• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'한-중동 사이버보안 간담회'통합검색 결과 입니다. (261건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

전 세계 해커, 서울서 한판 붙는다…'코드게이트 2025' 개최

올해 세계 최고의 해커를 가리는 대표 국제해킹방어대회이자 보안 컨퍼런스가 우리나라에서 개최된다. 한글과컴퓨터는 올해로 17회를 맞이한 '코드게이트 2025'가 오는 10일부터 이틀간 서울 강남구 삼성동 코엑스에서 열린다고 8일 밝혔다. 코드게이트는 과학기술정보통신부가 주최하고 창설 이래 17년간 한컴그룹이 후원해 온 행사로, 세계 3대 국제해킹방어대회로 자리 잡았다. 이번 코드게이트는 'AGI와 사이버보안, 미래를 지키다'를 주제로, AI 확산과 더불어 다양한 방식을 활용한 복합 보안 위협에 대응하기 위한 전략과 기술을 공유할 예정이다. 이번 예선에는 66개국 2천778명의 해커가 참가했으며 본선에는 일반부 13개국 20개팀, 주니어부는 4개국 20명이 진출했다. 일반부는 10일부터 양일에 걸쳐 24시간 동안 실력을 겨루며 주니어부는 12시간 동안 최고의 보안 영재 자리를 놓고 각축을 벌일 예정이다. 세계 최고 수준인 코드게이트 국제해킹방어대회의 상금은 일반부 1위가 5천만원, 주니어부 1위가 300만원으로 총상금 7천100만원을 놓고 경쟁한다. 기조 연사로는 중국 화웨이 본사의 쟝마오 사이버보안 신뢰 구축 총괄이 무대에 오른다. 장먀오 부사장은 '생성형 AI 시대의 사이버보안 거버넌스 프레임워크'를 주제로 생성형 AI 시대에 적합한 보안 체계를 제안하고 AI 리스크를 줄이면서 보안 경쟁력을 강화할 수 있는 방안을 공유한다. 또 보안 컨퍼러스에서는 AI, 하드웨어 보안, 국가 사이버 위협 분석 등 보안 전문가들을 위한 실전 기반의 다양한 주제가 다뤄진다. 한국화웨이 이준호 부사장은 '더 이상 중국은 한국을 추격하지 않는다'를 주제로 기술 주도권 변화에 대해 발표하며 고려대 최원석 교수는 지능형 로봇의 보안 위협에 대한 대응 방안을 제시할 계획이다. 미국 벡터 35 소속 카일 마틴과 쉬셩리는 바이너리 분야의 전문가로 프로그램 분석을 위한 추상화 기법을 소개하고 숭실대 한승훈 교수는 반도체 보안의 미래를 전망한다. 아울러 엔키화이트햇 천호진 팀장은 북한의 사이버 위협 사례와 AI 악용 사례를 분석하고 아주대 김한서 학생은 베를린 해킹대회 'Pwn2Own' 2위 수상자로서 준비 과정을 포함한 최신 해킹 분석을 발표할 예정이다. 이 외에도 해커 간 교류를 위한 '네트워킹 런치', 문제 풀이 공개 세션 'CTF 라이트-업', 국민대와 함께하는 자동차 해킹 체험존 등이 마련된다. 코드게이트 2025 굿즈샵, 레트로 게임존 등 관람객을 위한 다양한 현장 콘텐츠도 운영된다. 코드게이트보안포럼 관계자는 "AI와 보안이 만나는 교차점에서 새로운 패러다임을 제시하는 자리가 될 것"이라며 "기술 중심 대회를 넘어 보안 생태계 확장을 위한 플랫폼으로 발전시키겠다"고 밝혔다.

2025.07.08 10:49한정호

배달의민족, 업주-라이더 첫 상생간담회 열어

배달의민족운영 자회사 우아한청년들(대표 김병우)은 최근 서울 배민아카데미에서 가게 업주 모임인 '배민프렌즈'와 라이더 커뮤니티 '배라모(안전하게 배달하는 라이더 모임)'가 함께한 첫 상생 간담회를 개최했다고 30일 밝혔다. 이번 간담회는 배달 현장에 있는 업주와 라이더가 처음으로 공식적으로 마주 앉아, 그간 전하지 못했던 고충과 감사의 말을 나누고 상생 배달문화를 위한 개선 의견을 공유하는 자리였다. 우아한청년들은 이번 모임을 단발성 이벤트가 아닌 정기 운영 프로그램으로 확대할 계획이다. 간담회는 업주와 라이더가 각각의 입장에서 배달 과정에서 자주 마주치는 상황에 대해 이야기하고, 이를 통해 서로에 대한 이해를 높이는 방식으로 진행됐다. 실제 간담회에 참석한 한 업주는 “한참 정신없이 일하던 날, '괜찮아요. 일 먼저 마무리하세요'라고 말해준 라이더의 한마디가 큰 위로가 됐다”고 말했다. 한 라이더는 “바쁜 와중에도 늘 웃으며 맞아주고, 음료까지 챙겨주는 사장님 덕분에 힘이 났다”고 밝혔다. 간담회에는 배민 정책담당자들도 함께 참석해, 현장에서 수렴된 의견을 반영한 실질적인 개선 방안을 논의했다. 그 일환으로 배민은 음식 픽업과정을 돕는 '픽업존 안내키트'를 시범 도입할 예정이다. 이 키트는 500여 개 가게를 대상으로 우선 배포되며, 업주와 라이더 피드백을 반영해 향후 확대 적용할 방침이다. 우아한청년들 관계자는 “배달의 최전선에 있는 라이더와 매장 운영의 중심인 사장님이 처음으로 공식적인 대화를 나눈 뜻깊은 자리였다”며 “앞으로도 상호 존중과 신뢰를 바탕으로 실천 가능한 상생 문화를 확산해 나가겠다”고 말했다. 이번 간담회는 배달의민족이 구축 중인 업주-라이더 간 소통 기반의 대표 커뮤니티 프로그램으로 자리 잡고 있으며, 향후 정책 개발·제도 개선 등 실천형 상생 방안으로 이어질 전망이다.

2025.06.30 11:23류승현

美 NSA·CISA "메모리 오류, 국가안보 위협"

미국 국가안보국(NSA)과 사이버보안·인프라보안국(CISA)이 공동으로 소프트웨어(SW) 개발자들에게 '메모리 안전 언어(MSL)'의 사용을 적극 권장하고 나섰다. NSA와 CISA는 메모리 오류를 근본적으로 차단하기 위한 방안으로 메모리 안전 프로그래밍 언어 채택을 촉구하는 지침을 30일 발표했다. 이들은 "메모리 오류는 단순한 버그를 넘어 국가안보와 주요 기반 인프라를 위협할 수 있는 심각한 문제"라며 메모리 안전 언어가 이를 구조적으로 해결할 수 있는 해법이라고 강조했다. 두 기관은 대표적인 사례로 '하트블리드(Heartbleed)'와 '배드알록(BadAlloc)' 보안 사고를 언급하며 메모리 오류가 얼마나 심각한 결과를 초래할 수 있는지를 경고했다. 하트블리드는 2014년 전 세계 80만 개 이상의 웹사이트에서 발견된 보안 결함으로 병원 환자 기록을 포함한 민감한 개인정보가 대규모로 유출됐다. 배드알록은 차량, 산업 제어 시스템, 임베디드 기기를 포함해 1억9천500만 대 이상의 시스템에 영향을 미친 대규모 메모리 취약점 기반 사고였다. 이들 사례의 공통점은 C, C++와 같은 전통적인 프로그래밍 언어에서 메모리를 수동으로 할당하고 해제하는 과정에서 발생한 오류에서 비롯됐다는 것이다. 이런 오류는 공격자가 시스템을 장악하거나 민감 정보를 탈취하는 데 악용될 수 있다. NSA와 CISA가 권장하는 MSL은 이러한 오류를 애초에 차단하는 기능을 언어 자체에 내장하고 있다. 대표적으로 러스트(Rust), 고(GO), 자바(Java), C#, 파이썬(Python), 스위프트(Swift) 등이 있다. 이들은 버퍼 오버플로우, 초기화되지 않은 메모리 접근 등의 취약점을 언어 차원에서 예방할 수 있도록 설계돼 있다. 러스트는 '소유권(Ownership)' 개념을 기반으로 메모리를 안전하게 관리하고 자바, 고는 '가비지 컬렉션(Garbage Collection)' 기능으로 불필요한 메모리를 자동으로 회수한다. NSA는 이런 메커니즘이 개발자 실수로 인한 보안 사고를 줄이는 동시에 시스템 안정성과 개발 생산성 향상에도 효과적이라고 분석했다. 다만 보고서는 기존 시스템 전체를 MSL로 전면 재작성하는 방식은 현실적으로 어렵다며 단계적이고 전략적인 도입을 권장했다. 신규로 개발되는 소프트웨어에는 MSL을 우선 적용하고 기존 시스템은 네트워크 서비스, 파일 파서, 암호화 처리처럼 보안 위협에 노출되기 쉬운 고위험 구성요소부터 점진적으로 전환하는 방식이다. 언어를 선택할 때는 성능, 개발자 숙련도, 기존 코드와의 호환성 등도 고려해야 한다. 이 같은 전략은 실제 사례에서도 효과가 입증됐다. 구글 안드로이드 팀은 2019년부터 러스트와 자바를 신규 코드에 적용하기 시작했고 2024년까지 전체 보안 취약점 중 메모리 관련 비중을 76%에서 24%로 낮추는 성과를 냈다. 보고서는 "전체 코드를 재작성하지 않고도, 신규 개발에 MSL을 적용하는 전략만으로도 실질적인 보안 향상을 이끌어낼 수 있었다"고 설명했다. 더불어 MSL 도입을 가속화하려면 개발자 생태계 전반의 변화가 필요하다고 강조했다. 현재 컴퓨터공학 교육 과정에는 자바나 파이썬 등 가비지 컬렉션 기반 언어 수업은 널리 포함돼 있지만 러스트처럼 메모리 안전성과 성능을 동시에 지닌 언어 교육은 아직 부족하다는 지적이다. 이에 따라 미국 DARPA는 기존 C 코드를 러스트로 자동 변환하는 '트랙터(TRACTOR)' 프로젝트, 메모리 안전 파서를 생성하는 'V-스펠(V-SPELLS)', 안전한 문서 처리용 '세이프독스(SafeDocs)' 같은 연구를 진행하고 있다. 기업들도 MSL 역량을 채용 조건에 포함시키는 방식으로 도입을 유도하고 있다. 아울러 NSA와 CISA는 C, C++ 같은 기존 프로그래밍 언어가 여전히 중요한 역할을 하는 분야도 분명히 존재한다고 인정했다. 초고속 처리가 필요하거나, 하드웨어를 정밀하게 제어해야 하는 시스템에서는 여전히 C, C++이 불가피하게 사용된다는 것이다. 이 경우에도 보다 안전하게 기존 언어를 활용할 수 있는 현실적인 보완책을 병행해야 한다고 제언했다. 예를 들어 C++에서는 스마트 포인터(smart pointer)를 통해 메모리를 자동으로 관리할 수 있고, 정적 분석이나 동적 분석 도구를 사용해 코드 내 취약점을 사전에 탐지할 수 있다. 또 컴파일 시 보안 강화를 위한 옵션을 적용하면 치명적인 오류나 시스템 침해 가능성을 줄이는 데 도움이 된다. 보고서는 이러한 방법들을 적절히 활용하면 기존 언어로도 일정 수준의 메모리 안전성을 확보할 수 있다고 평가하면서도, 장기적으로는 가능한 범위 내에서 MSL 도입을 점차 확대해 나가는 것이 바람직하다고 강조했다. 또 기존 언어와 새로운 언어의 현실적인 공존과 점진적인 전환을 병행하는 전략이 필요하다는 설명이다. NSA와 CISA 측은 "메모리 안전 언어의 도입은 미래의 사이버 재난을 막는 가장 구조적인 대응책"이라며 "지금 투자하지 않으면 나중에 사고 수습과 긴급 패치에 훨씬 더 많은 비용을 치르게 될 것"이라고 경고했다.

2025.06.30 10:44남혁우

'국가AI컴퓨팅센터' 기업 간담회 연 과기정통부…공모 조건 수정 가능성 시사

과학기술정보통신부가 두 번 유찰된 최대 2조5천억원 규모의 '국가AI컴퓨팅센터' 구축 사업을 재공고하기에 앞서 민간 기업들과 다시 머리를 맞댔다. 25일 업계에 따르면 과기정통부는 이날 기업들을 대상으로 간담회를 열고 국가AI컴퓨팅센터 추진과 관련한 업계의 의견을 청취했다. 이번 간담회는 일종의 킥오프 성격으로 진행됐으며 과기정통부가 구체적인 추진안을 제시하기보다는 업계 입장을 청취하는 자리로 진행됐다. 이날 자리에서 기업들은 그간 유찰의 원인으로 지적돼 온 사업 요건인 51대 49 비율의 공공·민간 출자 특수목적법인(SPC) 설립을 주로 지적했다. 정부가 공공지분을 더 높게 설정하면서 사업의 향방 자체를 민간이 아닌 공공이 쥐는 구조이기 때문이다. 이에 대해 과기정통부 측은 "모든 가능성을 열어두고 업계 의견을 수렴하는 단계"라며 "SPC 외의 대안도 검토하겠다"는 입장을 밝혔다. 이날 간담회에서 기업들은 SPC 구조 외에도 초기 투자 부담과 수익의 불확실성 등을 지적했다. 간담회에 참석한 업계 관계자는 "정부가 SPC 방식 외에도 다양한 방식에 대해 열어두고 의견을 듣겠다는 입장을 취했다"며 "기업들은 지난 사업 논의 과정에서 무엇이 문제였는지, 기업들이 어려움을 겪는 구조와 수익의 불확실성 등을 정리해 공유했다"고 말했다. 이날 수렴한 의견을 바탕으로 과기정통부는 기획재정부, 금융위원회, 산업통상자원부 등 관계 부처와 향후 사업 추진 방향을 논의할 계획이다. 과기정통부 관계자는 "이번 간담회는 함께 터놓고 기업들 의견을 들은 자리"라며 "의견 수렴 이후 내부 검토를 거쳐 관계 부처들과의 논의가 이어질 것"이라고 밝혔다 앞서 정부는 지난달 30일까지 국가AI컴퓨팅센터 희망 기업·컨소시엄의 사업 참여 계획서를 접수하고 이달부터 기술·정책 평가(1단계)를 거쳐 다음 달 투자·대출 등 금융심사(2단계) 후 이르면 8월 말께 최종 적정 기업 또는 컨소시엄을 선정한다는 계획을 세운 바 있다. 이어 9월에는 특별위원회를 개최해 사업 시행 계획을 보고한 후 10월 특수목적법인(SPC) 설립을 위한 협약을 민간참여자와 체결할 예정이었다. SPC 설립 후에는 오는 11월부터 사업에 착수할 계획이었다. 그러나 두 번의 유찰로 당초 계획에 차질이 생겼다. 업계는 이번 의견 수렴을 통해 정부가 사업의 공모 지침을 변경하는 등의 재설계 과정을 거치길 기대하고 있다. AI 100조 공약을 내세운 이재명 정부가 출범한 만큼 지난 정부에서 추진한 계획을 변경해 민간 중심으로 추진할 가능성도 제기되고 있다. 업계는 정부가 SPC 모델을 포함한 다양한 실행 방안을 다시 논의한 점은 긍정적이나 실질적인 요건 설계나 실행 방안 도출까지는 기간이 필요할 것으로 전망하고 있다. 업계 관계자는 "정부가 다시 논의를 시작한 건 긍정적이지만, 실질적인 실행 방안이 나올 때까지는 지켜봐야 한다"며 "기업 입장에선 또다시 시간만 끌리는 상황이 되지 않을까 우려도 있다"고 말했다.

