검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'K-ICT 시큐리티 전략'통합검색 결과 입니다. (299건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

글로벌 기업 반도체 밤샘 연구...韓 R&D '주52시간 제도' 없애자

"반도차 초격차는 오랫동안 집중력 있게 연구개발에 매진해야 좋은 성과가 나올 수 있다. 노동시간의 유연화가 시급하다." 국가첨단전략산업 육성의 중요성이 날로 커지고 있는 가운데, 국내 현행 '주 52시간' 제도가 혁신 기술 개발에 걸림돌이 되고 있다는 지적이 제기되고 있다. 미국 엔비디아, 대만 TSMC은 필요시 밤샘 연구를 하지만 우리 기업은 개발자가 자진해서 연구하고 싶어도 현행법상 초과근무를 할 수 없는 상황이다. 고동진 국회의원(국민의힘, 서울 강남구병)은 반도체, 디스플레이, 바이오, 이차전지 등 국가첨단전략산업의 연구개발(R&D) 업무 등 근로자의 '주 52시간 규제 적용제외'를 위한 '근로기준법 개정안'을 4일 국회에 제출했다. 52시간 근무는 법정 근로시간 40시간에 연장 근로시간 12시간 포함된다. 국가첨단전략산업의 업종 중 연구개발 등 대통령령으로 정하는 업무에 종사하는 근로자의 근로시간은 대통령령이 정하는 절차와 기준에 따라 별도로 정할 수 있도록 하자는 주장이다. 해외 사례를 보면 미국은 주 40시간의 법정 근로시간을 운영 중이지만, 연장 근로시간에 별도의 제한을 두지 않고 있다. 이에 따라 애플, 엔비디아, 구글 등 테크 기업의 연구원들은 한창 신제품을 개발할 때는 출퇴근 시간 제약없이 원할 때 집중근무하며 개발하고 있다. 단, 바쁜 시기가 끝나면 단축근무도 자유롭게 가능하다. 대만 TSMC도 개발자들이 자유롭게 초과근무를 하고 있다. R&D팀은 24시간 7일 가동되고 있으며, 초과근무에 대해서는 보상을 해주고 있기 때문에 직원들이 불만이 없다. 일본 또한 지난 2019년부터 '고도(高度) 전문직 제도'를 시행해 R&D 등에 종사하는 고소득 근로자는 근로시간 규제를 받지 않도록 하고 있다. 반면, 국내 반도체 기업 삼성전자와 SK하이닉스 R&D 연구원들은 근무 시간 규제를 받고 있다. 2018년 도입한 주 52시간제가 모든 업종, 모든 사무에 일률적으로 적용되면서 연구원들은 R&D를 집중적으로 하다가도 퇴근을 해야한다. 김형준 차세대지능형반도체사업단장은 "반도체 생산라인은 2교대 또는 3교대를 운영하면 되기에 52시간 근무제를 시행해도 괜찮지만, R&D 분야는 다르다"라며 "개발자들은 반도체 장비와 프로그램을 활용해 연구를 하다가 6시에 퇴근하면, 그 다음날 출근해서 다시 작동시켜야하는데, 그 과정에서 시간이 많이 소요되므로 효율성 측면에서 낭비일 수 있다"고 말했다. 이어서 그는 "R&D 쪽은 열심히 연구할 때는 연구하고, 여유있을 때는 쉬게 해주는 플렉시블(유연한) 근무제가 반드시 필요하다. 초과 근무에 대해서 보상을 해주면 직원들도 불만이 없을 것"이라며 "반도체가 국가간의 전쟁인데, 주52시간 근무 제도는 R&D 초격차 측면에서 큰 손해다"라고 강조했다. 고동진 의원은 "일률적이고 획일화된 근로시간 제도로 인하여 R&D 생산성이 저하되고, 글로벌 시장환경에 대한 신속한 대응이 어려워질 수 있는 점들을 고려해야 한다"며 "반도체 등 대한민국 첨단산업의 경쟁력을 제고시키기 위해선 근로 유연성을 보장토록 해 우수 인재들이 근로시간에 구애받지 않고 마음껏 일할 수 있는 환경과 그에 걸맞는 충분한 보상을 해주는 근로시스템을 만들어야 한다"고 말했다.

2024.11.05 16:41이나리

안랩, 'TIP'에 텔레그램·랜섬웨어 모니터링 기능 추가…보안 대응 '강화'

안랩이 위협 인텔리전스 플랫폼의 보안 수준을 한층 강화했다. 안랩은 텔레그램 내 민감 정보 유출과 랜섬웨어 동향을 모니터링하는 신규 기능을 자사의 인텔리전스 플랫폼인 '안랩 TIP'에 추가했다고 1일 밝혔다. 이를 통해 사용자는 정보유출, 계정 탈취 등 기업 보안에 중대한 영향을 미칠 수 있는 다양한 보안 위협에 신속히 대응할 수 있게 됐다. 이번 업데이트의 핵심 기능 중 하나는 텔레그램 채널을 통해 민감 정보를 유출하는 사례를 모니터링하는 '스틸러 로그(Stealer Logs)'다. '인포스틸러' 악성코드로 유출된 데이터를 실시간 수집해 유출된 컴퓨터 정보와 위치, 운영체제 등 주요 정보를 확인할 수 있게 했다. 또 안랩은 랜섬웨어 공격 그룹의 활동을 추적하는 '랜섬웨어 와치(Ransomware Watch)' 메뉴를 새롭게 추가했다. 이 기능은 각종 랜섬웨어 그룹의 데이터 유출 사이트를 모니터링하며 공격 그룹의 기본 정보, 통계, 공격 동향까지 파악할 수 있도록 지원한다. 이 외에 안랩은 취약점 관련 정보를 확대해 보안 담당자들이 취약점 공격을 예방하고 관련 정보를 미리 확인할 수 있도록 했다. 이같이 추가된 해시 리스트와 관련 보고서를 통해서 조직 내 시스템에 대한 영향도를 미리 검토하고 선제 대응이 가능해졌다. 안랩 관계자는 "'TIP'는 최신 위협 정보를 집약한 보안 위협 콘텐츠 허브"라며 "고객들이 점점 고도화되는 보안 위협에 선제 대응할 수 있도록 지속해서 기능을 강화해 나갈 계획"이라고 밝혔다.