2025.06.25 18:00한정호

직원 소통 에코프로 경영진 "적자 사슬 끊자…사업 지주사 전환도 고민"

에코프로그룹 CEO들이 임직원들을 대상으로 온라인 경영 설명회와 현장 간담회를 잇따라 열 위기 극복 전략과 미래 비전을 공유했다. 전방 산업 부진으로 초래된 위기를 동심동덕(마음과 덕을 같이한다)의 자세로 경영진과 임직원들이 함께 극복하자는 취지다. 22일 에코프로그룹에 따르면 송호준 에코프로 대표는 지난 16일 오창 본사와 서울사무소 임직원들이 참여하는 온라인 경영설명회를 열고 하반기 시장 전망 및 중장기 경영전략을 공유했다. 송 대표는 “지난해 4분기 적자 폭이 컸지만 모두가 노력해 1분기 흑자로 전환했다”며 “2분기와 남은 하반기에도 실적 개선을 위해 모두 함께 노력해 올해는 반드시 적자 사슬을 끊어 내자”고 말했다. 이어 “유럽 전기차 시장의 성장에 힘입어 출하 물량이 조금씩 늘고 있다”며 “하반기에는 다양한 제품 포트폴리오를 통해 고객 다변화에 적극 나서자”고 강조했다. 에코프로그룹은 에코프로비엠, 에코프로머티리얼즈, 에코프로에이치엔을 중심으로 고객 다변화를 위한 TF를 구성하는 등 총력을 기울이고 있다. 송 대표는 “인도네시아에서 니켈부터 양극재, 리사이클링까지 이어지는 수직계열화를 구축해 경쟁사와 차별화된 가격 경쟁력을 확보할 계획”이라며 “인도네시아 프로젝트 성공으로 가격은 낮추고 기술력은 높이자”고 말했다. 또 “그룹 전체적으로 이차전지를 넘어 다른 업종으로 포트폴리오를 다각화해 지속 성장을 이루고자 한다”며 “지주사 에코프로가 사업 지주회사로 전환할 수 있는 다양한 방안을 고민하고 있다”고 밝혔다. 에코프로비엠 최문호 사업대표, 김장우 경영대표도 최근 온라인 경영설명회 그리고 운영직, 신입사원 등과 만나는 오프라인 간담회를 잇따라 갖고 경영 현안을 공유했다. 최문호 대표는 임직원들과의 간담회를 통해 "에코프로비엠 주력 제품인 하이니켈 양극재는 하이엔드급 전기차에 들어가는 마켓 포지션을 계속 가지고 갈 것"이라며 “하이니켈 양극재 뿐만 아니라, 미드니켈과 LMR(망간리치) 등 가성비 좋은 양극재도 적극적으로 개발하여 제품군 포트폴리오를 다양화할 것"이라는 포부를 밝혔다. 특히 최 대표는 혁신이 성공하기 위해서는 “줄탁동시의 마음가짐이 중요하다”면서 “외부와 내부, 경영진과 임직원들이 함께 한방향으로 움직여야 한다”고 강조했다. 줄탁동시는 병아리가 알에서 깨어나기 위해서는 어미 닭이 밖에서 쪼고 병아리가 안에서 동시에 쪼아야 한다는 의미다. 경영관리를 책임지는 김장우 대표는 “헝가리 법인의 차질 없는 가동 등 해외 법인 운영 능력을 제고하고 예상되는 리스크를 선제적으로 관리해 나가겠다”고 밝혔다. 에코프로 관계자는 “현장에서 문제점과 해답을 동시에 찾는 '현장 경영'은 그룹 설립 이후 조직에 내재화된 DNA”라며 “최고경영진과 임직원간 온라인, 오프라인 소통을 통해 나온 현장의 목소리들을 경영에 적극 반영할 계획”이라고 말했다.

2025.06.22 14:22류은주

"서비스는 멈췄고 고객은 떠났다"…아태 디지털 금융, 보이지 않는 리스크는?

아시아태평양 금융기관들이 디지털 전환 가속화의 반작용으로 사이버 공격에 무방비로 노출돼 있다는 경고가 나왔다. 정교해진 디도스 공격은 서비스 중단을 넘어 금융 생태계 전반의 공급망 신뢰도와 복원력을 위협하고 있다. 16일 아카마이와 미국 금융정보공유분석센터(FS-ISAC)와 아태지역 금융권을 대상으로 한 디도스 공격 현황 보고서를 발표했다. 보고서에 따르면 지난해 발생한 전 세계 대용량 네트워크·전송 계층 공격 중 38%가 아태 금융기관을 겨냥했다. 이는 지난 2023년 11% 대비 245% 증가한 수치로 조사 대상 중 가장 높은 증가율이다. 보고서는 이 같은 급증의 배경으로 디지털 전환 가속과 응용 프로그램 인터페이스(API) 노출 확대를 지목했다. 아태 금융 생태계는 소매금융, 결제처리, 투자은행, 금융 감독기관까지 전방위적으로 공격받았으며 웹·API 단의 애플리케이션 계층을 노린 정밀 공격도 뚜렷하게 증가했다. 개별 공격의 규모는 작았지만 반복성과 지속성 측면에서 새로운 위협 양상을 보였다. 특히 지난해 4분기 동안 6개국 20개 이상의 금융기관이 동일 해커 그룹으로 추정되는 조직적 디도스 공격을 받았다. 보고서는 공격이 단순한 대량 트래픽 유입을 넘어서 정밀한 취약점 타격과 인프라 교란까지 노리고 있다고 분석했다. 글로벌 차원에서도 금융권은 2년 연속 가장 많은 디도스 공격을 받은 산업군으로 집계됐다. 전체 공격 중 금융권을 겨냥한 비율은 37%에 달했으며 게임과 제조업이 그 뒤를 이었다. 특히 금융권만이 유일하게 전년 대비 공격 비중이 상승한 산업이었다. 보고서는 금융기관의 대응 체계 고도화를 촉구하며 아카마이와 FS-ISAC이 공동 개발한 '디도스 대응 성숙도 모델'을 도입할 것을 제안했다. 이 모델은 각 기관의 대응 역량을 진단하고 투자 우선순위를 설정하는 데 활용된다. 또 실시간 행위 기반 분석, 정상 트래픽 기준선 수립, 위협 인텔리전스 활용 자동 대응, 도메인 네임 시스템(DNS)·API 보안 강화, 지리 기반 IP 필터링 등의 전략적 조치를 권고했다. 이외에도 지역별 공격 통계, 주요 해커 조직 정보, 대응 수칙, 완화 전략 등이 보고서에 포함됐다. 루벤 코 아카마이 아태지역 보안 기술 및 전략 담당 디렉터는 "디도스 공격이 정교한 복합작전 양상으로 진화하며 운영 리스크와 평판 리스크가 동시에 커지고 있다"며 "기업은 신뢰할 수 있는 보안 파트너와 함께 지능적이고 유연한 대응 체계를 갖춰야 한다"고 밝혔다.

2025.06.16 16:09조이환

"사이버보안, 대통령 국정과제 돼야···현 구조에선 유니콘 못나와"