2024.11.01 14:15조이환

이스트시큐리티 "랜섬웨어, 가상화 환경·리눅스 타깃"

최근 랜섬웨어 공격이 가상화 환경과 리눅스 시스템까지 파고들었다는 분석 결과가 나왔다. 이스트시큐리티는 최근 발생한 주요 랜섬웨어 동향 보고서를 29일 발표했다. 올 3분기 주요 랜섬웨어 트렌드로 ▲ESXi, 랜섬웨어 주요 타깃으로 부상 ▲리눅스 시스템을 타깃으로 하는 랜섬웨어 증가 ▲랜섬웨어 조직의 공격 전술 변화 ▲3분기 새로 등장한 서비스형 랜섬웨어(RaaS)가 꼽혔다. ESXi는 VM웨어 하이퍼바이저다. 랜섬웨어 공격자가 ESXi 서버를 장악하면 해당 서버에서 동작하는 다양한 가상 머신에 영향을 준다. 올 6월 ESXi 에서 인증 우회 취약점(CVE-2024-37085)이 발견된 후 아키라(Akira)와 블랙바스타(BlackBasta), 블랙바이트(Black Byte) 등 다수 해킹 그룹이 공격에 해당 취약점을 적극 악용한 것으로 드러났다. 이스트시큐리티는 리눅스 서버를 공격하는 랜섬웨어도 증가하고 있다고 밝혔다. 최근 맬록스 랜섬웨어 변종이 발견됐는데, 윈도 시스템만을 공격 대상으로 한 기존과 달리 리눅스 시스템도 공격할 수 있도록 업데이트 된 것으로 전해졌다. 또 크립티나 코드 기반으로 작동하는 새로운 맬록스 랜섬웨어 변종도 추가로 발견됐다. 이 변종은 크립티나라는 랜섬웨어의 유출된 코드를 기반으로 하고 있다. 리눅스 시스템 공격을 위해 설계됐다. 이스트시큐리티는 랜섬웨어 조직이 전술을 바꾸고 있다고 분석했다. 이에 최근 발견된 퀼린 랜섬웨어 변종이 주목받고 있는 것으로 알려졌다. 이 변종은 특정 엔드 포인트에서 크롬 브라우저에 저장된 자격증명을 탈취한다. 탈취한 자격증명으로 다단계 인증(MFA)이 설정되지 않은 VPN을 통해 네트워크 접근을 시도한다. 3분기에도 새로운 RaaS 그룹들이 등장했다. 'Cicada3301'은 3분기에 새롭게 등장한 RaaS 그룹이다. 과거 암호학 퍼즐의 이름을 차용했다. 러스트로 작성돼 크로스플랫폼을 지원한다. 주로 VMware ESXi 같은 가상화 환경을 공격 대상으로 삼는다. 다른 랜섬웨어와 마찬가지로 이중 갈취 방식을 사용한다. 이스트시큐리티 관계자는 "랜섬웨어 공격자들이 피해를 극대화하기 위해 ESXi 같은 가상화 솔루션을 주요 공격 타깃으로 삼고 있다"며 "보안 담당자들이 최신 보안 패치를 신속히 적용하고, 사용자 접근 권한을 철저히 관리함으로써 사이버 공격에 대한 예방 및 대응 체계를 강화해야 한다"고 밝혔다.

2024.10.30 08:47김미정

용인 반도체 1호 팹 부지 조성 75% 달성

오는 2027년 가동을 목표로 한 용인 반도체 공장(팹) 1호기 부지조성공사가 75% 이상 진행된 것으로 나타났다. 또 전력공급을 위한 전력구 공사는 내년 9월께 완공될 전망이다. 산업통상자원부는 29일 박성택 제1차관을 단장으로 관계부처 및 특화단지 지정 지자체, 관계 기관과 함께 '특화단지 범부처 지원협의체' 회의를 개최하고 특화단지 조성 및 기업투자 현황을 점검하고 공유했다. 현재까지 전국 12개 특화단지에서 기업 투자가 정상적으로 추진되고 있고 특화단지별로는 최대 규모인 용인 반도체 특화단지가 차질 없이 조성 중이다. 용인 일반산단의 반도체 팹 1호기는 내년 초 착공해 20277년 가동을 목표로 부지조성 공사가 75% 이상 진행됐고 전력공급을 위한 전력구 공사는 내년 9월경 완공될 예정이다. 또 관계부처와 경기도·공공기관은 반도체 클러스터 성공의 전제조건인 전력·용수 등 핵심 기반시설 공급계획을 점검하고 현안과 대응방향을 논의했다. 정부는 전력·용수 등 특화단지 기반시설 지원을 위해 지난해와 올해 1천400억 여원의 국비를 지원했고 공공기관을 통해 10조원 이상의 투자계획을 추진 중이다. 또한 지자체와 함께 규제를 완화하고, 금융·세제, 인력양성 등도 지원하고 있다. 지자체들은 지난 8월 새로 지정된 바이오 특화단지 5곳 관련, 추진단 구성을 신속하게 마치고 도로·용수 등 기반시설 구축, 인재 양성 등 특화단지 조기 착근을 위해 지원방안을 마련하고 있다. 정부는 그간 협의체에서 접수된 의견 가운데 청주·울산·새만금·포항 이차전지 특화단지 기반시설 구축을 위한 지원 예산을 편성하고 이차전지기업 위험물 취급 특례(위험물안전관리법 시행규칙 개정)를 신설했다. 또 기업이 비수도권 특화단지에 투자할 경우 인센티브(지방투자촉진보조금 가산)를 확대한 바 있다. 산업부는 앞으로도 협의체가 특화단지의 애로를 해소하는 창구로 적극 활용할 방침이다. 박성택 산업부 제1차관은 “신속한 인허가 처리뿐만 아니라 지역 주민과 진심 어린 소통을 통해 기업이 필요로 하는 기반시설을 차질없이 공급해야 한다”며 “첨단전략산업 특화단지가 성공적으로 운영돼 기업이 치열한 글로벌 경쟁에서 앞서 나갈 수 있도록 관계부처와 지자체가 전방위 지원을 아끼지 않겠다”고 밝혔다.