세계가 사이버안보 패권(Cybersecurity Hegemony)에 열을 올리고 있는 가운데 이재명 대통령이 이끄는 새 정부가 4일 탄생했다. 새 정부는 안전한 대한민국을 위한 사이버공약으로 5개 분야 17개 과제를 제시했다. 사이버 공격은 정부와 군사 뿐 아니라 에너지, 금융 등 국가 주요 기반시설을 마비시킬 수 있다. 인공지능(AI), 클라우드 등 신기술 발달로 초연결시대가 되면서 사이버공격은 더 빈발하고 공격 기법이 더 지능화됐다. 와중에 SK텔레콤(SKT) 해킹 사태가 터져 해킹에 대한 경종을 울렸다. AI가 세상을 삼키고 있는 지금, 새 정부의 사이버정책은 어때야 할까? 사이버 강국과 오랜 숙원인 글로벌 보안 기업을 탄생시킬 수 있을까? 이런 물음을 갖고 지디넷코리아는 새 정부의 사이버 및 보안 정책을 진단하는 산학연 전문가 좌담회를 4일 개최했다. ▲김창오(IITP 정보보안 PM)▲박현주(시옷 대표/국가데이터정책위원회 보호·활용 분과위원장)▲신용석(전 대통령실 사이버안보비서관)▲이원태(국민대 특임교수/전 한국인터넷진흥원(KISA) 원장)▲염흥열(CPO협의회장/순천향대 명예교수)▲윤원석(라온시큐어 부사장/라온화이트햇센터장)▲조영철(한국정보보호산업협회장/파이오링크 대표)*사회 및 정리/방은주(지디넷코리아 부장) =사회/먼저 자기 소개를 간단히 해달라 ▲염흥열 CPO협의회장: 민관 CPO들 단체인 CPO협희회장을 맡고 있다. 오늘 좌담회에 최근 뽑힌 IITP 정보보호 PM(프로그램매니저)도 왔는데, 내가 1대 PM이었다. 개인정보위원회의 위원으로도 활동했다. 최근 순천향대학교를 정년 퇴임, 명예교수로 있다. 보안관련 세계표준활동도 오랫동안 해왔다. ▲이원태 교수: KISA 그만두고 아주대학교 사이버보안과 교수로 있다 올 6월부터 국민대 책임교수로 일하고 있다. KISA 원장으로 있으면서 각계각층의 보안 전문가들과 만났다. ▲김창오 PM: 민간기업에서 정보보안 업무를 한지 25년이 조금 넘었다. 현재 과학기술정보통신부 연구개발 민간전문가(PM)로 IITP(정보통신기획평가원)에서 정보보안 분야의 연구개발(R&D) 사업 기획 및 전략을 수립 등의 직무를 하고 있다. PM이 되기 전에는 야놀자, 카카오모빌리티 등 IT 플랫폼기업에서 CISO와 CPO로서의 역할을 수행했으며, 정보보호 국제표준기구(ITU-T SG17)에서 Working Party 의장으로도 활동하고 있다. ▲윤원석 부사장: 1990년대 후반 모 전자그룹에서 보안을 담당했다. 라온시큐어는 보안전문 기업이다. 우리나라에서 처음으로 화이트해커를 양성하기도 했다. 현재 해커센터도 맡고 있다. ▲조영철 KISIA회장: 30살에 창업을 했다. 원래 대학 전공이 네트워크다. 어쩌다 보안에 꽂혀 창업을 했고, 지금까지 왔다. 현재는 300여 보안기업들 모임인 KISIA 회장도 맡고 있다. ▲박현주 대표: 대학에서 컴퓨터를 전공했다. 보안을 한 지 26년정도 했다. 모 보안회사 연구소장으로 일했고, 2005년 자동차용 보안 스타트업인 시옷을 창업했다. ▲신용석 전 비서관: 작년 2월부터 용산에서 사이버안보 비서관으로 일했다. 그전에는 토스의 CPO였다. 토스 전에는 넥슨코리아와 한국MS에서도 일했다. =사회: 새 정부가 마침내 지난 4일 출범했다. 새 정부가 여러 보안 및 사이버 공약을 제시했다. 이들 공약을 어떻게 평가하나? 또 새 정부가 시행했으면 하는 사이버 및 보안 정책을 말해달라 ▲염흥열 CPO협의회장: 사이버 보안 분야가 굉장히 넓어졌다. 옛날에는 주로 정보통신 분야에 집중했다. 요즘은 아니다. 에너지, 금융, 전력, 의료 등 굉장히 폭이 커졌다. 그러다 보니 여러 영역에서 똑같은 사이버공격이 일어나고 있다. 이를 잘 막으려면 이스라엘의 미사일돔처럼 사이버돔을 구축할 필요가 있다고 본다. 사이버 정보 공유도 중요하다. SKT 해킹 사고도 마찬가지다. 정보 공유가 잘 됐더라면 하는 아쉬움이 있다. 사이버 분야 조정과 총체적인 거버넌스도 매우 중요하다. 특히 (사이버보안이) 국정 최고책임자인 대통령의 국정 과제가 돼야 한다. ▲이원태 교수: 이번 대통령 선거가 독특한 게 뭐냐면, 대통령 선거 기간 중 SKT 해킹 사건이라는 유례없는 큰 통신 인프라 사고가 있었다는 거다. 이재명 대통령의 사이버와 보안 공약을 보면 망(網)중심에서 데이터중심으로 보안체계를 전환하겠다는 게 있다. 이는 제로트러스트 시대의 필수 요소다. 기존 '성벽 쌓기' 방식에서 '모든 것을 의심하고 검증하는' 방식으로 패러다임 전환을 명시한 것은 매우 앞선 인식 이라고 본다. 또 디지털 민생 안전, 특히 AI 보이스피싱 대응과 스마트 안심번호 제도는 국민이 체감할 수 있는 실질적 정책으로 안전한 디지털 환경을 만들겠다는 정책 의지를 보여준다. 이재명 정부는 지역균형 발전도 중시할 것으로 보인다. 보안기업의 71%가 서울에 집중돼 있데, 지역 보안산업 육성을 제시한 것은 '보안 격차 해소'라는 중요한 관점을 반영한 것이라 평가한다. 그리고 SKT 해킹 이슈로 주목받는 정보보호 공시제도 강화를 표명한 것은 '시장 메커니즘을 통한 자발적 보안 투자 확대'를 유도하는 선진적 접근이라는 점에서 높게 평가 하고 싶다. 새 정부가 시행했으면 하는 사이버보안 정책은 무엇보다 우리나라 정보보호산업의 글로벌 경쟁력 확보라고 생각한다. 현재 16.8조원 규모의 정보보호산업을 30조원 정도로 두 배 확대하고, 매출 1조원 이상의 보안 유니콘 기업을 차기 정부 내에 꼭 탄생시켜 미국, 이스라엘에 이어 명실상부한 세계 3위 사이버보안 강국, 정보보호분야 글로벌 탑레이어 진입을 목표로 했으면 한다. 두 번째는 중소기업 사이버보안 생태계를 혁신하는 것이다. 최근 SKT 등 대형통신사 해킹사고에 관심이 쏠려있지만 오늘날 침해사고의 대부분은 보안 수준이 낮은 중소기업에서 발생한다. 달리 말하면 대기업-중소기업 간 보안 격차 해소를 통해 전체 산업 생태계 보안 수준을 향상시켜야 한다는 뜻이다. 그래서 이번 공약에도 중소기업 전용 구독형 보안서비스(SeCaaS) 국가 지원 프로그램 확대가 언급된 것이라고 생각한다. 세 번째로 한가지 더 언급한다면, AI 시대 국민생활 밀착형 보안체계를 강화하는 것이다. 앞으로 AI 악용 딥페이크, 보이스피싱 등이 급속히 고도화돼 일반 국민 피해가 급증할 것이기 때문이다. AI 투자 100조원 공약과 연계해 AI 보안기술 개발 및 AI보안 산업의 전략적 육성도 함께 추진해야 한다. 즉 AI강국 실현을 위한 국정과제 추진이 예상되는데, AI산업 활성화 만큼이나 AI보안산업의 전략적 육성을 통한 차세대 성장동력 확보가 중요하다. AI 강국 실현을 위해서는 AI 시스템의 신뢰성과 안전성이 필수 전제조건이기 때문이다. AI를 활용한 보안기술과 AI 시스템을 보호하는 보안 분야를 모두 아우르는 AI보안산업을 국가 핵심 전략산업으로 육성했으면 한다. 공공행정, 에너지, 의료, 운송, 금융 등 주요 분야별 AI 보안 시범사업을 추진하고, 월드베스트 LLM 프로젝트와 연계해 인공지능 보안 국가대표 정예팀을 발굴해야 한다. ▲김창오 PM: 사이버 보안은 기술 부문에 국한된 이슈가 아니라, 국가 경쟁력과 직결되는 핵심 요소이다. 새 정부가 출범한 지금, 대한민국은 디지털 대전환과 인공지능(AI) 기술 발전이라는 시대적 흐름 속에서 사이버 안보와 사이버 환경에서의 정보보호 경쟁력 확보를 위한 전략적 전환이 요구된다. 초연결 사회로의 진입은 새로운 기회인 동시에, 복합적이고 지능화된 위협에 대해 더욱 정교하고 선제적인 능동형 보안 패러다임으로의 전환을 선도하는 것이 필요하다. 새 정부가 들어서면서 실용 정책을 많이 기대하는 것 같다. 보안도 마찬가지로 지금까지의 형식적인 보안 정책과 보안 활동들에 대해 실행과 실용 중심으로 전환하는 것이 필요하다. SKT 사건도 사실 현장에서의 보안 활동이 제대로 이행되었다면 피해를 최소화 할 수 있었을 것이다. 보안은 단순히 기술 측면에서만 바라볼 것이 아니라 관리적 요소를 고려한 경영 활동으로 이행해야 한다. 공공과 민간의 하모니가 필요하다. 사이버 보안은 국가 경쟁력의 핵심 요소가 될 것이기에 실용성 있는 보안 활동이 필요하다. 지금까지는 공공과 민간의 조화와 공생 성장이 부족했다. 보안산업이 성장하고 글로벌 경쟁력을 가지기 위해서는 연구개발(R&D)에서도 공공과 민간이 협력해 같이 만들어가는 생태계 환경을 조성해야 한다. 특히, 수요 측면에서 정보보안 기술 공급자(정보보안 산업체)와 정보보안 기술의 소비자(기업과 국민) 요구를 조화롭게 반영해여 정보보호 산업 생태계를 완성하는 것이 필요하다. 지금은 AI를 빼고 논할 수 없는 시대가 됐다. AI 보안에 대해 정말 적극적으로 투자하고 강화해야 한다. 모든 것에는 적절한 때가 있다. AI의 발전은 사이버 보안 위협 뿐만 아니라 기회이기도 하다. 최근 AI를 활용한 자동화된 해킹, 소셜엔지니어링 고도화, 지능형 피싱 등 새로운 유형의 공격이 등장하고 있으며, 이에 대한 방어 전략 또한 AI 중심으로 재편해야 한다. AI가 창이 된다면 방패 역시 AI여야 한다. 따라서 “AI 기반 협력적 다층 방어 체계”를 구축해야 한다. AI 보안은 security for AI 뿐만 아니라 AI for security가 조화롭게 성장할 수 있도록 관심을 가져야 한다. AI 보안을 글로벌 패권의 경쟁력으로 키워갈 수 있도록 적극적으로 대처해야 한다. AI 보안 주도권을 누가 먼저 확보하느냐에 따라 사이버 공간 주도권이 결정될 것이다. 따라서, 단순한 연구 과제로, 연구 활동에서 끝나지 않고 글로벌 정보보호 산업에서 우리의 경쟁력으로 승화될 수 있게 집중해야 한다. 그리고 뒤에서 다시 이야기할 기회가 있을지 모르겠지만, 지금까지 우리는 보안인력 10만 양성을 많이 이야기해 왔다. 그러나 우리는 공격자(Red Team) 중심의 인력 양성에 편중돼 왔다. 비유를 하면, 스트라이크(공격수)만으로 축구 경기를 하자는 형국이다. 강한 팀이 되기 위해서는 훌륭한 미드필더와 골키퍼와 같은 수비수도 필요하다. 따라서, 방어자(Blue Team) 역할을 수행할 수 있는 보안 인재 양성을 포함하는 균형 있는 인재 육성이 필요하며, 이를 통해 우리는 더 조직적이고 체계적으로 성장할 수 있는 정보보안 활동의 잠재력을 확대할 수 있을 것이다. ▲윤원석 부사장: 높은 투표율과 민주적 헌법절차에 따라 새 정부가 출범했다. 새 정부는 국민주권 정부를 표방하고 있다. 사이버 분야에서도 국민의 사이버주권 강화에 많은 노력을 해주실 것을 부탁드린다. 새 정부 공약 중 정보보호공시 제도 강화는 바람직하다고 본다. 다만, 이런 정책이 각 부처의 시행과정에서 과거 정부의 보안전문가 10만명 양성처럼 표면적 실적에 급급해서는 안된다. 인력의 공급 측면 뿐 아니라 전문가 수요 측면을 확대 강화하고, 이러한 수요를 뒷받침할 예산을 확보해야 한다. 새 정부는 AI 세계3대 강국 진입을 목표로 100조원을 투자할 계획으로 국가 핵심인프라 및 개인정보보호를 위한 사이버보안 강화 공약을 제시했다. AI 보안을 포함한 역기능 방지에도 적극 힘써 줬으면 한다. 현행법상 AI 기본법과 정보통신망법에 어느 정도 역기능 방지 관련 법제도가 있지만, 딥페이크와 같은 AI 서비스의 오남용 뿐 아니라 AI 서비스 제공자에 대한 적절한 보안 대책과 AI 자체, 즉 위해AI에 대한 탐지 및 통제를 위한 기술 개발과 규제도 적극적으로 추진해야 한다. ▲조영철 KISIA 회장: 앞으로 5년 후에는 인터넷에 만들어진 콘텐츠 중 90%가 AI가 만든 거라고 한다. 그만큼 보안 중요성이 더 커질 것이다. '보안 없는 AI 강국은 없다'는 인식 아래, AI 투자 예산의 최소 10%를 정보보호 분야에 배정하도록 정책과 재정적 지원을 강화해야 한다. 또 안전하고 편리한 AI 서비스를 제공할 수 있게 예산편성 단계부터 보안 투자를 반영하는 제도적 장치도 마련해야 한다. 지금까지는 보안이 비용이라는 관점이 굉장히 강했는데, 이제 투자라는 관점으로 바뀌어야 한다. 예전 금융권에서 시행한 '557'제도 같은, IT투자의 몇 %는 보안에 투자하는, 기업과 기관의 보안 투자 가이드라인을 꼭 만들었으면 한다. *557제도: 2011년 농협 전산망 마비 사고 이후 정부가 도입한 제도로 금융기관은 전체 인력의 5%를 IT 인력으로, 또 IT 인력의 5%를 보안 인력으로 확보하고, 전체 IT 예산의 7%를 보안 예산으로 사용하도록 한 것. ▲박현주 대표: 여섯번 째 말하다 보니 비슷한 부분이 있어 짧게 말하겠다. 대통령의 대선 공약을 보면 온오프라인으로 안전한 국가를 만들겠다고 했는데, 매우 의미가 있는 공약이다. 그런데 자세히 보면, 약간 부족한게 뭐냐면, 산업과 보안기업 육성 및 활성화 부분이다. 국내 보안기업이 800여곳 되는데, 이중 혁신기업을 통크게 지원해줬으면 좋겠다. 혁신기업이 기술을 개발해 시장에 진입하고 투자를 받아 글로벌로 가는 여정에서 갖가지 어려움을 겪는다. 이 과정을 지원하는 게 여러 부처에 흩어져 있다. 아쉬운 부분이다. ▲신용석 전 비서관: 새 정부의 사이버보안 공약에 전적으로 동의한다. 두가지만 짚고 싶다. 먼저, 망중심에서 데이터 중심의 정보보호체계로 전환을 추진하는 것은 작년에 국정원, 금융위원회, 개인정보보호위원회가 추진한 망분리 규제 완화와 방향성을 같이 한다. 이는 10년 넘게 유지해 온 것을 전환하는 것으로, 매우 어렵고 힘든 과제다. 올해가 전환 작업이 성공한 원년이 되기를 바란다. 또 지역과 중소기업 등 사이버보안 사각지대 해소에 강조점을 두고 있는 점도 바람직하다고 보고, 성과가 기대된다. 한가지 더 말하면, 그동안 여야가 한 목소리로 촉구한 부다페스트협약 가입도 조속히 실현되면 좋겠다. 현재 법사위에서 형사소송법 개정안이 계류돼 있다. 법안이 통과되면 6개월 이내 가입이 가능할 것으로 보고 있다. 우리나라가 사이버강국으로 나아가는데 꼭 필요한 일이다. 마지막으로, 사이버안보 및 사이버보안 분야와 다른 분야와의 복합 넥서스(nexus)의 관점도 정책에 반영할 필요가 있다. 사이버안보와 경제안보의 연결이 매우 중요하며, AI와 퀀텀(양자), 우주 분야 등도 사이버보안 측면에서 함께 챙겨야 한다. ▲염흥열 CPO협의회장: 부다페스트 협약은 사이버 범죄에 대응하기 위한 국제 조약이다. 사이버 범죄 처벌 대상 정의, 사이버 범죄 정보 공유, 수사 공조 등 국제 협력 절차를 규정한 것으로, 2001년 유럽평의회에서 채택, 2004년 발효됐다. 60여국이 회원국이다. 미국하고 일본도 가입했다. 사이버 범죄에 대응하는 국제공조에 꼭 필요한 협약으로 우리나라도 속히 가입해야 한다. =사회: 여러 좋은 제안들 감사하다. 우리나라의 사이버 및 보안 수준도 궁금하다. 어떻게 보고 있나. 인력, 기술력, 정책, 생태계 등에서 말해달라 ▲조영철 KISIA 회장: 한마디로 표현하기 어렵다. 미국과 비교해 우리나라 제품이나 기술 수준이 어느 정도냐를 말하곤 하는데, 사실 의미가 없다. 어떤 건 10년 뒤진 것도 있고, 어떤 건 우리가 앞선 것도 있다. 그러기에 한마디로 표현하기는 힘들다. 운영이나 관제, SKT의 사고 대응력을 보면 이 부분은 우리가 수준이 꽤 높다고 본다. 일본이 최근 사이버 보안산업 전략 5개년 계획을 발표했다. 이걸 보고 놀랐다. 선진 사례로 미국과 이스라엘, 영국과 함께 우리나라를 들었다. 일본은 한국을 잘 따라하지 않는 나라다. 그런데 사이버와 보안 전략에서 한국을 벤치마킹하고 레퍼런스로 생각하고 있다는 것에 놀랐다. 매년 미국에서 열리는 세계적 보안 행사인 RSA도 마찬가지다. 아시아에서는 우리나라가 거의 유일하게 10년 연속 참여했다. 한국 전시 부스에 외국기업도 많이 방문한다. 아시아권 국가들은 한국이 사이버 보안에서 기술적으로 높고 정부의 육성 의지가 높은 것으로 알고 있다. 그런데 앞으로가 문제다. 5년후에도 동남아 국가들이 한국 부스를 찾을 지 모르겠다. 지금부터라도 위기의식을 가져야 한다. ▲윤원석 부사장: 보안컨설팅 대상 기업과 공공기관을 다녀보면 아쉬운 게 있다. 사이버보안이 여전히 정책적으로 우선순위에서 밀리고 있다. 인력적으로는 전문가 구하기가 어려우며, 예산은 늘 부족한게 현실인 듯하다. 그러다 보니 국가 차원의 사이버 보안 수준은 아직 법적 준거성 확보 수준에 머무르고 있지 않나 하는 생각이다. 관련해 두가지 정도 짚고 싶다. 첫째, SK텔레콤의 통신서비스와 같은 주요정보통신기반시설은 양적 질적으로 꾸준히 중가 및 확대돼 왔다. 국민 생활에 중대한 영향을 주는 정보서비스들을 주요정보통신기반보호법에 따라 지정하고 관리하는 것은 중요하다. 최근 기업들은 경쟁력 확보 차원에서 클라우드, AI, 웹3 등 신기술을 적극 도입하고 있다. 하지만 새로운 기술에는 항상 새로운 취약점이 존재하기에 '제로데이'라고 부르는 우리가 알지 못하는 새로운 취약점들이 따라온다. 이에 대한 대응은 여전히 부족한 것같다. 따라서, 신기술 적용 서비스들에 대한 기반시설 지정 범위 확대 등 점검과 관리 범위를 확대하고 보안 적용을 위한 예산을 확보해야 한다. 둘째, 보안 수준 강화를 위해서는 진단과 점검 등 예방이 중요한데, 중요 서비스에 대해 실제 해킹 가능성이 있는지 충분히 검증하지 못하고 있다는 우려가 있다. 정보통신 기반시설 뿐 아니라 국민 생활에 영향을 주는 중요한 정보서비스에 대해서는 일상적인 해킹 가능성 점검을 통해 보안 수준을 유지해 줘야 한다. 그런데 이를 실행할 모의침투 전문가도 부족하고, 예산도 부족해 충분히 진행되지 못하는 상황이다. 이에 대한 개선이 필요하다. ▲김창오 PM: 우리나라의 사이버 및 보안 수준은 일부 분야에서는 세계적 수준에 근접했지만 정책 실행력, 인재 기반, 민간 생태계 다양성 등 측면에서는 여전히 도약이 필요한 과도기적인 위치에 있다고 평가할 수 있다. 사이버 보안 분야는 우리나라가 리더 그룹에 속해 있다고 볼 수 있으나, 정보보안 활동의 실행 부분이나 코어 기술, 그리고 민간 생태계의 다양성 측면에서는 여전히 우리가 노력이 많이 필요하다. 민간 부문 지원 정책은 상대적으로 부족하다는 목소리가 많으며, AI·양자·클라우드 기반 보안 전략은 아직 성장의 단계인 만큼, 지금이라도 적극적인 연구개발(R&D)에 대한 투자를 통해 미래 보안에 대한 대응력을 갖출 수 있는 기회를 놓치지 않아야 한다. 또 우리가 잘하고 있는 것에 대해서는 더 잘할 수 있게 적극적으로 투자하는 게 필요하다. AI 기반 위협 탐지, 자동화 대응 시스템(EDR/XDR)등 최신 보안 기술은 상용화와고도화에 더 박차가 필요하다. 우리는 스스로 더 잘할 수 있는 목표를 가지고 접근해야 한다. 현장에서 보면 공격자들은 지속적으로 발전하며 공격의 수위를 높이고 있다. SKT 사건을 보면 3년 동안 공격이 이루어졌음에도 인지를 하지 못했다. 이는 정보보안 활동의 현주소를 보여주고 있으며, 우리가 어떤 부분을 놓치고 있는지를 보여주는 중요한 사례다. 사람이 할 수 있는 일과 사람이 하기 어려운 일이 있다. 단순 반복적인 일은 AI 기술로 대체를 해 나가고 있다. 보안 영역도 마찬가지다. 사람이 잘할 수 있는 부분과 기계 힘(AI)을 빌어 더 잘할 수 있는 일을 적절히 분배함으로써 AI 보안을 통한 글로벌 리더십을 확보해야 한다. 우리나라 정보보안 산업의 한 가지 문제점이라고 하면, 수요자에 대한 생태계가 완성돼 있지 않다는 점이다. 학계와 연구소의 연구 활동은 활발히 이뤄지고 있지만 수요처까지 잘 이어지지 않고 있다. 학계, 연구소, 공급자, 그리고 실질적인 소비자까지의 생태계 환경이 완성되어질 때, 우리는 정보보안 산업에서도 글로벌 리더십을 가져갈 수 있을 것이다. 사이버 보안 기술의 표준화·글로벌 수출 연결성 부족을 개선하기 위해 미래 보안을 선도할 핵심 기술에 대한 투자와 개방형 협력이 더 필요하다. ▲염흥열 CPO협의회장: 예전 당국이 조사한 바에 따르면 미국이 100점이였을때 우리나라는 차세대 보안에서 89점이였다. 미국과 기술격차는 0.9년 정도였다. 그런데, 이 평가는 주관적이다. 미국과 우리나라간 격차가 어느 정도인지 말하기 어려운 면이 있다. ▲신용석 전 비서관: 최근 ITU가 시행한 국제 사이버보안 지수에서 우리나라는 100점 만점에 100점을 받았다. 다른 몇 나라와 함께 톱레벨 국가에 속했다. ITU는 5개 분아(필러)로 평가를 한다. 사이버 보안은 지속적인 개선이 중요하다. 그런 점에서 부족한 부분을 지속적으로 세심하게 살피고 해결해야 한다. 다른 한편으로는 외국은 우리의 사이버 보안에 대해 높이 평가하고 있다. 지난 해 사이버 안보 분야 국제협력을 하면서 이를 많이 느꼈다. 한-미, 한-미-일, 한-영, 한-NATO를 비롯해 많은 나라와의 협력 관계가 발전했다. 한가지 더 말하고 싶은 게 있다. 사이버보안 '10만 인재' 양성이다. 이제 '10만 인재 양성'이라는 명칭을 그만 썼으면 한다. 사이버보안 인력이 이미 10만명을 넘었다. 우리나라에도 우수한 보안 인력들이 많다. 데프콘 CTF에서 3년 연속 우승했고, 전세계 군인들이 참여하는 사이버넷에서도 3년 연속 우리가 우승했다. 우리나라의 화이트 해커 실력은 세계 최고 수준이라고 본다. 인력 등 생태계 구축에 도움이 되려면 보안 투자부터 대폭 늘려야 한다 ▲이원태 교수: 우리나라 정보보호 기술 수준은 주요 선진국(미국 100%) 대비 85% 수준으로 세계 3~5위권이다. 특히 지난 2024년 ITU 글로벌 사이버보안 지수 평가에서 '최상위' 등급을 받았는데 이는 우리나라의 사이버보안 역량을 세계가 인정하고 있음을 보여준 중요한 지표다. 하지만 정책 측면에서는 부처간 역할과 책임의 경계가 명확하지 않은 등 협조체계 한계점이나 문제점이 늘 상존하고 있다. 보안을 강화하되 산업성장을 저해하지 않는 규제와 혁신의 균형을 위한 정책설계가 여전히 과제다. 이에, 현재의 '규제 중심'에서 '지원과 육성 중심'으로 패러다임을 전환하고, 부처 간 칸막이를 없애는 실질적인 통합 거버넌스 구축이 시급하다. 또 글로벌 표준과 호환되는 정책 체계를 만들어 국내 기업들이 해외 진출에도 경쟁력을 갖출 수 있게 해야 한다. 인력의 경우, 과기정통부와 KISA(한국인터넷진흥원), KISIA(한국정보보호산업협회), KITRI(한국정보기술연구원) 등이 2023년~2026년 5년간 4만 예비인력 양성과 6만 재직자 역량 강화를 목표로 하는 사이버보안 10만 인재양성 추진계획을 시행하고 있다. 하지만 현실적에서는 여전히 인력 부족이 심각한 상황이다. 특히 사고대응, 포렌식 등 실전대응 전문가와 AI 보안 등 신기술 보안 전문가, 사이버보안 정책 설계 및 거버넌스 전문가들이 부족하다. 수도권 집중으로 지방 중소기업들이 정보보호 전문가를 구하기 매우 어려운 상황이기도 하다. 종합적으로, 현재 우리나라는 사이버보안 분야에서 '선진국 진입 단계'에 있다고 평가한다. ITU 최상위 등급이라는 성과를 기반으로, 이제는 실질적인 보안 역량 강화와 지속가능한 생태계 구축에 집중해야 할 시점이다. ▲김창오 PM: 학계, 연구소들이 기업 등 수요처와 잘 연계되지 못하고 있다. 이게 우리가 풀어야 할 숙제다. AI 기술은 불행하게도 자본이 많은 곳에서는 더 유리하게 활용할 수 있지만, 중소기업과 같이 예산과 자원이 부족한 곳에서는 사용이 어렵다. 부익부빈익빈 현상의 불균형이 일어난다. 우리는 이를 해결하기 위한 고민을 많이 해야 하며, 기술 사각지대에 놓일 수 있는 중소기업을 지원할 수 있는 방안이 필요하다. 이의 일환으로, 중소기업들이 성장의 경쟁을 위한 기초 체력을 갖출 수 있도록 국가 연구개발(R&D) 예산 증대와 지원이 필요하다. ▲조영철 KISIA 회장: 우리나라의 경쟁력을 따져보면, 기업만의 문제가 아니다. 흔히 산학연이라고 하는, 학계와 연구소의 경쟁력도 따져봐야 한다. 글로벌한 해커도 나와야 하고 글로벌한 교수와 연구원도 나와야 한다. ▲염흥열 CPO협의회장: 동의한다. 학교서 연구하는 건 원천 기술이고, 이들 원천 기술이 기업에 잘 흘러들어가야 한다. 우리나라를 보면 학계에서 열심히 연구하는 교수들이 많다. 구글 스칼러를 쳐보면 한국 연구권들도 꽤 나온다. ▲박현주 시옷 대표: 결국 기술이 산업으로 잘 연결되게 하는게 중요한 것 같다. 사실 앞으로도 걱정이다. 우리 사례만 봐도 그렇다. 내가 모빌리티 사업을 하고 있는데, 혁신기술인데, 실증을 할 곳이 없다. 이런 인프라가 없으니 톱레벨 국가와 비교해 기술 격차가 발생한다. 기술을 갖고 사업화를 하고, 또 인증과 시험테스트를 거쳐 고객사를 확보한 후 해외로 나가는 선순환 구조가 만들어져야 한다. 아직 이 부분이 아쉽다. 새 정부가 이 부분을 잘 챙겼으면 한다. ▲염흥열 CPO협의회장: 한가지 말하고 싶은 게 있다. 글로벌 표준화다. 표준화가 굉장히 중요하다. 중요한 표준은 두 가지 목적이 있다. 하나는 제품이나 서비스의 상호 운영성을 보장해 주는 거다. 서로 연동할 수 있는 장점이 있다. 두 번째는 핵심 기술이 있으면 표준 특허를 획득, 지재권을 확보해야 한다. 글로벌 기술 경쟁에서 우위를 확보하는 방법이다. 세계표준기구인 ITU에도 우리나라를 포함해 중소기업들이 참여하고 있다. 중동 등 해외 시장 바이어들이 묻는게 있다. 글로벌 표준과 잘 부합되는 지다. 이 세 가지 측면에 보면 다른 나라 기업들도 글로벌적으로 시작한 지 얼마 안됐다. 우리나라에도 충분히 기회가 있다고 본다. ▲김창오 PM: ITU-T SG17에도 국내 중소기업들이 참여하고 있다. 중소기업들의 기술을 국제 표준으로 만들고 표준을 기반으로 사업을 확장해 나가고 있다. 그라나, 옆에서 보면서 안타까운 건, 참여하고 있는 중소기업들이 리소스가 표준을 개발하고 사업을 확장하기에 충분하지 않다는 거다. 그러다 보니 기업들이 가지고 있는 역량을 충분히 발휘하기 힘들다. 이 부분을 메워주기 위한 재원이 뒷 받침 되면 좋겠지만 아쉽게도 그렇지 못하다. ICT 보안 분야 우리나라 국가 R&D 예산이 작년에 처음으로 1천억을 넘었다. 이를 기반으로 약 100여개의 과제를 지원하고 있다. 그러나, 이는 미래 ICT 환경과 AI 시대의 글로벌 경쟁을 확보하기 위해 준비하고 있는 현장에는 매우 부족한 재원으로, 기업의 성장에 현실적인 밑거름이 될 수 있는 수준의 재원 마련이 될 수 있도록 국가 R&D 예산 확대가 절실하다. ▲신용석 전 비서관: SKT 사태도 발생했는데 액수가 낮아지는 건 문제가 있다고 본다. 산학연언 모두가 잘 지켜봐야 한다. =사회: 이번엔 거버넌스와 법제도 문제를 점검해보자. 사이버와 보안 분야 거버 넌스를 어떻게 가져가야 할까? 또 사이버 환경이 급변하면서 이에 대응하는 법제도 마련도 시급하다. 국가사이버안보기본법 제정이 화두이기도 하다 ▲이원태 교수: 늘 지적되는 얘기지만 사이버보안 거버넌스의 가장 큰 문제는 '컨트롤타워 부재'다. 마치 '여러 명의 지휘관이 있는 군대'와 같다고 할까, 국정원과 과기정통부, KISA, 각 부처가 따로따로 움직이고 있다는 지적인데, 만약 대형 사이버 공격이 발생했을 때, 어느 기관이 주도적으로 대응해야 하는 지, 혼란이 있을 경우 골든타임을 놓칠 수 있다. 그러면 사이버보안 거버넌스는 어떻게 설계하고 운영해야 할까? 기존 윤석열 정부는 한계가 분명했다. 형식상으론 국가안보실이 컨트롤타워였지만, 실질적으론 국정원이 사이버보안 정책 전반을 주도했다. 이러한 정부주도, 정보기관 주도의 대응체계는 민간의 창의성과 혁신 동력을 억제한다. 과도한 규제로 인한 산업 위축 우려도 있고, 정치적 중립성 결여 문제, 신속한 기술변화 대응 한계 등의 문제를 드러냈다. 특히 사이버보안(안보) 기본법 제정이 계속 어려웠던 것도 국정원 권한 집중 우려 때문이었다. 이제는 접근 방식을 바꿔야 한다. 사이버보안 거버넌스는 민간 주도로 패러다임을 바꿔야 한다. 정치적으로 독립적인 사이버보안청을 만들되, 민간이 실질적으로 주도하는 구조로 운영해야 한다고 생각한다. 그래서 사이버보안 기본법 제정 방향에는 국정원이 아닌 사이버보안청 중심 체계가 돼야 하고, 민간 주도 운영 원칙을 법에 명시했야 한다. 미국, 일본 등 선진국들도 민간 전문성을 적극 활용하고 있다. 우리만 정보기관 중심으로 가면 뒤처질 수밖에 없다. 사이버보안 관련 의사결정기구에서 민간 전문가가 과반수를 차지하고, 개방형 직위제 확대를 통해 보안기업, 학계 출신이 주요 부서 이끌도록 해야 한다. 정부기관이지만 민간이 운영하는 혁신적 모델, 즉 정부는 지원하고, 민간은 혁신한다는 원칙이 관철되는 새로운 사이버보안 거버넌스 모델이라고 할 수 있다. 그래야 정권 교체와 무관한 지속가능한 거버넌스를 담보할 수 있다. 이왕이면 사이버보안 기본법에 민간 보안기업 역량 강화 지원의 근거까지 마련하면 더욱 좋을 것이다. 지금까지의 '규제와 통제'에서 '지원과 협력'으로 패러다임을 전환하는 것이 이재명 정부 사이버보안 거버넌스의 가장 중요한 과제가 되길 바란다. 사이버보안을 단순한 보안 문제가 아닌 미래 국가 경쟁력의 핵심으로 보고, 민간 주도의 혁신 생태계를 만드는 것, 그것이 바로 AI 시대 대한민국이 사이버 강국으로 도약하는 길이라고 믿는다. ▲신용석 전 비서관: 민간의 참여가 중요하다는 것에 동의한다. 민간 전문가로 구성한 초당적 자문기구를 만들어 중장기적인 국가 사이버 안보 전략을 수립해야 한다. 다만, 정부 부처들과의 협업 관계에 있어서, 민간이 다수를 점하는 그런 협의제 구조가 과연 어떻게 역할을 할 것인가에 대해서는 고민이 필요하다. 한가지 이야기 하고 싶은 것은, 이원태 교수님이 말씀하신 국정원 부분은 약간 뉘앙스 차이가 있다. 국정원이 실질적으로 컨트롤타워 역할을 한다고 했는데, 사실 실질적인 컨트롤타워는 국가안보실이 맞다. 단지 국정원은 가장 많은 인력을 보유하고 있고, 또 오랜 경험치가 쌓여 있어 그 역할이 크다. 하지만 국가안보실의 통제를 받는 관계로, 이런 관계 설정이 작년에 완성됐다. 이 거버넌스를 계속 유지할 지, 아니면 방향을 전환할 지는 두고봐야 한다. 또 사이버 보안이라는 말이 있는데, 사이버 안보라는 말보다 훨씬 큰 의미를 갖는 것 같다. 둘 다 시큐리티인데, 사이버 안보로 번역하는 바람에 우리나라의 국가 사이버 안보 전략에 다른 나라의 사이버 보안 전략이 다루는 게 많이 빠져 있다. 사이버안보와 사이버보안의 유기적 연결을 어떻게 가져갈 지 고민이 필요하다. 그리고, 국가사이버안보기본법에 무엇을 담을 것인지 따져보는 것도 중요하다. 사이버안보 가버넌스 측면에서 같은 방향으로 갈지, 다른 방향으로 갈지를 먼저 생각해야 한다. 대통령 중심제에서 국가안보실이 컨트롤 타워 역할을 하는 것이 자연스럽다고 생각한다. 국정원의 역할도 중요하다. 우려를 불식시키기 위해 독립적인 감시기능을 두는 것을 국회가 고려할 필요가 있다. 사이버보안이 다루고 있는 보다 넓은 범위의 주요 사안에 대해서도 개선이 필요하다. '범정부 차원 사이버 보안 대응체계 구축' 공약을 구체적으로 검토하면서 해결할 필요가 있다. ▲윤원석 부사장: 사이버보안 전문가로 약 30년간 업계에 몸담아 오는 동안 사이버보안, 사이버안보, 그리고, 인텔리전스 등의 개념을 혼재해 사용하는 경우가 많아 거버넌스에 대한 깊이 있는 논의에 다소 혼선을 야기하는 면이 있었다고 생각한다. 물론 보안과 안보는 서로 뗄레야 뗄수 없다. 911테러 이후 사이버안보를 최우선 순위에 두고 적극 추진해 온 미국의 경우에도 이 두가지는 Cyber Security와 Cyber defence(National Cyber security)로 구분했다. Cyber security 분야는 보안과 개인정보보호 중심으로 민간 자율로 하되 책임성을 부과하는 방식으로 하고, Cyber defence 분야는 국가 핵심인프라, 군사와 첩보, 외국의 공격 등의 분야 중심으로 연방정부(NSA, 국방부, FBI 등)가 주도하고 있다. 따라서, 우리나라도 미국 사례처럼 거버넌스 차원에서 책임성 있는 실행을 위해 민간과 공공, 보안과 안보, 각각의 영역과 실행의 주체를 명확히 구분하고 상호 협력하도록 해야 한다. 민간의 사이버보안은 국가안보에 중요한 영향을 주는 분야가 아니라면 민간 자율에 따라 책임성 있게 실행하는 게 좋을 것 같다. 우리나라 안보와 직결되는 사이버안보 분야는 국정원, 국방부 및 관련기관이 주도적으로 하되, 민간의 협조와 지원이 필요한 부분은 투명성을 확보할 수 있게 제도적 장치를 반영, 국가사이버안보 기본법과 같은 법제도에 따라 시행하면 좋을 듯 하다. =사회: 산업발전도 짚어보자. 일반 소프트웨어도 그렇지만, 보안 분야도 글로벌 기업과 글로벌 보안SW 탄생이 대한민국의 오랜 숙제다. 평면 비교가 그렇지만, 우리나라와 많이 비견되는 이스라엘은 글로벌 보안기업을 많이 배출했다. 어떻게 하면 우리나라에서도 글로벌 보안기업이 나올 수 있을까? ▲윤원석 부사장: 우리나라가 가진 장점과 강점에 집중하면 충분히 가능성이 있다고 본다. 글로벌 초연결시대에 우리나라는 세계 최초로 모바일 운전면허증과 모바일 주민증과 같은 모바일 신분증을 성공적으로 국가 인프라화했다. 이러한 우리나라의 강점이 있는 분야를 적극 육성하고 해외에 보급하면 자연스레 글로벌 보안기업, 유니콘 기업이 탄생할 거라고 생각한다. 모바일신분증의 경우만 해도 실물 신분증과 동등한 법적 효력을 가진 신분증이므로 제도 개선을 통해 온라인 본인확인수단으로 적극 활용될 수 있도록 하고, 또 민간 서비스 전반에 활용할 수 있게 해 편리하고 안전한 새로운 신분증 기술이 전세계에 보급된다면, 이를 공급하는 국내 기업들이 미국의 옥타와 같은 글로벌 보안기업으로 성장할 수 있을 것으로 생각한다. ▲신용석 전 비서관: 매우 어려운 과제다. 정부가 어떻게 지원해야 할 지에 대해서는 정보보호산업협회 목소리에 계속 귀기울이고 의견을 수렴하는 것이 중요하다. ▲조영철 KISIA 회장: 내수가 작다는 국내 시장 한계 때문에 우리 보안기업들이 다 목숨 걸고 고민을 하고 있다. 국내 보안기업이 글로벌로 나가려면 일단 내수 시장이 현재보다 두 배 정도는 커져야 한다고 본다. 우리나라는 시장 크기가 좀 애매하다. 일본이나 중국은 내수 시장이 규모가 된다. 이스라엘은 우리처럼 내수 시장이 작지만 특수한 관계인 미국이 있다. 내수 시장 확대를 위해 공시제도와 투자활성화를 지적했는데, 국내 보안 기업의 덩치도 더 커져야 한다. 이를 위해서는 M&A 펀드 규모 확대와 M&A를 촉진하는 사회 문화 조성 등이 요청된다. ▲이원태 교수: 우숫개 소리로 국내 사이버 보안산업과 업계에 3가지가 없다고 한다. 유니콘 기업(1조원 이상 비상장사)과 글로벌 수출기업, 혁신적 스타트업이다. 이 세 가지가 없는, 이른바 3무(3無)론이 한때 유행했다. 우리나라 사이버보안 기업의 현실을 정확히 보여준 말이라고 생각한다. 지난 수년간 정부가 "사이버보안 유니콘 기업 육성"을 외쳐왔고, 지난 2023년 9월 과기정통부가 '정보보호산업의 글로벌 경쟁력 확보 전략'을 발표, 오는 2027년까지 정보보호산업 세계 5위 진입을 목표로 1300억원 규모의 사이버보안 펀드 조성 계획도 발표했다. 하지만 늘 이스라일의 성공사례와 비교되면서 아직까지도 우리는 보안 유니콘 기업이 하나도 없다는 현실이 지속되고 있다. 왜 이렇게 됐을까? 사이버보안은 '깊은 기술(Deep Tech)' 분야다. 정부는 '빠른 성과(Quick Win)'를 추구한 한다. 이계 첫 번째 실패 원인이다. 기술기반 유니콘 보다 플랫폼 육성에만 집중했던 탓이고, 스타트업 배출에만 초점을 뒀지 '스케일업'에는 별로 신경쓰지 않았던 탓이다. 우리나라 보안기업의 가장 치명적 한계는 국내용 솔루션의 함정, 즉 국내규제에 맞춘 제품만 만든다는 것이다. 정부 조달→대기업 납품→안정 매출→현상 유지 등의 국내성공 공식만 있다. 혁신 기술 → 글로벌 표준→ 해외 고객 확보 → 스케일업의 해외성공 공식은 전혀 작동하지 않는다. 솔직히 국내 보안기업들이 만드는 'ActiveX 기반 보안 솔루션'이나 '한국형 망분리 솔루션'은 해외에서는 전혀 통하지 않는다. 우리나라 사이버보안산업은 '안전한 혁신'이라는 함정이나 모순에 빠져있다. 즉 혁신적이어야 하지만, 국내적으로 검증된 기술이어야 하고, 글로벌 진출을 해야 하지만, 국내 실적이 우선돼야 한다. 또 스타트업이지만, 대기업과 경쟁해야 하고, 빠르게 성장해야 하지만, 안전해야 한다는 구조적 모순에 빠져 있다. 