2024.10.29 15:07주문정

블랙스톰, '리메멘토-하얀 그림자' 사전예약 시작

블랙스톰(대표 김도윤)은 자사에서 개발하고 서비스 예정인 PC-모바일 전략 RPG '리메멘토 – 하얀 그림자'(이하 리메멘토) 사전예약과 함께 비공개테스트 참가자 모집을 시작한다고 28일 밝혔다. 리메멘토는 JRPG 감성과 함께 턴제 플레이를 즐기는 서브컬처 전략 RPG다. 오픈월드로 펼쳐진 디에터스 대륙 모험하는 과정을 카툰 렌더링 그래픽과 메인 스토리 풀 더빙으로 구현한 것이 특징이다. 전투는 월드에서 적을 만나면 최대 4인 파티 턴제 전투로 바뀌는 인카운터 시스템으로 진행되며 나만의 조합을 만들어 전략적인 턴제 플레이를 즐길 수 있다. 캐릭터 특성과 스킬은 물론 각각의 액션 게이지, 가드 파괴 시스템 등을 활용해 효율적인 전투가 가능하다. 캐릭터와 상호 작용하는 호감도 시스템, 다른 이용자와 겨루는 PvP 시스템 등이 존재한다. 블랙스톰은 리메멘토에 최소 3주 단위로 캐릭터를 업데이트하면서 파티 구성과 조합의 재미를 높여갈 계획이다. 리메멘토 공식 홈페이지에서 진행되는 사전예약 참여 시 백금화 5천 개, 비카루스 뱃지, 여명석 200개, 중급 니모닉 교본 10개를 받을 수 있다. 블랙스톰은 마켓 사전예약 보상으로 백금화 5천 개, 연구용 분광기 10개를 제공하며, 사전예약 최대 목표 인원 50만 명 달성 시 워든 세리에 스킨을 포함해 푸짐한 양의 이슬빛 결정, 여명석, 백금화를 전원에게 선물할 예정이다. 이 외에도 공식 네이버 라운지에서 가입자 최대 목표 달성 시 백금화 1만 개, 중급 니모닉 교본 5개, 연구용 분광기 5개를 모두 지급하는 이벤트와 사전예약 페이지를 SNS에 공유하면 아이폰 16 프로, 애플 워치, 기프트 카드 3만 원권을 추첨으로 선물하는 이벤트를 시작했다. 블랙스톰은 리메멘토 출시 전까지 게임 완성도를 최대한으로 끌어올리기 위해 비공개테스트를 진행한다. 오는 11월 3일까지 PC 또는 모바일 사양에 맞춰 신청을 받고, 비공개테스트 관련 자세한 일정은 추후 안내할 예정이다.

2024.10.28 16:10김한준

美 백악관 "AI, 국가안보에 필수불가결"…전략자원화 공식화

미국 백악관이 인공지능(AI)이 국가 안보와 관련된 거의 모든 분야에 영향을 미칠 것이라고 선언하고 이를 위한 정부 정책을 발표했다. 25일 백악관 국가안보 각서에 따르면 AI는 단순한 기술을 넘어 국가 안보의 핵심 축으로 자리 잡을 것으로 전망되며 미국 정부는 이를 위해 정책·기술적으로 대비할 예정이다. 이번 정책은 AI 기술이 국방, 정보기관, 에너지 등 다양한 안보 관련 분야에 미칠 영향을 고려한 전략적 대응이다. 이러한 목표를 실현하기 위해 미국 정부는 민간 부문과 협력하는 동시에 AI를 활용해 국가 안보를 강화하고 국제 규범을 선도할 예정이다. 또 AI 기술의 악용을 방지하고 인권 및 시민 보호를 위한 안전장치를 마련해 적대국의 AI 활용을 견제할 방침이다. 미국 정부는 AI 기술을 통해 잠재적 적대국에 대한 우위를 확보하려는 목표도 명확히 하고 있다. 특히 국가 안보 시스템(NSS) 내에서 AI를 적극적으로 활용해 미국의 경쟁력을 유지하고 경쟁국이 AI 기술을 통해 미국의 안보를 위협하는 것을 방지하고자 한다. 또 전 세계의 우수 AI 인재를 유치하고 최첨단 컴퓨팅 인프라를 구축해 AI 생태계를 강화할 계획이다. 이를 통해 미국이 AI 기술 분야에 있어 글로벌 리더십을 유지하면서도 전략적 경쟁자들에 대한 절대적인 경쟁 우위를 지속할 방침이다. 미국 정부의 이러한 움직임은 새로운 것이 아니다. 이미 반도체에 대한 대(對) 중국 수출 규제를 통해 AI 핵심 기술을 보호하고 있으며 트럼프 대통령 후보의 싱크탱크는 최근 'AI 맨해튼 프로젝트'를 제안한 바 있다. 그럼에도 이번 선언은 바이든 행정부가 AI를 국가 안보의 핵심 자원으로 공식화하고 이를 전략적으로 활용하려는 의지를 명확히 했다는 점에서 의미가 있다. 지난 2022년부터 올해 초까지 국방부에서 AI 정책을 담당했던 마이클 호로비츠 펜실베이니아대 교수는 "이 정책은 AI 도입을 가속화할 필요성과 안전 우려 사이의 균형을 이룬다"며 "실제 상황이 비전의 야망과 일치하는지 확인하기 구현하는 것은 정부의 몫"이라고 말했다.