즉, 정부가 '사이버보안 유니콘'을 만들지 못한 이유는 첫째, 잘못된 성과지표에 입각해 숫자에만 집착, 질은 무시했다 둘째, 안전한 혁신이라는 불가능한 조합, 구조적 모순에 빠져 있다 셋째, 글로벌 시장 특성을 무시했다 넷째, 부처 이기주의로 인해 통합적 지원체계가 부재했다 다섯째, 엑시트(Exit) 전략 부재로 성공 모델의 선순환 구조가 없다. 이제라도 정부가 '진짜 유니콘'을 만들고 싶다면, 기존 방식을 완전히 뒤집어야 한다. 숫자보다는 질, 안전보다는 도전, 국내보다는 글로벌에 집중해야 한다. 그렇지 않으면 앞으로도 계속 '유니콘 만들겠다'는 빈 약속만 반복할 것이다. 그러면 어떻게 해야 할까? 무엇보다 대규모 M&A 펀드 조성이 핵심이다. 향후 5년간 매년 1조원 규모를 목표로 하되, 새정부 초기에는 1000억원 이상의 사이버보안 전용 펀드를 조성해 기술력은 있으나 자본력이 부족한 중소 보안기업들의 통합·합병을 지원해야 한다. 또 원천기술 R&D 투자 확대를 통해 현재 1천억원 수준인 정보보호 R&D 예산을 단계적으로 3천억원 이상으로 확대해야 한다. 그리고 차세대 암호기술, 양자 보안, AI 보안 등 민·군·경 공동 R&D 프로젝트를 기획해 대규모 투자가 필요한 핵심 과제를 추진해야 한다. 또한 K-사이버보안 국가전략 브랜딩을 통해 정부 차원의 대규모 수출사절단 파견과 KOTRA 연계 현지 비즈니스 매칭으로 현재 3% 수준의 수출 비중을 크게 끌어올려야 한다. 지금까지 우리나라 보안기업들이 '국내 1등'에 안주하거나, 시야가 지나치게 국내시장 중심적 이었는데, 결국 글로벌 무대에서는 '그 외 다수'로 남을 뿐이었다. 하지만 지금부터라도 '글로벌 퍼스트(Global First)' 마인드셋으로 전환, 향후 5년 새정부 임기내에, 다소 늦더라도 10년 내에 체크포인트, 사이버아크 등과 어깨를 나란히 하는 글로벌 유니콘 보안기업을 한 개라도 볼 수 있으면 좋겠다. ▲염흥열 CPO협의회장: 보안 인증제와 관련, 글로벌 추세는 의무화를 지향하고 있다. EU도 사이버 협업 레질리언스법을 통해 모든 IoT 제품에 대해 보안 인증을 받으라고 한다. 미국도 IoT 보안 인증에 대한 표준을 NIST에서 개발해 현재 적용하고 있다. 우리나라 보안 인증제를 보면, 국제공통평가기준(CC)이 있고, IoT 보안 인증제가 있다. 또 신기술을 대상으로 하는 신속확인제도 있다. 2017년 미국 시만텍을 방무했을때 놀란 것이 그들은 인증 마크 획득에 진심이였다. 인증은 사용자들에게 신뢰를 주기 때문에 기업의 경쟁력과도 큰 연관이 있다. 새 정부가 보안 분야 인증제도 잘 살폈으면 한다. =사회: SKT 해킹 사태가 현재진행형이다. 차제에 정보보호 공시를 강화해야 한다는 목소리가 높다 ▲이원태 교수: SK텔레콤(SKT)은 정보보호 투자액 600억원으로 상위 기업이자 3년 연속 '정보보호 투자우수기업'이었음에도 해킹을 당했다. 이는 현행 공시제도의 근본적 한계를 보여준다. SKT가 대규모 해킹 피해를 당한 것은 단순히 투자 규모나 인력 수만으로는 실제 보안 수준을 담보할 수 없다는 것을 보여준다. 정보보호공시를 통해 안전한 이용과 함께 정보보호 투자를 확대하기 위한 정보보호공시제도는 금번 SKT 사고 이후 현 제도에 대한 보안 강화가 요구되고 있다. 먼저 인센티브와 제재의 균형을 추구해야 한다. 우선, 공시를 받는 기업들이 자발적으로 공시제도를 신뢰하고 꼭 필요한 제도임을 인식시키는 것이 중요하다. 당연히 기업에서 추진해야 할 요소이기도 하지만, 인센티브를 통해 동기를 더 부여할 수 있다. 예를 들어 최근 이해민 국회의원이 언론사와의 인터뷰에서 언급한 것처럼, 우수 공시제도 업체나 자발적 공시제도 운영 기업에 대한 세재 해택도 고려해 볼 수 있다. 또 개인정보보호법처럼, 성실한 공시 의무 수행시 일종의 패널티에 대한 감경 등의 인센티브도 고려해 볼 수 있다. 예컨대 정보보호 투자·인력을 일정 비율 이상 편성한 우수 공시 기업에 대해 법인세액 공제를 제공할 수 있다. 현재 자율공시 기업의 ISMS 인증 수수료 30% 할인을 넘어서는 실질적 인센티브를 고려할 필요가 있다. 그다음 허위 공시 제재 강화다. 허위로 공시하거나 공시 미이행시 현재 보다 더 강한 패널티도 고민해 봐야 한다. 현재는 1천만원 미만의 과태료 수준인데, 이는 강화될 필요가 있다. 예컨대 현재 최대 1천만원 과태료 제도에서 '과징금 제도'를 신설해 경제적 이익 환수 및 위반 횟수별 차등 금액을 부과할 수 있다. 미국 전자공시제도처럼 허위 공시 시 중지 명령, 거래중지 명령 등 강력한 행정조치도 검토해야 한다. 이와 관련해 현행 KISA의 정보보호 공시 종합포털을 개선해 국민들이 실시간으로 각 기업의 보안 현황을 확인할 수 있는 대시보드 형태의 시스템도 구축해야 한다. 이는 단순히 정보 공개에 그치는 것이 아니라, 기업들로 하여금 상시적으로 보안 수준을 점검하고 개선하도록 하는 압력으로 작용할 것이다. 또 현 공시제도는 과기정통부와 KISA를 통해 이뤄지고 있는데, 한정 예산과 리소스로는 의무기업에 대한 정확한 조사나 제도 운영이 어렵다. 전문적인 공시 검증과 제도 운영을 위한 제도 수행기관에 대한 지원도 함께 고려해야 한다. 현재 공시제도는 투자액과 인력 수 중심의 양적 지표에 치중하고 있다. 따라서 앞으로는 실질적 보안 수준과 대응 역량을 측정할 수 있는 질적 지표로 전환해야 한다. 그런 점에서 AI 기술이 급속히 확산되면서 기존의 사이버 위협과는 차원이 다른 새로운 위험들이 등장하고 있어, AI 시대에 맞는 공시 기준이 절실히 필요한 상황이다. 이를 위해 AI 사이버보안 프레임워크, 즉 AI-CSF 도입이 필요하다. 이는 AI 개발과 활용 전 주기에 걸친 사이버 위험을 체계적으로 관리하는 표준화된 접근법이다. 위험 식별 및 평가, 보안정책 수립 및 실행, 모니터링과 탐지, 사고 대응과 복구 등 핵심 활동을 포괄한다. 기업들은 이 프레임워크를 통해 자신들의 AI 시스템이 얼마나 안전하게 구축되고 운영되고 있는지를 객관적으로 평가하고 공개해야 할 것이다. 이와함께 현 공시제도의 또 다른 문제점은 '연 1회 사후 보고 방식'이라는 점이다. 중대한 침해사고가 발생했을 때 국민들이 이를 즉시 알 수 있는 체계가 없다. 피해 확산 방지나 대응 조치가 늦어질 수밖에 없다. 따라서 이용자 수 100만명 이상 또는 개인정보 10만건 이상이 유출되는 중대 침해사고 발생 시에는 24시간 내에 즉시 공개하도록 의무화해야 한다. 또 모든 기업에게 획일적인 공시 기준을 적용하는 것보다는 산업별 특성과 위험도를 고려한 차등화된 접근이 필요하다. 금융, 통신, 에너지, 의료 등 국가 핵심 인프라와 직결된 고위험 분야에서는 보다 강화된 공시 기준을 적용하고, 전자상거래나 게임, 포털 등 중위험 분야에서는 표준적인 공시를, 일반 서비스업 등 저위험 분야에서는 간소화된 공시를 적용하는 것이 합리적이다. 특히 금융권에서는 디지털 금융 보안과 핀테크 보안, 가상자산 보안 관련 투자 현황을 별도로 공시하도록 하고, 통신 및 ICT 분야에서는 5G/6G 네트워크 보안이나 IoT 디바이스 보안, 클라우드 보안 투자 현황을 세분화해 공개해야 한다. 의료 분야 역시 의료정보 보안이나 원격의료 보안, 의료기기 사이버보안 등 분야별 특성을 반영한 공시 항목이 필요하다. 현행 정보보호공시제도의 가장 치명적인 약점은 바로 '서류 중심의 형식적 평가'라는 점이다. SK텔레콤 사례가 이를 잘 보여줬다. 서류상으로는 완벽했지만(투자액 600억원, 3년 연속 우수기업, 각종 인증과 계획서도 완비), 실제 해킹 상황에서는 속수무책이었다. 이는 현재 공시제도가 '얼마나 투자했나, 몇 명을 고용했나, 어떤 인증을 받았나' 같은 투입(Input) 지표에만 의존하고 있기 때문이다. 정작 중요한 것은 '실제 공격 상황에서 얼마나 잘 막아내고, 신속하게 대응하고, 빠르게 복구할 수 있는가'라는 성과(Outcome) 지표다. 따라서 앞으로는 모의해킹 결과, 또는 레드팀(Red Team) 훈련결과, 사이버위기 대응 시뮬레이션 평가결과, 그리고 실시간 보안 모니터링 역량평가 결과의 구체적 공시 의무화 등 실전 기반의 평가 및 관리체계로의 전환을 모색해야 한다. 즉, SKT같은 사태가 재발하지 않으려면, 실전에서 검증된 보안 역량'을 공시하는 체계로 가야 한다. 즉 국민들 입장에서는 '과연 이 회사는 실제 해킹 상황에서 우리 정보를 얼마나 잘 지켜낼 수 있는가'를 명확히 알 수 있게 해야 한다는 뜻이다. 그런 점에서 정보보호공시제도는 단순한 현황 공개를 넘어서 기업들의 실질적인 보안 역량 향상을 이끌어내는 정책 도구로 발전해야 한다. SK텔레콤과 같은 우수기업마저 해킹 피해를 당하는 상황을 예방하려면, 투자 규모보다는 투자의 효과성과 보안 성숙도를 중시하는 평가 체계로 전환 해야 한다. 민간에게만 요구하기 전에 정부와 공공기관이 먼저 모범을 보여야 하는 것도 중요하다. 어쩌면 공공기관과 정부야말로 정보보호공시와 실전평가의 우선 적용 대상이어야 한다. 오히려 민간보다 더 엄격하게 적용되어야 할 분야다. 중앙부처, 지방자치단체, 주요 공공기관의 정보보호 현황을 투명하게 공개하고, 실전 훈련 결과까지 포함한 종합 평가를 실시해야 한다. 미국이 연방정부 기관들의 사이버보안 수준을 매년 성과표(Report Card) 형태로 공개하는 것처럼, 또 영국 정부가 Government Cyber Security Annual Report를 통해 공공기관의 정보보호 수준을 공개하는 것처럼, 우리도 정부가 먼저 투명성을 보여줘야 할 때가 됐다. 결국 '정부부터 투명하게'라는 말이 새 정부 정보보호공시제도 성공의 핵심이 돼야 한다. 민간에게만 요구하고 정부는 예외라면, 그 제도는 진정한 효과를 거두기 어렵다. 오히려 공공부문이 더 엄격한 기준으로 먼저 시행하여 민간이 따라간다. 이상의 개선사항을 법적으로 뒷받침 하기 위해서는 새정부 출범과 함께 관련 부처가 정보보호산업법, 시행령, 공시 고시, 조세특례제한법 등 관련 법령의 전면 개정을 추진해야 한다. ▲신용석 전 비서관: 이 교수님 의견에 전적으로 동의한다. 공시 제도 인센티브가 강화돼야 한다. 개인적으로 5년 동안 토스에 있을 때 자발적인 공시 참여한 덕택에 표창도 받고 그랬다. 당시 자발적 공시가 드물었다. 우리가 하면 은행이 따라할 것으로 봤는데 착각이었다. 아무도 안 따라왔다. 의무화될 때까지는 안 따라왔다. 자발적 공시 참여가 확대돼야 한다. 정보보호공시를 강화하고 개선하는 건 당연히 필요하고, 의무 대상을 확대하는 것도 중요하지만, 자발적 공시가 못지 않게 중요하다. 정보보호공시는 보안인력과 보안투자 규모를 위주로 발표하고 있지만, 기업의 정보보호관리체계에 대한 홍보의 기회이기도 하다. CISO와 CPO 역할과 책임을 높이고, 대표이사와 이사회가 보고를 직접 받는 지가 관리체계에서 매우 중요하다. CISO의 권한이 약했거나 이사회가 보고를 받지 않았다고 해도 법률 위반에는 해당하지 않지만, 법률만 지키는 것에 그쳐서는 해킹사고를 예방할 수 없다. 이번 SKT 해킹 사태에서 안타까웠던 게 있다. 국회에서 청문회가 열렸는데 CISO를 안 부른 거다. 회장 부르는데만 주목하고 CISO를 안불렀다. CISO가 어떤 역할을 했는 지, 어디에 한계가 있었는지, 어떻게 개선해 하는 지를 들었어야 했다. ▲염흥열 CPO회장: 그 부분은 나도 동의한다. CISO가 아마 IT부서 밑에 있었던 것 같다. 낮게 설정이 돼 있다보니 운영 부서에 있는 본부장이 나와 모든 걸 대응하는 것 같았다. 상식적으로 보면 운영부서와 CISO는 대립된다. 운영하는 곳은 편리성을 강조하지만 CISO는 뭔가 불편하더라도 보호를 해야 한다. 기업의 CISO 권한 강화가 필요하다. 지난번 EU의 GDPR 워크숍을 가보니 그들은 CISO나 CPO라고 안 쓰고 DPO라고 하더라. 왜 DPO로 쓰냐고 물으니, 자기네들은 C레벨이 아니라고 하더라. C레벨하고 독립적으로 일해야 하니 DPO로 쓴다고 하더라. ▲김창오 PM: 저도 기업에 있으면서 자율 공시에 참여했다. 정보보호 공시는 기업의 약점을 드러내는 것이 아니라 ”기업의 신뢰를 높이는 방법”이라고 생각한다. 당시 회사의 IT 투자 대비 보안 투자 금액이 네이버와 카카오보다도 높았다. 그러나, 공시의 결과만으로 회사의 보안 수준을 타사들과 비교해 보안 수준을 측정하고 판단하기에는 한계가 있었다. 공시제도가 시행한지 3년이 지났다. 그러나 보니 기업들로 점차 공시제도에 대처하는 요령이 늘고 있는 듯 하다. 일부 기업도 의무 대상자를 지정해 공시를 이행하고 있다. 하지만 기업이 스스로 정보보호 강화를 위해 노력할 수 있는 동기를 부여하는 것에 가장 의미를 두고 있다. 공시 제도를 시행한지 몇 해가 지났지만, 여전히 기업은 이를 하나의 숙제로 생각하고 있으며, 자율적인 개선 노력의 도구로 제대로 활용하지는 못하고 있다. 처음 제도를 만든 취지와 다르게 정보보호 공시 제도의 무용론에 대한 목소리까지 시장에서는 나오고 있는 만큼, 본 제도의 취지를 고려한 면밀한 제도 점검이 필요하다. 지금이 매우 중요한 시기다. 기업에게는 세제 혜택 등 다양한 인센티브를 통해 동기를 부여하고, 정보보호 공시 내역에 대한 섬세한 가이드를 통해 형식적이거나 편향되지 않고 효과적인 정보보호 활동이 이루어 질 수 있는 투자가 이루어 질 수 있도록 유도하는 것이 필요하다. 그리고, CISO와 CPO가 제 역할을 못하는 건 그 만큼의 권한을 부여받지 못하고 지위가 보장받지 못하기 때문이다. 법에 따르면 정보보호와 개인정보보호의 책임은 CISO와 CPO가 진다고 되어있다. 기업의 최고책임자는 CEO다. 정보보호 활동은 CEO 스폰십이 정말 중요한데, CEO 스폰십을 받지 못하는 경우가 많다. 따라서, 정보보호 공시 제도의 실효성을 보장하기 위해서는 정보보호와 개인정보보호 활동에 대한 스폰십을 충분히 받을 수 있도록 제도적 개선이 필요하다. ▲윤원석 부사장: 정보보호 공시제도는 정보서비스 주체의 정보보호 현황을 공개함으로써 자율적 정보보호 노력을 확대강화하는 측면이 있다. 새 정부의 사이버보안 정책 방향에 잘 부합한다고 생각한다. 제도의 목적에 부합하게 공시 제도를 강화하되, 의무 대상을 좀더 확대하고, 자율적 공시 기업에 대해서는 그 노력에 대해 세제 혜택 등 다양한 보상을 제공하는 방식으로 자율규제를 확대, 강화하면 좋겠다. ▲조영철 KISIA 회장: 과기정통부의 주요 제도 중 하나가 공시 제도다. 이를 어떻게 자 운용하는냐에 따라 투자 활성화와 보안 인식 개선이 달라질 수 있다. 새 정부가 정책을 디테일하게 잘 추진했으면 좋겠다. ▲염흥열 CPO협의회장: AI와 관련한 항목을 넣는 것도 고려해봐야 한다. 정보보호 전문업체에 의한 레드팀 운영 등도 검토해야 한다. =사회: 민주당 공약에도 있지만, 지역과 중소기업의 사이버보안 사각지대 해소도 중요한데... ▲신용석 전 비서관: 국정원과 KISA도 지역을 지원하기 위해 많은 노력을 하고 있다. 작년 동남권 정보보호클러스터가 시작됐고, 제2의 정보보호클러스터도 추진 중이다. 중소기업 전반에 대한 지원도 중요하지만, 공격이 상대적으로 많은 곳을 우선적으로 지원하는 정책도 고려해야 한다. 방위산업의 경우가 대표적이다. 정부의 내년도 예산안 편성에서 사이버보안의 중요성이 얼마나 반영될 것인지도 관심있게 지켜봐야 한다. ▲윤원석 부사장: 저는 기업 차원에서 말해볼까 한다. 기업에서의 사이버보안 사각지대 발생 원인은 크게 두가지인 듯하다. 첫째는 투자 여력이 부족하지만 성장 잠재력이 큰 중소기업들이다. 이들은 투자 여력과 보안에 대한 이해 부족으로 적극적인 보안점검 및 대응을 못하고 있는게 현실이다. 따라서, 이런 기업들에 대해서는 최소한 해킹, 개인정보 유노출 등과 같은 실제 사고 가능성이라도 점검, 적극 대응하도록 하는게 필요하다. 현재 한국인터넷진흥원이 매년 100개 정도의 중소기업들 대상으로 모의침투 점검과 보안 취약점 점검을 지원하는 것으로 알고 있다. 하지만 성장 가능성이 있는 중소기업 전반을 지원하기엔 그 숫자가 턱없이 부족하다. 확대해야 한다 . 둘째, 신기술 서비스 제공 기업들의 경우, 신기술 도입 적용시에는 해당 신기술이 갖는 취약점도 같이 따라오게 된다. 개별 기업들 만의 능력과 노력으로는 이러한 제로데이 취약점을 충분히 찾고 대응하기 어려운 면이 있다. 따라서, 신기술 제로데이 취약점으로 인한 사이버보안 사각지대는 해당 기업의 버그바운티와 같은 적극적인 제로데이 발굴 노력과 함께 과기정통부, 한국인터넷진흥원 등 유관기관과 정부의 제로데이 공격 대응을 위한 연구개발 지원과 노력이 필요하다. ▲이원태 교수: 지역과 중소기업의 정보보호를 위해서는 두 가지 전략이 동시에 진행돼야 한다. 첫째, 우선 지역 및 중소기업의 정보보호를 위해 지원하고 있는 '정보보호지원센터' (10개지역) 확대가 필요하다. 전체 17개 광역지자체에 우선적으로 지역정보보호센터를 구축하고, 현재 지원중인 컨설팅, 장비나 솔루션 지원, 그리고 정보보호전문인력이 부족한 영세기업이 활용가능한 Secass 지원의 지속 확대가 필요하다. 최근 3년간 계속 예산이 줄며, 수혜기업이 줄어들고 있는데, 1년간 지원이 아닌 다년간 지원을 통해 지속적으로 정보보호 혜택을 지역과 중소기업이 받아야 한다. 1년 지원 후 지원이 끊기면 정보보호에 대해서 포기하는 기업이 다시 발생하는 악순환도 벌어진다. 또 지역사고 발생시 초기대응 뿐 아니라, 수도권 기업들과 중대기업들이 많이 참여하는 모의해킹이나 각종 지원서비스도 지역과 중소기업 들이 많이 활용해야 한다. 둘째, 지역의 정보보호 클러스터 확대다. 지역정보보호를 위해선 지역에서 활동하는 지역정보보호기업이 역량을 갖추고 빠른 대응능력을 갖춰야 한다. 지역 클러스터가 판교, 동남(부산), 이번에 충청권에도 만들어 지고 있는 상황이다. 광역도시를 중심으로 클러스터를 구축해 새로운 정보보호기업을 발굴 육성하고, 지역의 대학들과 인재양성에도 기여하며, 지역기업에도 정보보호 전문서비스와 전문가들이 활동하는 생태계를 함께 구축해야 한다.

2025.06.10 23:20방은주

이 대통령 보안 공약 보니···"정보보호 공시 강화"

이재명 더불어민주당 후보가 3일 치뤄진 제 21대 대통령 선거에서 49.42% 득표율로 대통령에 당선됐다. 이대통령은 대선전 발표한 공약에서 "사이버위협에서 안전한 나라를 만들겠다"며 5개 분야 17개 과제를 제시했다. 첫째, AI시대를 맞아 국가 핵심인프라 및 개인정보보호를 위한 사이버보안을 강화하겠다고 약속했다. 이를 위해 망중심에서 데이터 중심의 정보보호체계로 전환을 추진하고 민간 자율을 촉진하되, 침해사고 발생시 명백한 책임을 부과하겠다고 밝혔다. 또 정보보호 투자 및 전담인력 규모 등을 투명하게 공개하는 정보보호 공시제도 강화를 추진하겠다고 짚었다. 정보보호공시는 기업의 정보보호 현황을 공개(의무·자율)하고 관리함으로써 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 확대를 위한 것이다. 지난 2021년 12월 공시 의무화가 시행됐다. 의무 대상은 ISP, IDC, 상급종합병원, 클라우드컴퓨팅 제공자, CISO 지정 의무기업 중 매출액 3천억원 이상 및 일일 평균 이용자수 100만명 이상 사업자로 650여곳이 대상이다. 공시 내용은 정보보호 투자 및 전담인력 현황, 정보보호 인증, 평가, 점검 등에 관한 사항이다. 이외에 개인정보 유출로 인한 중대 피해 예상시 전국민 대상 공지 의무화도 강조했다. 둘째, 범정부 차원의 사이버 보안 대응체계 구축이다. 이를 실현하기 위해 국가 사이버보안 대응체계 일원화와 유기적 협력 위한 방안 강구, 능동적 사이버보안 대응 기술 개발 및 정기적 합동훈련을 통한 협력 대응체계 고도화 및 법제도 마련, 효과적 사이버 방어를 위한 법적,제도적 기반 마련을 강조했다. 법과 관련해서는 현재 국가사이버안보기본법 제정이 화두다. 이 법은 지난 17대 국회에서 처음 발의된 이후 18~21대에서도 연속 상임소위에서 법안으로 내놨지만 국정원의 권한 집중 등에 막혀 번번이 국회 본회의 문턱을 넘지 못했다. 현 22대 국회들어서도 '2025년도 법률안 국회 제출계획'에 국정원의 국가사이버안보기본법(가칭) 제정이 포함됐는데, 오는 10월쯤 제정안이 나올 예정이다. 앞서 지난 2022년 11월 예고한 제정안엔 대통령 소속 국가사이버안보위원회를 두고, 사이버 안보 위협 공유·관리체계 운영과 일원화된 대응체계 구축·운영 등을 담았다. 셋째, 민관 협력을 통한 사이버보안 기술 및 산업 경쟁력 강화다. 과기정통부가 매년 발간하는 국내 보안산업 실태조사에 따르면, 우리나라 정보보안 SW기업은 총 814곳이다. 이중 업력이 최소 24년 이상인 보안 SW기업이 122곳이다. 하지만 아직 세계적으로 명성을 떨치고 있는 글로벌 보안SW기업은 없는 실정이다. 이 당선자는 공약에서 사이버보안기술 다양성 확보 및 핵심기술 국산화를 지원하고, 민간 주도 보안 제품 표준 및 인증기준 수립을 통한 기술변화 대응력 강화에도 나서겠다고 했다. 민간 참여 보장을 위한 인증 및 표준화위원회 구성도 제시했다. 넷째, 지역 및 중소기업 등 사이버보안 사각지대 해소다. 국내 정보보안 SW기업 814곳 중 서울에 578곳(71%)이 몰려있다. 이어 경기 125개(15.4%)고 이후 숫자가 급격히 줄어 대전 23개(2.8%), 부산 22개(2.7%), 대구 12개(1.5%) 순으로 많다. 제주에는 1곳(0.1%)있는 곳으로 조사됐다. 기업이 적다는 건 그만큼 시장과 인프라가 열악하다는 것이다. 이에 이 대통령은 공약에서 지역기업들의 정보보호 투자 확대로 지역 보안산업과 일자리 창출은 물론 중소기업 대상 클라우드 기반 구독형 보안서비스(SeCaaS) 시장 확대 지원과 지역 영세기업 대상 보안 취약점 진단 및 컨설팅 확대 추진을 밝혔다. 다섯째, 피싱과 스미싱 등 디지털 민생 안전 대응 강화도 공약에서 짚었다. 이를 위해 AI 기술을 악용한 신종 보이스피싱 등에 적극 대응하고 스미싱 근절을 위한 문자중계 통신사업자 대상 정보보호 의무 강화 및 발송자 처벌 강화와 함께 실생활속 무분별한 개인정보 유출을 예방하기 위한 '양방향 스마트 안심번호 제도'를 활성화하고 주말과 연휴 등 취약시간과 기간의 피해 방지 및 실시간 대응 체계 구축을 약속했다. 이재명 대통령의 이 같은 사이버 및 보안 공약에 대해 산업계는 사이버보안을 안보 차원에서 다뤄야 하는 지금, 국가사이버전을 지휘할 컨트롤타워 신설 필요와 함께 정보보호 투자 확대 등 보다 구체적인 정책 제안과 시행을 요청했다.

2025.06.04 02:00방은주

민주당 글로벌 K컬처전략위원회, PP업계와 정책간담회 개최

더불어민주당 글로벌책임강국위원회 산하 글로벌 K컬처전략위원회가 방송채널사용사업자(PP) 업계와 만나 정책 간담회를 열고 콘텐츠 산업 육성과 제도 개선 방향을 논의했다. 글로벌 K컬처전략위원회는 29일 오후 서울 한국방송채널진흥협회 회의실에서 PP 업계 대표자들과 정책 간담회를 열고, 콘텐츠 제작 인프라 확충과 유통구조 개선을 위한 법·제도 정비 방향을 논의했다. 고삼석 공동위원장은 “지금은 문화의 시대이며 콘텐츠는 국민의 상상력이 만들어낸 가장 강력한 자산”이라며 “백범 김구 선생이 말씀하신 '문화의 힘이 한없이 높은 나라'를 실현하기 위해 문화예산을 과감히 확대하고, 법제도 혁신을 통해 K-콘텐츠가 전 세계를 누빌 수 있도록 하겠다”고 밝혔다. 또한 “K-컬처 플랫폼을 육성해 콘텐츠 제작부터 글로벌 시장 진출, 콘텐츠 유통까지 전 단계를 체계적으로 뒷받침하겠다”며 “영상 제작에 필요한 인프라 확충과 함께 문화예술 R&D, 정책금융, 세제 혜택 등 전방위적인 인센티브를 확대해 K-콘텐츠 산업의 지속 가능한 성장을 지원할 것”이라고 강조했다. 백승일 한국방송채널진흥협회 회장은 “K-콘텐츠 산업의 지속 발전을 위해 방송통신위원회, 과학기술정보통신부, 문화체육관광부에 흩어져 있는 영상미디어 산업 정책 거버넌스를 통합하는 것이 시급하다”며 “차기 정부가 거버넌스 개편과 함께 콘텐츠 산업을 차세대 국가 전략산업으로 지정하고 실효적인 지원 정책을 제시해주길 바란다”고 말했다. 안승현 한국방송채널사용사업협회 회장은 “유료방송 시장 성장세 둔화에 따라 중소 PP의 경영 환경은 더욱 악화될 것”이라며 “현재 추진 중인 중소PP 육성지원법의 입법 완료와, 수년째 논의만 진행되고 있는 '콘텐츠 사용료 대가산정 가이드라인'이 조속히 제정될 수 있도록 협조를 부탁드린다”고 밝혔다. 한편, 이번 간담회는 K-콘텐츠 생태계의 기반을 강화하고, 정책·제도 차원의 뒷받침 방안을 모색하기 위해 마련됐다.

2025.05.29 18:14최이담

韓 6천400만 개 '활성 쿠키' 유출…비밀번호·이름 포함

한국 사용자들의 로그인 정보를 포함한 6천400만 개의 활성 웹 쿠키가 다크웹에 유출된 것으로 나타났다. 쿠키에는 이름, 이메일, 비밀번호 등 개인정보가 포함될 수 있어 계정 탈취 등 2차 피해 우려가 커지고 있다. 노드VPN은 노드스텔라 (NordStellar)와 협력해 진행한 조사 결과 전 세계적으로 약 940억 개의 웹 쿠키가 다크웹에 유출됐다고 27일 밝혔다. 한국에서 유출된 쿠키는 5억 7천700만 개로 세계 34위 전체 253개국 중 34위를 기록했다. 이 중 6천400만 개는 실제 로그인 세션에 사용되는 '활성 쿠키'로 나타났다. 웹 쿠키는 인터넷 사용자가 사이트에 접속할 때 자동 로그인 상태를 유지하거나, 맞춤형 환경을 제공하기 위해 생성되는 데이터 파일이다. 일반적으로 무해한 정보지만 활성 쿠키가 유출될 경우 비밀번호를 몰라도 계정에 접근할 수 있다. 해커는 이 쿠키를 이용해 로그인된 상태를 그대로 복제하거나, 사이트 보안 시스템을 우회할 수 있다. 특히 이번 조사에서 드러난 한국 내 유출 규모는 일반 사용자 계정뿐만 아니라 기업 이메일, 업무용 서비스 계정까지 포함됐을 가능성을 시사해 우려를 키우고 있다. 보고서에 따르면 가장 많이 유출된 쿠키 플랫폼은 구글(45억 개)로 이어 유튜브(13.3억 개), 마이크로소프트(11억 개), 빙(10억 개) 순으로 집계됐다. 쿠키 유형 중에서는 사용자 식별을 위한 ID 쿠키가 180억 개, 로그인 유지를 위한 세션 ID 쿠키도 12억 개 유출됐다. 이번 대규모 쿠키 유출은 총 38종의 악성코드 활동에 의해 발생한 것으로 분석됐다. 이는 지난해(12종) 대비 3배 이상 증가한 수치다. 가장 많은 쿠키를 수집한 악성코드는 '레드라인(Redline)'으로 41.6억 개를 탈취한 것으로 확인됐다. 이외에도 비다르(Vidar), 루마C2(LummaC2), 라이즈프로(RisePro), 스틸크(Stealc), 넥서스(Nexus) 등 각종 신규 악성코드가 사용되며, 일부는 금융 정보 탈취나 2차 공격을 유도하는 기능까지 내장한 것으로 드러났다. 전문가들은 이번 유출 사태를 계기로 쿠키 보안에 대한 인식을 재정립할 필요가 있다고 지적한다. 이에 보안 전문가들은 사용자 보호를 위해 ▲모든 계정에 강력한 비밀번호 사용 ▲다단계 인증(MFA) 활성화 ▲수상한 이메일, 링크, 파일 주의 ▲운영체제 및 보안 소프트웨어 최신 상태 유지 ▲브라우저 쿠키 및 사이트 데이터 수시로 삭제 등을 권고했다. 특히 세션 쿠키는 브라우저를 닫아도 남아 있는 경우가 많기 때문에 정기적으로 쿠키 삭제 습관을 갖는 것이 필수적이라고 강조했다. 노드VPN 사이버보안 전문가 아드리아누스 워멘호번은 "쿠키는 무해해 보일 수 있지만 잘못된 사람의 손에 들어가면 우리 가장 민감한 정보로 가는 디지털 열쇠가 된다"며 "해커들이 쿠키를 통해 계정을 장악할 수 있는 만큼 이는 비밀번호 유출 못지않게 심각한 보안 위협"이라고 경고했다.

2025.05.27 17:25남혁우

"현장 목소리 듣고 정책 만든다"…민주당, 반도체·로봇 기업 방문

더불어민주당 선대위 경제성장위원회와 산업위기지역살리기위원회는 22일 차세대 전략산업 반도체·로봇 분야 기업들의 목소리를 직접 청취하기 위해 정책간담회를 개최했다고 밝혔다. 이번 간담회는 단순한 의견 청취 차원을 넘어, 산업 경쟁력 제고와 기술패권 회복을 위한 정책 전환 분기점이라는 인식하에 IR센서 반도체 기업인 '엣지파운드리'와 국내 유망 로봇 기업들이 참석했다고 민주당 선대위 경제성장위 측은 설명했다. "비수도권 중소기업, 고용 연계 인센티브 필요" IR센서 반도체는 자율주행·스마트 헬스케어·보안·의료 등 차세대 산업 눈 역할을 하는 핵심 부품이다. 글로벌 IR센서 시장은 2025년 11억9천만 달러에서 2030년 16억9천만 달러로 연평균 7.2% 성장할 전망이며, 한국은 5.9% 성장률을 보일 것으로 예측된다. 한국 반도체산업은 메모리 반도체에 집중돼 있어 시스템 반도체 및 센서 부문으로 다변화가 요구되고 있다. 하지만 산업 현장에서는 수도권 중심 인프라 집중과 중소기업 참여 한계, 지역인재 수도권 유출이라는 삼중고에 시달리고 있는 실정이다. 이에 간담회에서 ▲중소기업 전용 R&D 트랙 신설 ▲비수도권 공용장비센터 확충 및 인력 지원 ▲기숙사 등 주거 인프라와 고용 연계 인센티브 확대 ▲기술력 기반 금융지원 강화 ▲수출 및 판로 개척 지원 플랫폼 구축 ▲국가산업 인허가 특례 확대 등의 정책들이 제안됐다. "로봇, 미래 노동 중심축…대규모 R&D 필요" 한국의 산업용 로봇 시장은 2024년 8.94억 달러에서 2033년 18억7천400만 달러로 연평균 8.9% 성장할 것으로 예상되며, 글로벌 로봇 시장은 2034년 3천825억 달러에 이를 것이라는 전망이 나오고 있다. 이날 간담회에 참석한 로봇기업들은 “로봇은 단순 자동화가 아닌, 산업·사회 전반 패러다임 전환과 미래 노동의 중심축”이라고 한목소리를 냈다. 현장에서는 제안된 10대 정책과제는 ▲수요기반 대규모 R&D 확대 ▲산학 연계 인재양성 체계 구축 ▲로봇기업 정책금융 신설 ▲국산 로봇에 대한 공공 구매 확대 ▲RX매칭 플랫폼 구축 ▲로봇 상용화 기업 대상 인증 비용 지원 확대 ▲산학연 연계 통한 로봇기술 사업화 지원 ▲지역 실증센터 구축 ▲실버세대 및 청소년 대상 로봇 체험 프로그램 확대 ▲데이터 기반 상호운용 플랫폼 개발 등이 담겼다. 안도걸 수석부위원장은 "세계 주요 국가들이 첨단기술을 둘러싼 기술패권 경쟁국면으로 빠르게 전환되는 지금이 미래 먹거리 핵심산업 분야인 반도체와 로봇을 육성해야 할 마지막 골든타임"이라며 "앞으로 5년 동안 이들 산업에 집중적인 투자와 지원을 통해 세계적인 반도체 강국이자 로봇산업 선도국가로 자리매김할 수 있도록 해야 한다"고 강조했다. 이어 “오늘 현장 방문은 단순한 의견 청취를 넘어 대한민국이 기술패권을 되찾아야 할 이유를 확인하는 자리였다”며 “앞으로 민주당은 현장 중심, 기술 중심, 사람 중심의 산업 정책을 통해, 대한민국이 미래 산업을 주도하는 나라로 우뚝 설 수 있도록 최선을 다할 것”이라고 강조했다.