2024.10.25 09:29조이환

진앤현시큐리티-무지개연구소, 드론보안사업 발전 MOU 체결

진앤현시큐리티가 드론보안사업을 위해 드론전용 엣지컴퓨팅에 대한 보안과 드론을 활용한 안티드론 감시체계 모델 구축에 나선다. 진앤현시큐리티는 무지개연구소와 업무 협약(MOU)을 체결했다고 23일 밝혔다. 진앤현시큐리티는 드론AI 엣지컴퓨팅보안시스템과 안티드론 AI 관제플랫폼의 기술력을 강화할 예정이다. 진앤현시큐리티 김병익 의장은 무지개연구소와의 MOU를 통해 드론 보안솔루션 및 안티드론 감시체계 구축 역량을 한층 강화할 수 있을 것으로 기대된다며 안정적인 드론 운영 환경 조성 및 첨단 보안 기술 확보로 드론 산업의 새로운 페러다임을 제시하겠다고 말했다. 더불어 드론보안사업 실증을 위해 종이 드론 및 정찰 드론의 컴포짓 (Composite), 안티드론용 드론을 제작 지원, 드론산업 관련 정보를 담은 전문지를 발간할 계획 중이라고 밝혔다. 무지개연구소 김용덕 대표는 양사의 협업으로 드론 AI와 보안 기술의 융합을 가속화하고, 차별화된 안티드론 감시체계를 선보이겠다며 파트너십에 대한 기대감을 드러냈다. 진앤현시큐리티는 향후 다양한 드론보안사업을 통해 국내외 드론 산업 발전을 위한 선도적인 역할을 수행해 나갈 계획이다.

2024.10.23 17:35남혁우

이스트시큐리티, 애플 iOS 문턱 처음 넘었다…'알약M'으로 '아이폰' 유저 공략

이스트시큐리티가 처음으로 애플 iOS의 높은 문턱을 넘어 새로운 서비스를 앞세워 '아이폰' 이용자들과 만난다. 안드로이드 시장에서 '보안'을 중점적으로 내세웠던 것과 달리 유틸리티 관리까지 가능한 기능을 넣어 사용자 저변 확대에 본격 나선다. 이스트시큐리티는 스마트폰 보안 앱 '알약M'을 '아이폰'에서 사용할 수 있는 iOS 서비스를 출시했다고 22일 밝혔다. iOS에서 선보이는 '알약M'은 ▲스팸 문자 필터링 ▲강력한 와이파이 보안 ▲저장 공간 관리 기능 ▲애플 AI 라이브러리로 중복 사진 정리 ▲한 번에 쉽게 제스처로 사진 정리 서비스 등이다. 이스트시큐리티는 안드로이드에서 이미 '알약M'으로 강력한 모바일 보안 기능을 인증한 바 있다. 이번 iOS 서비스용 '알약M'은 보안뿐 아니라 사용성을 높인 것이 특징으로, '애플 AI'를 탑재한 중복 사진 정리기능이 가장 강점으로 꼽힌다. 이 기능은 국내에서 유일하게 애플 AI로 유사 사진을 판별하며 AI가 비슷한 사진 그룹의 카테고리를 인식해 스마트폰의 기기 공간을 효율적으로 활용하도록 도와준다. 사진 정리를 제스처 한 번으로 휴지통으로 보내는 기능을 선보여 MZ세대들 타깃으로 다양한 사진 정리를 위한 서비스를 제공하는 것이 큰 특징이다. 또 'AI 비슷한 사진 정리'로 중복 사진을 빠르게 정리해 저장 공간을 확보하도록 하는 한편, 보안에 취약한 와이파이(Wi-Fi)가 연결되면 빠르게 통지해 안심하고 사용할 수 있도록 했다. 여기에 스팸 문자 필터링 기능으로 금융 및 계정 정보를 탈취하는 스팸 메시지의 위험 요소를 사전에 차단 가능하도록 모바일 보안 기능을 강화했다. 스팸 문자 필터링 기능은 삼성 '갤럭시폰'과 달리 '아이폰'에선 그동안 제대로 지원되지 않았다. 사용 편의성도 높아졌다. 기기 내 저장 공간을 관리하는 최적화 기능을 통해 알약M iOS 서비스에서 용량 정리와 사진 정리로 저장 공간을 확보함으로써 배터리 소모 등의 문제를 줄일 수 있도록 했다. 또 보안 관리 홈에서 내 폰에 필요한 보안 관리 기능을 한 눈에 확인할 수 있도록 했다. 손승완 이스트시큐리티 알약그린실장은 "애플 AI를 활용해 중복 사진들을 쉽게 정리해 저장공간을 확보하고 스팸 키워드를 사전 등록해 차단함으로써 아이폰에서도 알약M에서 스마트폰의 보안과 관리를 모두 해결할 수 있도록 준비했다"며 "진정한 '스마트폰 통합 케어 앱'으로 자리매김할 수 있도록 계속 노력할 것"이라고 말했다.