2025.05.22 17:09류은주

김문수 "정부는 기업을 도와야…처벌 위주 법제 바꾸겠다"

"최소한 싱가포르보다는 우리나라가 더 경쟁력이 있어야 되고 있을 수 있다. 교육과 경제 자유구역 등 과감한 입법이 필요하기에 국회와 기업 그리고 언론의 많은 도움이 필요하다." 김문수 국민의힘 대선 후보가 22일 대한상공회의소 초청 간담회에 참석해 “기업하기 좋은 나라를 만드는 것이 제1의 공약”이라고 밝히며 이같이 말했다. 김 후보는 싱가포르에는 수천개 글로벌 기업 본부가 있지만, 한국에는 100개도 되지 않는 배경에는 '처벌 위주 법제'가 있다고 지적하며, 규제 완화 공약을 내걸었다. 이날 간담회에는 최태원 대한상의 회장을 비롯해 손경식 한국경영자총협회 회장, 류진 한국경제인협회 회장, 윤진식 한국무역협회 회장, 최진식 한국중견기업연합회 회장이 참석해 주요 경제 현안에 대해 정책적 의견을 제시했다. 최태원 “日과 경제연합으로 사이즈 키워야…500만 해외 고급인재 유치 시급” 최태원 회장은 간담회에서 세 가지 제언을 밝혔다. 먼저, 한일 경제연합을 통한 시장 규모 확대를 제안했다. 최 회장은 “산업 구조가 유사한 일본과의 경제 연대를 통해 고비용 구조를 해소하고, 첨단 산업과 청년 일자리에 시너지를 낼 수 있다”고 강조했다. 두번째로 해외 고급 두뇌 500만명 유치를 내수 진작 해법으로 제시했다. 그는 “저임금 외국인 노동자 유입만으론 생산성에 기여하지 못한다”며 “고소득·고소비 인재 유입을 통해 경제 활력을 높여야 한다”고 말했다. 마지막으로는 소프트 파워 산업화 및 해외투자 확대의 필요성을 역설했다. 최 회장은 “K-컬처와 소프트웨어를 산업화하고, 본원소득 수지를 늘릴 전략적 해외투자가 필요하다”고 밝혔다. 류진 한경협 회장은 프랑스 스타트업 육성을 벤치마킹해야 한다고 제언했다. 류 회장은 최근 '추즈 프랑스' 투자 유치 행사 사례를 소개하며 "스타트업을 대기업과 연계해 성과를 창출하는 시스템이 인상 깊었다”며 “건설업 불황기에 대형 랜드마크 프로젝트를 추진해 내수를 살리는 방안을 검토할 필요가 있다”고 덧붙였다. 손경식 경총 회장은 노동시장 관련 제도 개선을 촉구했다. 그는 ▲일률적 정년 연장 대신 재고용 중심의 고령자 활용 ▲노동생산성 기반의 유연근무제 도입 ▲노란봉투법 등 노사 불균형 법안 재검토를 요청했다. 손 회장은 “노조 권한은 강화됐으나 기업의 대응 수단은 부족하다”며 “법 개정 시 기업 생태계 전체에 미칠 영향을 신중히 고려해 달라”고 당부했다. 윤진식 무협 회장은 ▲한미 통상 갈등 대응을 위한 민관 협력 ▲중소 수출기업의 글로벌 진출 지원 확대를 주문했다. 윤 회장은 “우리 수출기업 4곳 중 3곳이 미 관세 피해를 체감하고 있기에 정부가 민관 통상 아웃리치를 강화해야 한다”며 “무역 저변 확대를 위해 중소기업 금융·인증·물류 애로 해소가 중요하다”고 강조했다. 최진식 중견련 회장은 “중견기업은 상속세·증여세 등으로 인해 '엑싯'을 고민하는 상황”이라며 “기업이 지속성장 가능한 환경을 조성해야 한다”고 말했다. 그는 또 “근로자의 세금 부담 완화를 위해 급여 과표 조정도 필요하다”며, “상속세 인하와 함께 봉급생활자의 조세 구조도 개선해 실질적 소득 증가 효과를 만들어야 한다”고 덧붙였다. 김문수 “재계와 소통할 전담 수석 두겠다…민원 걱정 없이 말하시라" 김 후보는 모두발언에서 “정부가 직접 경제를 하는 것이 아니라, 기업이 경제를 주도하고 정부는 이를 지원해야 한다”고 강조했다. 이어 “중대재해처벌법이나 노란봉투법처럼 기업 환경을 악화시키는 법제는 반드시 개선해야 한다”고 말했다. 또한 그는 경기도지사 재임 시절 SK·삼성 등의 규제 완화를 주도한 경험을 언급하며, “눈치 보기 없이 과감한 결단으로 한국을 글로벌 기업이 모여드는 중심지로 만들겠다”고 밝혔다. 김 후보는 대통령이 되면 기업 민원을 전담할 전용 수석을 대통령실에 만들어 소통을 강화하겠다고 약속했다. 김 후보는 마무리 발언에서 “기업인들 '괘씸죄' 때문에 말을 잘 못하는 것으로 안다”며 “기업과 언론의 자유, 소통을 보장하고 세무 불이익 우려 없는 환경을 만들겠다”고 강조했다. 이어 “세금 감면과 땅값 문제, 교육·언어 문제 등 외국 기업 유치 조건을 글로벌 수준으로 끌어올리겠다”며 “기업 하기 좋은 나라를 반드시 실현하겠다”고 약속했다.

2025.05.22 15:30류은주

백종원, 원산지·위생 문제에 "많이 부족했다·지켜봐 달라"

“나는 식당을 해왔던 사람이라, 상장 전에는 점주들이 잘 장사할 수 있게 하고 매장에 좋은 경쟁력 있는 음식을 만들면 되겠지라는 단순한 생각을 했다. 상장을 하고 나니 그게 아니었다.” 백종원 대표는 지난달 8일 기자와의 만남 자리에서 이렇게 소회를 밝혔다. 그는 주주총회 참석 기자들을 대상으로 지난달 7일과 8일 만남을 가졌고, 이후 지난 12일과 13일에는 주주총회에 참석하지 않은 기자들을 초청했다. 백 대표는 “지금의 1순위는 점주님들 상황을 빨리 타개해 나가는 것”이라며 “현재 점주 대상 간담회를 통해 점주들과 소통하면서 석 달간 회사가 뭔가를 바꾸겠다라는 약속을 전달하고 있다. 회사가 전면에 서서 점주분들과 함께 이 어려운 상황을 헤쳐나가는 것이 가장 중요하다”고 밝혔다. 최근 발표한 300억원 지원 계획의 구체적인 내용에 대해서도 밝혔다. 예산 중 대부분은 마케팅과 점주 지원에 사용될 예정이며, 현재 여러 브랜드 점주들의 입장을 더욱 자세히 경청하고자 소규모 간담회를 진행하고 있다고 백 대표는 설명했다. 그는 “점주들도 당장 단순 지원보다는 고객이 한 번이라도 더 올 수 있는 방법을 찾아보자는 것에 동의하는 상황”이라고 말했다. 이번 위기에 대해서는 “제2의 창업 기회”라며 “현재 이슈들이 사업 확대 이후 가시화됐으면 더 큰 문제가 되었을 것”이라고 설명했다. 이번 기회에 회사 내 의사소통 체계를 재정립하고, 점주들의 목소리를 더 많이 듣는 체계를 만들어 회사가 한 단계 더 성장할 수 있는 발판으로 삼겠다는 것이 백 대표의 설명이다. 원산지와 위생 문제 등 관련 지적에 대해서는 회사가 부족한 부분이 많았다고 인정했다. 백 대표는 “나뿐만 아니라 직원들이 개선을 위해서 정말 많은 노력을 기울이고 있는 만큼 조금만 시간을 주시고 지켜봐 달라”며 “최근 특정 누리꾼 몇 분이 국민청원 민원을 70여 개가량 올리면서 저희 회사뿐만 아니라 관계가 있던 지자체, 점주님들까지도 힘든 상황을 겪고 있다”고 호소했다. 논란의 시초가 됐던 빽햄에 대해서는 “한돈 농가에 뒷다리살이 너무 많이 적체돼 있어 부담이 많이 가기 때문에 계획됐던 것”이라며 “절대 원가 절감을 위한 것이 아니었다”고 해명했다. 빽햄은 추후 고기 함량을 더욱 높여 재출시될 계획이다. 회사의 향후 사업 계획에 대해서는 “유통과 지역 개발이 핵심”이라며 당사가 갖고 있는 소스 개발 역량을 활용해 글로벌 시장을 공략하는 것이 목표라고 밝혔다. 실제로 해외에서 K-푸드 인기가 계속되는 트렌드를 활용해 소스와 브랜드를 알리겠다는 계획이다. 현재 주가 부양 정책의 주요 방안 중 하나로 '해외 소스 수출'을 최우선으로 고려하고 있으며, 해외 수출용 소스도 8종을 개발할 예정이라고 설명했다. 백 대표에 따르면 현재 6개 소스가 개발 완료됐고, 2종을 추가로 개발 중이다. 또 독일의 대형 유통업체 G사로부터 비빔밥 브랜드와 그 메뉴를 만들어달라는 의뢰를 받았고 오는 6월 브랜드를 출시하기 위해 마무리 작업을 진행 중이라고도 첨언했다. 백 대표는 “현재로서는 방송 활동보다 가맹점 살리기가 더 중요해 앞으로의 방송 활동에 대해서는 지금 결정할 사항이 아니다”라며 “지금은 점주와 주주를 위해 집중하는 것이 우선”이라고 강조했다. 현재 '흑백요리사2'와 지난해 촬영해 둔 '남극의셰프' 등 이미 찍어 놓은 촬영분 외 별도로 예정된 계획은 없으며 '장사천재 백사장'은 프랑스편을 끝으로 하차하겠다고 약속했다. 백종원 대표는 “무엇보다도 점주들께 가장 미안한 마음을 갖고 있다”며 “지금 이슈가 시작된 지 오래돼 개인적으로도 쉽지 않지만, 우선순위를 명확히 하고 가장 중요한 부분부터 빠르게 해결해 나가겠다”며 고개를 숙였다.

2025.05.14 09:44류승현

중부발전, 총상금 3500만원 규모 충청권 대학(원)생 사이버위협 시나리오 공모

한국중부발전은 국가정보원 지부·충남대학교 등 충청권 10개 기관과 공동으로 총상금 3천500만원 규모 '충청권 대학(원)생 사이버위협 시나리오 공모전'을 공동 개최한다고 12일 밝혔다. 공모전 접수 기간은 12일부터 7월 31일까지다. 8월 중 심사를 거쳐 9월 1일 수상작을 발표한다. 공모 분야는 발전·인공지능(AI)·SW공급망 등 8개이며 복수 응모 가능하다. 자세한 참가 안내는 행사 홈페이지에서 확인할 수 있다. 시상식은 9월 30일 대전컨벤션센터에서 개최되는 '2025 충청 사이버보안 콘퍼런스'와 연계해 진행한다. 최우수상 1팀에는 한국과학기술정보연구원장상과 상금 500만원, 우수상 10팀에는 한국중부발전 사장상 등 기관장상과 300만원의 상금을 수여한다. 이영조 중부발전 사장은 “사이버보안이라는 중대한 과제를 향한 청년들의 열정과 가능성을 펼칠 수 있는 계기가 되길 기대한다”며 “앞으로도 충청권 대학·기관과 지속적으로 협력체계를 구축해 보안 대응·지역발전 등 다양한 분야에서 상생을 실현하겠다”고 전했다.

2025.05.12 18:17주문정

경제계 만난 이재명 "주4.5일제 갑자기 시행 안 한다"

"정년 연장이나 주4.5일제를 제가 어느날 갑자기 긴급 재정 명령으로 시행하지 않을까 걱정하는 분들이 꽤 많은데, 제가 얻는 이득이 없는데 그렇게 할 이유가 없습니다. 충분한 대화와 준비를 거쳐 단계적으로 할 생각입니다." 이재명 더불어민주당 대선후보는 8일 대한상공회의소 국제회의장에서 대한상공회의소와 한국경영자총협회, 한국경제인협회, 한국무역협회, 한국중견기업연합회 등 경제5단체장과의 간담회에서 이같이 말했다. 이 후보가 집권할 경우 정년 연장과 주 4.5일제 공약 등을 일방적으로 밀어붙일 수 있다는 일각의 우려를 불식하려는 발언으로 풀이된다. 이날 경제계는 대선후보의 정책비전을 청취하고, 국내외 경제위기 극복을 위한 경제계 목소리를 대선후보에게 직접 전달했다. 조기대선으로 인한 촉박한 선거일정으로 경제5단체가 공동으로 참여했다. 손경식 경총 회장은 간담회에서 "일률적 법정 정년 연장보다 유연한 방식으로 고령자 일자리 문제를 해결해 달라"며 "주 4.5일제는 노사 선택권을 존중하는 방향으로 고민해 달라"고 건의했다. 이 후보는 "(주 4.5일제를) 어느날 갑자기 계엄 선포하듯이 할 것이라 걱정하지 않아도 된다"며 "합의되는 단계에 따라 각 산업과 기업의 상황에 맞춰 차등을 둘 것이며, 정년 연장 문제도 마찬가지로 충분히 사회적 대화를 할 것"이라고 답했다. 최태원 대한상의 회장은 ▲일본 등 다른 나라와의 경제연대 필요성 ▲내수 진작 위한 고급 두뇌 영입 ▲본원적 수지를 만들기 위한 해외 투자 확대 등을 제안했다. 최 회장의 제안에 이 후보는 "어쩌면 그렇게 저하고 생각이 똑같냐"고 되물으며 "전적으로 공감한다"고 답했다. 이 후보는 인공지능(AI)를 중심으로 하는 첨단 산업과 재생에너지 사업 육성도 언급했다. 그는 "각별히 관심을 가지고 있다"며 "지방 인구 소멸 위험 지역에 새로운 먹거리와 소득원이 될 영역이라 생각한다"고 말했다. 이어 "외국인 노동자 유입 장려 필요성에는 동감하지만, 국내 고용 문제와 충돌하기 때문에 어느정도 사회 공감대가 형성될 필요는 있다"며 "현재처럼 통상 문제를 기업이 개별 대응하기보다는 이해관계가 비슷한 국가들과 연합해 공동 대응이 필요하다는 점에 동감한다"고 덧붙였다. 한편, 이날 행사에는 경제5단체장을 비롯해 삼성·SK·현대자동차·LG·롯데 등 300여명 기업인이 참석했다. 경제단체들은 국민과 각 단체 회원기업 의견을 모아 공동으로 작성한 '제21대 대선 미래성장을 위한 국민과 기업의 제안' 제언집을 전달했다. 제언집에는 ▲성장을 추진할 동력(AI육성, 규제혁신, 에너지정책, 탄소중립, 기업가정신) ▲새로운 산업의 이식(신사업, 서비스산업, 스케일업) ▲경제영토 확장(통상·해외시장, 수출지원) ▲기본토양 조성 및 활력 제고(자본․금융, 인력, 노동․안전, 산업재생) 등 4대 분야 14개 아젠다가 담겼다.

2025.05.08 15:20류은주

팔로알토 네트웍스, '프로텍트 AI' 인수…AI 보안 전방위 강화 나선다

팔로알토 네트웍스가 인공지능(AI) 기술 확산으로 새롭게 부상한 사이버 위협에 대응하고자 보안 역량 강화를 위한 인수를 단행했다. 팔로알토 네트웍스는 AI와 머신러닝(ML) 애플리케이션·모델 보안 분야 기업인 '프로텍트 AI'를 인수하기 위한 최종 계약을 체결했다고 7일 밝혔다. 이번 전략적 인수를 통해 팔로알토는 보안 기술을 고도화하고 차세대 사이버보안 혁신을 주도한다는 목표다. 최근 대기업과 정부 기관을 중심으로 AI 모델·에이전트·인프라·도구·API·서드파티 컴포넌트 등으로 구성된 복잡한 AI 생태계가 빠르게 확산되고 있다. 이에 모델 조작, 데이터 오염, 프롬프트 주입 공격 등 다양한 방식으로 취약점을 노리는 새로운 보안 위협도 부상하고 있다. 이러한 복합적이고 진화하는 위협 환경에서 리스크를 효과적으로 줄이고 업계 최고 수준의 보안을 제공할 수 있도록 팔로알토 네트웍스는 AI 보안 분야에 일찍이 투자해 왔다. 팔로알토 네트웍스는 이번 인수 완료 후 프로텍트 AI의 솔루션과 전문가 팀을 합류시켜 AI 보안 플랫폼인 '프리즈마 에어즈'의 비전을 더 빠르고 완성도 높게 실현한다는 방침이다. 기업들이 AI를 업무 프로세스에 통합하려는 움직임이 확산됨에 따라 프리즈마 에어즈는 모델 스캔, 리스크 평가, 생성형 AI 런타임 보안, 보안 태세 관리, AI 에이전트 보호 등 AI 개발 전 과정에 걸쳐 보안을 제공한다. 또 기업이 비즈니스 요구와 보안 기준을 동시에 충족시키며 AI 혁신을 안전하게 실현할 수 있도록 돕는다. 팔로알토 네트웍스의 아난드 오스왈 수석 부사장 겸 총괄은 "AI 기반 애플리케이션이 비즈니스의 핵심 요소로 자리 잡으면서 기존 보안 도구만으로는 새로운 리스크에 대응하기 어려워졌다"며 "프로텍트 AI의 혁신적인 솔루션을 통합함으로써 기업들이 AI 애플리케이션을 보다 안전하게 구축하고 보안을 강화할 수 있을 것으로 예상된다"고 밝혔다. 이어 "프로텍트 AI의 기존 솔루션 포트폴리오와 전문가 팀의 합류로 고객의 요구사항을 충족하는 폭넓은 보안 솔루션을 제공할 뿐만 아니라, 빠르게 변화하고 끊임없이 진화하는 위협 환경에 선제적으로 대응할 수 있는 혁신적인 솔루션을 지속적으로 개발할 수 있는 기반이 될 것"이라고 덧붙였다. 이안 스완슨 프로텍트 AI 공동 창업자 겸 최고경영자(CEO)는 "팔로알토 네트웍스와의 협력을 통해 사용자와 다양한 규모의 조직을 위한 AI 생태계 보안을 강화하는 사명을 더욱 크게 확장할 수 있게 됐다"며 "동일한 비전을 공유하며 글로벌 수준의 운영 역량과 사이버보안 전문성을 갖춘 팔로알토 네트웍스와 함께하게 돼 매우 기쁘다"고 말했다.