2024.10.22 15:41장유미

옵스나우, '옵스나우 시큐리티' 쿠버네티스 환경 보안 강화

옵스나우가 클라우드 보안 플랫폼인 '옵스나우 시큐리티'에 쿠버네티스 보안 형상 관리(KSPM) 기능을 추가했다고 16일 밝혔다. KSPM은 쿠버네티스 환경의 보안을 관리하고 개선하기 위한 도구이다. CSPM이 클라우드 인프라의 보안 취약점을 진단하고 해결 방안을 제시한다면 KSPM은 쿠버네티스의 보안 설정 오류를 지적하고 이를 수정, 강화하기 위한 조치를 안내한다. 이번 기능을 추가함으로써 옵스나우 시큐리티는 쿠버네티스 환경에서의 보안 설정 오류를 쉽게 발견하고 수정할 수 있도록 지원한다. 또한 쿠버네티스 전용 컴플라이언스 구축과 정책 수립을 통해 복잡한 쿠버네티스 환경에서의 보안 가시성을 크게 향상시킬 수 있게 됐다. 쿠버네티스는 MSA를 지원하는 데 핵심적인 역할을 하기 때문에, KSPM 기능을 토대로 복잡한 MSA 상의 보안 취약점에 대해서도 즉각적으로 대응할 수 있다. 또한 시스템의 보안 상태를 검사하고 보고하는 스캔 서버가 컨테이너 형태로 고객의 쿠버네티스 환경에 설치되는 것도 특징이다. 보안 정책 변경 시에도 스캔 서버가 자동으로 업데이트되기 때문에 보안 상태를 손쉽게 유지할 수 있다. 이로써 안전한 쿠버네티스 환경을 유지함과 동시에, 비즈니스 운영에 더욱 집중할 수 있을 것으로 기대된다. 쿠버네티스는 클라우드 네이티브 환경에서 컨테이너를 관리하는 대표 플랫폼이다. 클라우드 도입이 보편화됨에 따라 클라우드 워크로드 역시 컨테이너로 빠르게 이전되고 있다. 옵스나우 시큐리티의 주요 고객 중 42%가 쿠버네티스를 활용하고 있다. 박승우 옵스나우 대표는 “KSPM 기능 업데이트를 통해 옵스나우 시큐리티는 쿠버네티스 환경까지 손쉽게 관리 가능한 클라우드 보안 플랫폼으로 도약했다"며 "보안 관리의 편리성과 효율성을 크게 높인 성과”라고 밝히며, “올해 안에 클라우드 워크로드 보호 플랫폼(CWPP), 클라우드 인프라스트럭저 자격관리(CIEM) 기능을 더할 예정으로 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)로서 완성도를 갖춘 통합 클라우드 보안 솔루션을 곧 선보일 수 있을 것”이라고 전했다.

2024.10.16 17:24남혁우

칸막이 들어낼 '넥스트 출연연' 본격 시동

과학기술정보통신부가 정부출연연구기관 연구역량 결집과 기관 간 칸막이 낮추기에 시동을 걸고 나섰다. 국가과학기술연구회(NST)는 16일 국립중앙과학관에서 올해 선정된 5개 글로벌 TOP 전략연구단 출범식을 개최한다. 이날 출범식에는 유상임 과기정통부 장관, 김복철 NST 이사장을 비롯한 출연연 기관장 등 250여 명이 참석했다. 정부는 첨단기술의 빠른 발전과 변화에 능동적으로 대응하기 위해 지난 1월 출연연을 공공기관에서 지정 해제하는 한편, 출연연이 국가임무 중심의 산·학·연 역량결집 거점으로 도약하기 위한 방안을 6월 발표했다. 출범식에서는 각 전략연구단별 주요 임무 목표, 혁신 추진계획 등에 대한 발표가 진행됐다. 유상임 과기정통부 장관은 “출연연은 집단지성을 바탕으로 전략기술 확보와 같은 국가적 임무를 수행하고 대형성과를 창출하는 'NEXT 출연연'으로 나아가야 한다"며 "글로벌 TOP 전략연구단이 그 첫걸음이 될 것”이라고 말했다. 김복철 NST 이사장은 “출연연이 국가 R&D의 임무 주임 연구기관으로 거듭날 기회"라고 덧붙였다.

2024.10.16 16:31박희범

펜타시큐리티, CC·GS인증 획득으로 공공기관 진출 노린다

펜타시큐리티가 최근 보안 우수성을 인정 받으면서 공공 인증 사업 확대에 속도를 낼 수 있게 됐다. 펜타시큐리티는 '아이사인플러스(iSIGN+)'가 CC인증과 GS인증을 동시에 획득했다고 15일 밝혔다. 아이사인플러스는 사용자 인증과 권한 부여를 안전하고 간편하게 처리할 수 있는 인증 보안 플랫폼이다. CC인증이란 컴퓨터의 보안을 위한 국제 표준 규격으로 보안 기능이 있는 IT제품의 보안성을 평가 후 인증기관에서 인증하는 제도다. 이번 아이사인플러스 4.0버전은 사용자 편의성을 높이기 위해 모바일과 웹 환경에서 보안성을 높이고 다중 인증(MFA) 통합을 강화한 신규 버전이다. 국정원 검증필 암호 모듈 탑재와 더불어 ▲신속한 온라인 생체인증(Fast Identity Online, FIDO) ▲모바일 OTP ▲PIN ▲패턴 ▲QR 등 다양한 인증수단을 유연하게 처리해 공공기관·금융기관 등 환경에 최적화해 보안성을 더욱 높였다. 펜타시큐리티는 이번 CC인증과 GS인증 획득으로 공공 부문 보안 시장에서 입지를 더욱 강화하고 본격적으로 시장 공략에 나설 계획이다. 펜타시큐리티 정태준 기획실장은 "공공기관 보안은 조달규격 충족 및 납품 의미에 그치지 않고 국가 기반 시설의 안전 보장이라는 중차대한 의미를 지니므로 특히 주의해야 한다"며 "온프레미스와 클라우드 환경 모두에 최적화된 인증 보안 플랫폼을 통해 향후 공공 인증 사업을 확장해 갈 예정"이라고 말했다.

2024.10.15 14:20양정민

정부, 양자산업 주도할 국무총리급 거버넌스 만든다

정부가 국무총리를 위원장으로 하는 '양자전략위원회'를 설치한다. 또 양자(퀀텀)기술산업 육성을 위한 '양자종합계획'을 5년마다 수립하고 양자종합계획에 따른 연도별 시행계획을 매년 수립한다. 유주연 과학기술정보통신부 양자과학기술산업과 사무관은 11일 서울 삼성동 코엑스에서 열린 '디지털혁신페스타 DINNO 2024' '퀀텀포럼'에서 “오는 11월 1일 '양자과학기술 및 양자산업 육성에 관한 법률안(양자기술산업법)'이 시행되면 거버넌스 설치와 양자종합계획 수립 등을 포함한 후속 조치를 추진할 계획”이라고 밝혔다. 정부는 연구계와 산업계를 포함한 민관 상시 소통 채널인 '퀀텀 프론티어 전략협의회'와 함께 퀀텀 기술 개발-수요 부처가 참여하는 양자전략위원회를 설치한다. 양자전략위원회에는 산업통상자원부·기획재정부·중소벤처기업부·교육부·외교부·국가정보원·국방부 등 9개 부처가 참여하고 산하에는 실무위원회와 전문위원회·자문위원회를 운영한다. 유 사무관은 “미국이나 다른 나라에 비하면 작은 규모지만 내년 정부안 기준으로 연구개발(R&D) 예산을 2천억원 가량 마련한 상태”라며 “플래그십 프로젝트로 컴퓨팅과 통신·센서 부문에서 각각 98억원과 154억원을 투입할 예정”이라고 밝혔다. 이어 “사업기간은 2025년부터 2031년까지고 총 사업비는 7천292억원에 이른다”며 “앞으로 사업 적정성 검토가 남아 있다”고 덧붙였다. 정부가 지난 4월 발표한 '퀀텀 이니셔티브'는 가장 앞선 국가에 비교해 기술 수준을 2022년 65% 수준에서 2030년 80%, 2035년 85%로 끌어올리고 책임연구원(PI)급 핵심 인력을 올해 500명에서 2030년 1천명, 2035년 2천500명까지 확대한다는 내용을 담았다. 유 사무관은 “정부는 (양자기술이) 미래 산업과 안보 지평을 바꿀 것으로 생각하고 있다”며 “앞으로 양자종합계획을 수립할 때 지금까지 우리가 열심히 해 나왔던 것들에서 그치지 않고 더욱더 필요한 것이 무엇인지 고민을 많이 해야 할 것으로 생각한다”고 말했다.