2025.05.07 14:12한정호

국힘, SKT 해킹에 국가 사이버보안 체계 재점검 주문

국민의힘이 SK텔레콤 사이버 침해사고에 대해 사이버 보안 체계 재점검을 주문했다. 권영세 당 비상대책위원장은 1일 국회서 열린 간담회에서 “오늘 이 자리는 단순히 해킹 사고를 논의하기 위한 자리가 아니라 국가 정보보안 시스템을 점검하고 국민의 디지털 안전망을 다시 세우기 위한 자리”라며 “국가는 감독하지 않았고 기업은 정보보호를 외면한 사건”이라고 운을 뗐다. 이어, “어떤 것도 믿지 않는 제로 트러스트 원칙에 따라 근본적으로 사이버 보안체계를 점검해야 한다”며 “SK텔레콤은 물론 이동통신기업들, 특히 보안에 더 취약한 알뜰폰 사업자들까지 포함해서 전면적으로 보안 실태를 점검하고 보안 사고에 대응하기 위한 가이드라인과 매뉴얼을 새롭게 수립해야 한다”고 밝혔다. 권성동 원내대표는 “민간기업의 영업기밀은 물론, 국가적 보안이 요구되는 국방·안보 분야까지 영향을 받고 있어 그 사회적 파장이 계속 확산되고 있다”며 “국민의힘은 통신 소비자 권익 보호를 최우선 과제로 삼고 장차 통신사 서버를 주요정보통신 기반시설로 지정해 국가 차원의 보안 점검을 시행하는 방안을 검토하겠다”고 말했다. 이 사건을 다루는 당 TF 위원장인 김희정 의원은 “유심보호서비스에 가입하면 (피해 발생에) 100% 보상하겠다는 SK텔레콤 발표에 대해 유심보호서비스 가입자만이 고객이 아니기 때문에 전체 100% 책임질 것을 요청했고 어제 과방위 청문회에서 책임 있는 답변을 받았다”며 “이런 불행한 사태가 있었지만 이번 기회 통해 정부나 관련 기업이 대고객 서비스를 향상하고 정보보호 관련 기술개발 및 다변화해서 적용하는 계기가 될 수 있도록 최선을 다하겠다”고 강조했다. 과방위 당 간사를 맡고 있는 최형두 의원은 “2~3차 피해 가능해 이것이 한 기업에 대한 호통치고 이런 문제를 넘어서서 국가 전체가 해킹으로 국가안보뿐 아니라 국민안보 흔들릴 수 있다는 것을 경각심을 갖고 시스템 갖추는 계기가 되어야 한다”며 “5월8일 과방위는 다시 한 번 이 문제와 함께 SK텔레콤의 책임 있는 대책, 정부와 통신사들이 어떻게 체계적으로 이 문제 대응할 건지 논의하겠다”고 했다.

2025.05.01 12:27박수형

[ZD브리핑] 한화 3세 승계 괜찮나...과방위는 긴급 현안질의

지디넷코리아는 IT 업계의 이슈를 미리 체크하는 '이번 주 꼭 챙겨봐야 할 뉴스'를 제공합니다. '꼭 챙길 뉴스'는 정보통신, 소프트웨어(SW), 전자기기, 소재부품, 콘텐츠, 플랫폼, e커머스, 금융, 디지털 헬스케어, 게임, 블록체인, 과학 등의 소식을 담았습니다. 바쁜 현대인들의 월요병을 조금이나마 덜어 줄 '꼭 챙길 뉴스'를 통해 한 주 동안 발생할 IT 이슈를 미리 확인해 보시기 바랍니다.[편집자주] 국회서 '한화 3세 승계' 좌담회 열린다 한화그룹 총수일가의 경영 승계와 한화에어로스페이스(이하 한화에어로) 유상증자 논란이 정치권에서도 주목을 받고 있습니다. 유력 대선 후보인 이재명 전 더불어민주당 대표가 직접 한화 승계 관련 문제를 언급했기 때문입니다. 경제개혁연대와 참여연대는 오는 14일 서울 여의도 국회의원회관에서 '한화 경영권 3세 승계, 이대로 괜찮은가'를 주제로 좌담회를 개최할 예정입니다. 주주보호를 위한 '상법개정안'을 강력하게 밀어붙이는 더불어민주당 의원들이 대거 참가할 것으로 예상됩니다. 캐딜락이 에스컬레이드 부분변경을 오는 16일 국내 공식 출시할 예정입니다. '더 뉴 에스컬레이드'는 2021년 국내 출시 이후 4년만에 부분변경을 거친 5세대 부분변경 모델인데요, 완전변경급의 변화를 거친 실내와 브랜드 역사상 가장 큰 24인치 휠 등이 새롭게 적용됐습니다. 캐딜락은 더 뉴 에스컬레이드 출시를 기념해 내달 31일까지 출고를 마친 고객 대상으로 특별 혜택을 제공합니다. ICT 3학회 정책 패러다임 토론회 개최...과방위, 현안질의 전체회의 정보통신정책학회, 한국통신학회, 한국경영과학회가 공동으로 17일 'AI시대, ICT 정책의 패러다임 전환방향'이라는 주제로 토론회를 공동 개최합니다. AI 전환이 빠르게 이뤄지는 가운데 국내 ICT 산업의 현 주소를 진단하고, 한국이 추진해야 할 ICT 정책 방향을 제시하기 위한 자리입니다. ICT 주요 3개 학회가 모인 가운데 발제는 신민수 한양대 교수, 곽규태 순천향대 교수, 모정훈 연세대 교수, 홍인기 교수가 맡을 예정입니다. 이어지는 토론에는 과기정통부 김경만 인공지능정책관, 신영규 방통위 방송통신이용자정책국장, 법무법인 세종의 이종관 수석전문위원, 한림대 안정민 교수, 가톨릭대 이홍주 교슈, 동국대 황승훈 교수가 참여합니다. 18일에는 국회 과학기술정보방송통신위원회가 현안 질의를 위한 전체회의를 개최합니다. 최근 법원에서 임명 집행정지가 이뤄진 EBS 신동호 사장과 방통위의 2인 체제 의결이 주로 다뤄질 것으로 보입니다. 이날은 MBC 전 기상캐스터인 고(故) 오요안나씨의 사망과 관련해 긴급 현안질의와 함께 네이버의 라인야후 지분 매각 등에 대해서도 논의될 예정입니다. 코헤시티, 베리타스와 통합 제품 소개...AWS 코리아 공공부문 전략 제시 코헤시티는 15일 서울 베리타스코리아 사무실에서 '코헤시티 전략 및 기술 미디어 브리핑'을 개최합니다. 이날 코헤시티와 베리타스가 통합된 후 양사 시너지와 전략, 최신 제품과 관련된 업데이트를 전달할 예정입니다. 백업과 데이터 보호, 사이버 레질리언스 분야에서 전문성과 폭넓은 글로벌 기반을 가지고 있는 베리타스와 AI 기반 데이터 보호 전문성을 갖춘 코헤시티가 기업들에게 어떤 강점을 제공할 수 있을지에 대한 발표가 이어집니다. 한국정보산업연합회는 16일 그랜드 인터컨티넨탈에서 '한국CIO포럼' 4월 조찬회를 진행합니다. 이날 김중혁 작가가 '오늘 딱 하루만 잘 살아볼까?'를 주제로 발표합니다. 이후 정대영 SAS코리아 부사장이 '하노버 메세 2025 인사이트: 리스크 관리와 운영은 AI와 함께' 주제로 기술 비즈니스 관련 논의가 이어질 예정입니다. AWS는 18일 AWS 코리아 오피스에서 'AWS 코리아 공공부문 기자간담회'를 개최합니다. 이번 간담회는 AWS의 한국 공공 부문에 대한 전략과 비전을 공유하고자 마련된 자리입니다. 행사에서는 윤정원 AWS 코리아 공공부문 대표가 AWS의 공공부문 사업 현황과 전략을 공유합니다. 또 김성훈 업스테이지 대표, 이승미 서울대학교병원 교수, 정권호 제이앤피메디 대표 등 국내 주요 AWS 고객사 리더들과의 대담 세션도 진행됩니다. 같은날 '금융 고객을 위한 AWS 게임데이 2025'도 실시합니다. 올해로 4회째를 맞는 본 행사는 쿠버네티스를 주제로 기업이 IT를 운영함에 있어서 실제로 발생할 수 있는 문제를 게임화해 AWS 솔루션 기반으로 해결하는 컨테스트 이벤트입니다. 참가자들은 팀 단위로 다양한 미션을 수행하며, 해결 시 획득한 포인트를 합산해 최종 우승팀을 가리게 됩니다. 본 행사는 국내 모든 AWS 금융 고객을 대상으로 하며 국내 대표 금융사들이 참가할 예정입니다. 유나이트 서울 2025년 개최...더불어민주당 게임특위 소통간담회 마련 유니티는 '유나이트 서울 2025년'을 오는 15일 서울 코엑스에서 개최합니다. '유나이트 서울 2025년'은 개발 라이프사이클 전체를 지원하는 '엔드투엔드 플랫폼' 유니티의 무한한 가능성과 그 잠재력을 최대한 활용할 수 있는 노하우 및 인사이트를 나누는 행사입니다. 올해는 송민석 유니티코리아 대표의 개회사를 시작으로, 맷 브롬버그 유니티 CEO 겸 사장이 한국 개발자 커뮤니티에 대한 유니티의 지원 의지 등을 다시 알립니다. 또 애덤 스미스 유니티 엔진 부문 프로덕트 VP가 유니티6의 최신 업데이트 기능과 차세대 엔진 로드맵을 발표합니다. 여기에 샘 로치 유니티 파트너 엔지니어링 디렉터는 삼성전자의 최신 모델 갤럭시 S25에서 모바일 특화 테크 데모 '판타지 킹덤'을 시연합니다. 더불어민주당 게임특별위원회는 오는 17일 15시 국회의원회관 제3세미나실에서 '게임, 더불어썰풀자 소통간담회'를 마련합니다. 이번 행사는 게임에 대한 이야기를 속시원히 털어놓는다는 것을 취지로 기획했다는 게 위원회 측의 설명입니다. 이날 행사에는 게임 이용자를 비롯해 게임전공 학생과 전현직 게임 관계자, 인디 게임 개발자, 게임학계, 변호사 등이 참석합니다. 이날 행사 내용은 더불어민주당 게임특위 공식 유튜브채널 '더불어게임TV'와 '조승래TV'를 통해 확인할 수 있습니다. 의사협회, 대선기획본부 출범식 및 전국의사대표자대회 개최 대한의사협회는 13일 15시 의협회관 지하1층 대강당에서 '대선기획본부 출범식' 및 의료정상화를 위한 '전국의사대표자대회'를 개최합니다. 먼저 대선기획본부는 민복기 대구광역시의사회장과 정경호 전라북도특별자치도의사회장이 취임할 예정입니다. 이어지는 의료정상화를 위한 전국의사대표자대회에서는 의료농단 사태 해결을 위한 결의문을 채택할 예정입니다. 또 비공개로 의료정상화를 위한 향후 대응방안에 대한 토의가 진행됩니다. 국내 최대 정보보호 학술대회 '넷섹'…구글·MS 발표 제31회 정보통신망 정보보호 콘퍼런스(NetSec-KR)'가 17일부터 이틀 동안 서울 삼성동 코엑스에서 열립니다. 넷섹은 한국정보보호학회가 초고속 정보통신망 구축 사업이 시작된 1995년부터 개최한 국내 최대 정보보호 학술대회입니다. 첫날 과학기술정보통신부가 '안전한 인공지능(AI) 시대를 위한 정보보호 정책'을 소개합니다. 마크 존스톤 구글 클라우드 아시아·태평양 지역 보안·네트워킹·협업 부문 총괄은 '오늘날 기술적 과제와 디지털 연결의 전환'을 주제로 발표합니다. 세종사이버대 정보보호학과 교수인 박영호 정보보호학회장은 지난달 지디넷코리아와 만나 "한국인이 가장 많이 쓰는 응용 프로그램이 동영상 앱 '유튜브'"라며 "구글 정보보호최고책임자(CISO)에게서 구글이 어떻게 개인정보를 지키는지 들을 수 있다"고 말했습니다. 둘째날에는 신종회 마이크로소프트(MS) 최고보안책임자(CSO)가 'AI 시대 보안 위협에 대응하는 마이크로소프트 전략'을 설명합니다. 산·학·연 관계자 1천300명이 모이기로 했습니다.

2025.04.13 13:38안희정

최상목 "국가 총 부채 비율 7년 만에 감소 전환"

국내총생산(GDP) 대비 가계부채 비율이 7년 만에 감소로 전환됐다. 11일 오전 열린 '거시경제·금융현안 간담회'에서 최상목 부총리 겸 기획재정부 장관은 "가계부채의 안정적인 관리 등으로 국가 총부채 비율이 7년 만에 감소 전환한 것은 의미있는 성과"라며 "앞으로도 잠재적인 리스크에 대한 철저한 관리와 대응 노력이 지속돼야 한다"고 말했다. 국가 총 부채 비율은 7년 연속 증가세였다 2024년 244.5%로 집계됐다. ▲2017년 206.7% ▲2018년 211.9% ▲2019년 222.2% ▲2020년 242.7% ▲2021년 248.2% ▲2022년 250.4% ▲2023년 250.5%로 나타났다. 국내총생산(GDP) 대비 가계부채 비율은 3년 연속 하락했다. 2021년 98.7%였던 비율은 2022년 97.3%에서 2023년 93.6%, 2024년 90.1%로 조사됐다. 이어 최상목 부총리는 "미국 정부의 상호관세 90일 유예 조치에도 불구하고, 미·중 관세분쟁 심화, 품목별 관세 지속 등 불확실성이 여전하다"며 "관계 기관이 각별한 경각심을 가지고 상황별 대응계획을 점검·준비하고, 주식·국채·외환· 자금 등 시장별 모니터링을 강화해달라"고 당부했다.

2025.04.11 09:00손희연

명지대학교, CMMC 전문가 3기 교육 과정 개설

명지대학교가 미국 국방부 사이버보안 인증제도인 '사이버보안 성숙도모델 인증(CMMC)' 전문가 양성에 앞장선다. 명지대학교 방산안보연구소 산하 CMMC 센터가 CMMC 전문가 3기 과정을 개설한다고 9일 밝혔다. 제3기 교육 과정은 오는 4월 26일부터 27일까지 주말 과정으로 운영된다. CMMC는 미국 국방부가 방산업체의 사이버보안 역량을 평가하기 위해 도입한 인증 체계로다. 올해 상반기부터 미 국방부 관련 사업 참여를 위해서는 CMMC 인증이 의무화될 예정이다. 이에 따라 미국에 방산물자를 수출하거나 공동 연구개발, 유지보수운영(MRO) 사업 등을 추진하는 국내 방산업체들 역시 인증을 준비해야 하는 상황이다. 명지대 CMMC 센터는 지난해 국내 최초로 CMMC 전문가 과정을 개설한 이래, 관련 교육 및 컨설팅을 통해 국내 최고의 CMMC 전문가 집단으로 자리매김해왔다. 센터는 이번 3기 과정을 통해 방산업체의 수출 경쟁력 강화와 사이버보안 수준 제고를 지원할 방침이다. 3기 과정은 CMMC에 관심을 갖는 직장인과 학생들의 수요를 반영해 주말 교육으로 편성되었으며, CMMC 공인 전문가(RPA/RP)인 서청정 박사와 센터 연구원들이 직접 강의에 나선다. 강사진은 실제 보안 분야에서의 풍부한 실무 경험을 바탕으로 한 맞춤형 교육을 제공해 수강생들의 CMMC 인증 실무 능력 향상은 물론, 관련 자격 취득에도 실질적인 도움을 줄 것으로 기대된다. 명지대 CMMC 센터 관계자는 "CMMC 인증은 향후 미국 국방 시장 진출의 필수 요건이 될 것으로, 국내 방산업체들의 조속한 준비가 필요하다"며 "센터는 앞으로도 교육과 컨설팅을 통해 사이버보안 강국으로 도약할 수 있도록 지속적인 지원을 아끼지 않겠다"고 밝혔다.

2025.04.09 17:31남혁우

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

삼성은 왜 폰을 접으려 했던가?...갤럭시Z폴드 7돌 '도전과 혁신' 연대기

차세대 'LPDDR6' 표준 나왔다…삼성·SK, AI 메모리 새 격전지 추가

"현실 속 배틀그라운드"…크래프톤 'PUBG 성수' 가보니

"정부 지원은 또 다른 빚이었다"…티메프 고통은 '~ing'

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.