2024.10.11 23:54주문정

시화호 지구, '일자리·주거·에너지·문화·해양관광' 어우러진 미래 융합도시 조성

시화호 지구가 일자리·주거·에너지·문화·해양관광이 어우러진 미래 융합도시로 거듭난다. 국토교통부와 환경부는 10일 시화호 30주년 기념식에서 앞으로 30년간 직‧주‧안‧락(職住安樂)의 오감이 살아나는 지속가능한 도시로 만들기 위한 '시화호 발전전략 마스터플랜' 비전을 오는 12월까지 마련해 발표한다고 밝혔다. 시화호는 1977년 안산 신도시를 필두로 시작된 반월특수지역 개발사업 과정에서 시화방조제가 축조되면서 1994년에 만들어진 호수다. 화성시·안산시·시흥시 3개 지자체에 걸쳐 약 80만 명이 거주하고, 7천 여 개 기업이 자리 잡은 지역이다. 국토부와 환경부는 시화호 발전전략 마스터플랜을 전략적 협업과제의 하나로 12월까지 마련할 계획이다. 마스터플랜 구상 초기 단계부터 지자체와 한국수자원공사가 참여하는 협의체를 통해 공동 추진과제를 발굴해 협의 중이다. 우선 해양생태관광과 혁신성장동력이 넘치는 미래도시를 조성하기 위해 시화멀티테크노밸리(MTV) 인근 미개발 유보지(41만㎡) 개발을 위한 기본방향을 수립하고, 송산그린시티와 대송지구를 도로와 생태축으로 연결하는 통합 연계 방안을 마련한다. 송산그린시티 서측에는 보육·육아·돌봄서비스·헬스케어 레지던스 등 그린 헬스케어 컴플렉스(약 20만㎡) 조성도 추진한다. MTV 유보지에 첨단 산단을 조성하고, 송산그린시티 남측 산업용지도 139만㎡에서 224만㎡로 두 배가량 확대한다. 에너지 생산능력을 2054년까지 0.7GW에서 2.5배 수준인 1.7GW로 확대하기 위해 에너지 공급원을 조력뿐만 아니라 태양광·해상풍력 등으로 다각화해 '재생에너지 100% 사용(RE100)'을 실현할 계획이다. 송산그린시티의 남측에는 스마트그린산단을 조성하고 하수슬러지로 수소를 생산‧공급하는 방안을 검토‧추진한다. 서측에는 탄소중립도시를 위한 기본계획을 수립하는 등 환경 친화적 도시로 조성한다. 시화호 주변지역 광역교통도 획기적으로 개선한다. 평택-시흥 고속도로를 확장하고 수도권 제2순환고속도로 건설·신안산선 연장 등 광역교통축을 확충해 서울·인천 등과의 접근시간을 기존 2시간에서 1시간으로 단축한다. 지방도 322호선을 연장하고 송산-MTV 연결도로를 신설하는 등 지역 내 연계 교통망도 강화한다. 놀거리·볼거리·즐길거리를 갖춘 해양관광도시로 조성한다. 어드벤처·스포츠·쇼핑·워터파크가 어우러진 복합테마공간(신세계 주관)을 조성하고, 거북섬 내 수상레저시설 조성 등 해양·레저 기능도 강화한다. 자연상태로 보존 중인 공룡알화석지(1천600만㎡)는 지표조사를 토대로 자연·역사 체험공간으로 활용하는 방안을 마련할 계획이다. 또 비점오염저감시설 설치 등 오염물질 저감사업으로 호수 수질을 개선하고, 시화호에 유입되는 화정천, 안산천에 자연생태하천을 조성해 야생동물이 공존할 수 있는 공간으로 만든다. 미세먼지와 악취가 없는 '연중 내내 맑은 날'을 위해 염색단지 내 영세기업에 악취저감 시설 설치와 활성탄 공동재생 사업 등을 지원하고 환경설비 구축이 어려운 기업에 배출방지시설 기술 지원도 병행한다. 국토부와 환경부는 민관 공동 협의체를 통해 개발사업이 환경에 미치는 영향을 분석하고, 환경개선 사업도 성공적으로 추진되도록 지속해서 노력한다는 계획이다. 박상우 국토교부 장관은 “시화호 천혜의 환경과 자연생태계를 보존하면서도, 첨단산업 유치, 해양·레저 관광, 그린 헬스케어 단지 조성 등 지역에 다채로운 성장동력을 불어넣고, 살기 좋은 미래도시로 만들기 위해 최선의 노력을 다하겠다”라고 밝혔다. 이병화 환경부 차관은 “사람과 자연이 어우러진 탄소중립 생태도시로 개발하기 위해서는 관계기관과 지역 주민 소통이 긴밀하게 이뤄져야 한다”며 “환경부는 시화호 인근 지역이 저탄소·자원순환·생태복원 등 친환경 도시의 선도 본보기로 자리매김할 수 있도록 적극 지원할 것”이라고 말했다.

2024.10.10 17:13주문정

파수, 싱가포르서 통합 데이터 보안·관리 전략 공유

파수가 해외 기업 대상으로 통합 데이터 보안·관리 전략을 소개했다. 파수는 이달 9~10일 싱가포르 마리나 베이 샌즈에서 열린 '사이버 시큐리티 월드 아시아(CSWA) 2024'에 참가했다고 10일 밝혔다. 이번 행사에서 문서 관리 플랫폼 '랩소디'와 DSPM 솔루션을 중점적으로 소개했다. 랩소디는 파수의 문서 작업 후 저장만으로도 문서자산화, 분류, 버전 관리, 권한 관리 기능을 제공함으로써 AI 활용을 위한 데이터 관리를 돕는다. 차성하 파수 아시아태평양 지역 영업 과장은 "생성형 AI를 통해 더 나은 비즈니스 가치를 만들어내기 위해 AI 학습에 활용되는 조직 내 콘텐츠 관리가 중요하다"며 "파수 랩소디는 데이터의 양, 질, 가용성과 보안 등 데이터 전체 거버넌스를 향상시키는 솔루션"이라고 강조했다. 파수의 DSPM 솔루션은 온프레미스와 클라우드 환경에서 제로 트러스트 아키텍처 기반으로 기업의 민감 데이터를 실시간으로 모니터링하고 보호할 수 있다. 핵심 솔루션인 '파수 데이터 레이더(FDR)'는 모든 중요 데이터를 식별하고 민감 정보를 실시간으로 검출함으로써 암호화, 분류, 격리, 권한 통제로 데이터를 안전하게 관리한다. CSWA는 아태 지역에서 열리는 사이버 보안 행사다. 지난해 2만3천800명 넘는 보안 전문가와 기업 리더들이 참석했다. 조규곤 파수 대표는 "보안 위협의 양·복잡성이 급격히 증가하고 있으며, 전 세계적으로 규제 요구사항이 점점 더 엄격해지고 있다"며 "이러한 상황에서 기본적인 보안 조치만으로는 충분하지 않으며, AI와 제로 트러스트 아키텍처를 통해 데이터를 보호하는 것이 중요하"고 강조했다. 이어 "전 세계 기업들이 가장 중요한 자산인 데이터를 안전하게 보호할 수 있도록 혁신적인 보안 솔루션을 선뵐 것"이라고 강조했다.

2024.10.10 14:18김미정

6G·우주통신 등 초공간 네트워크 개발에 '사활'건 ETRI

한국전자통신연구원(ETRI, 원장 방승찬)이 6G 및 우주통신 등의 네트워크를 연구하고 개발할 새로운 국가적 초공간 전략프로젝트 '에이블맨'을 기획, 토론회를 개최했다. ETRI ICT전략연구소(소장 한성수)는 2일 서울 더플라자호텔에서 '에이블맨' 토론회를 개최했다. 이 토론회에서는 '에이블맨' 투자에 대한 타당성 검토 결가가 공개됐다. '에이블맨'은 다이렉트 셀룰러, 위성 엣지 컴퓨팅, 3D 오픈랜, 지능형 협력 네트워킹 등을 포함하는 지상-비지상 통합 네트워크 관련 기술의 고도화된 집결체다. '에이블맨'은 6G 및 우주통신 시대에 대비해 이동통신의 공간확장에 따른 위성통신 기술 개발과 시장 개척, 산학연 생태계 협력을 통한 K-위성(K-satellite) 시스템으로 글로벌 위성통신 시장을 선도해야 한다는 국가적 목표가 담겨있다. '에이블맨'은 Aerospace Broadband at the Leading Edge by Mobile Autonomous Network 약자다. 민관이 역량을 결집해 신사업·서비스 성장에 선제적으로 대비해 비즈니스 모델을 발굴하고, 미래 성장과 기술주권을 확보하자는 취지다. ETRI 송영근 미래전략연구실장은 "스마트공장, 자율주행, 스마트시티, 국방 등 다양한 분야에서 응용 가능성도 크다"며 "산업 전반에 걸쳐 혁신적인 변화를 일으킬 것"으로 기대했다. 이 토론회에는 LIG넥스원, 한화시스템, 한국항공우주산업을 비롯한 산업계와 정부 기관, 학계, 민간 단체 등 다양한 분야의 전문가 14명이 참석했다. ETRI 측은 내년 정부 지원을 받아 초공간 네트워크 관련 연구개발에 착수할 경우 '초공간 네트워크 R&D 전략위원회(가칭)'를 꾸려 산·학·연 전문가 역량 결집에 나설 계획이다. 한성수 ICT전략연구소장은 “전략위원회를 통해 생태계 니즈와 전문가 의견을 반영한 구체적인 실행(안)을 만들어 정부에 건의할 계획”이라고 말했다. 이 토론회에 참석한 방승찬 원장은 "에이블맨 프로젝트는 초공간 네트워크 기술을 활용해 6G 시대의 새로운 도전 과제에 대응하고, 이를 통해 국가 디지털 인프라를 획기적으로 발전시키는 중요한 기틀이 될 것"이라고 말했다. 방 원장은 또 "AI와 SW 등을 통해 첨단통신 인프라의 효율성과 성능을 극대화할 것"이라며 "새로운 우주시대의 절대적 기회"라고 강조했다.

2024.10.02 14:59박희범

"현대 모빌리티 산업에서 정보보호는 필수"

박현주 시옷 대표가 현대 모빌리티 산업에서 정보보안의 중요성을 강조했다. 박 대표는 26일 KAIST 경영대학 수펙스경영관에서 열린 '2024 KCB 산업별 전문가 특강 시리즈'에서 강연했다. 이번 강연은 IT 분야 진출을 희망하거나 관심이 있는 KAIST 재학생과 동문을 대상으로 진행됐다. 박 대표는 정보보안 분야에서 오랜 경험을 쌓아온 전문가로 시옷을 이끌며 혁신 솔루션을 통해 고객의 안전을 지키는 데 주력하고 있다. 이번 강연에서 정보보안 산업의 현황, 미래 전망에 대한 통찰을 공유했다. 박 대표는 “이번 강연을 통해 KAIST 학생들과 소통할 수 있는 기회를 갖게 되어 매우 기쁘다"면서 "정보보안은 앞으로의 IT 산업에서 필수적인 요소로 자리 잡을 것이며, 많은 이들이 이 분야에 관심을 가져주기를 바란다"고 전했다. 시옷은 '자동차 데이터 수집 및 모니터링 단말기(FMS)', '소프트웨어 무선 업데이트(OTA) 보안솔루션', '자율주행차량 통신(V2X) 보안솔루션', '전기차 PnC 충전 보안 솔루션' 등을 개발한 모빌리티 보안 전문기업이다. 이번 특강은 KAIST 프로그램 중 하나로, 학생들이 산업계의 리더들과 직접 만날 수 있는 기회를 제공한다.

2024.09.26 17:02김인순

동해 심해 가스전, 12월 중 1차공 시추 진행·연내 조광료 등 제도 개선

정부가 동해 심해 가스전 본격 시추를 앞두고 10월 중 자문사를 선정해 본격적인 투자유치 활동에 나선다. 12월 중 1차공 시추를 진행하고 조광료 등 제도 개선도 연내 마무리하기로 했다. 산업통상자원부는 25일 서울 수송동 석탄회관에서 관계부처와 국책 연구기관·유관 학회·자원공기업·민간기업이 참석한 '제2차 동해 심해 가스전 개발 전략회의'를 개최하고, 향후 시추계획과 조광제도 개선·투자유치 등 진행 상황을 점검하고 향후 전략을 논의했다. 이날 회의에서 기술자문위원회는 전반적으로 유망구조 도출은 합리적으로 수행된 것으로 평가했다. 석유공사가 1차공 시추 대상으로 잠정 선정한 위치는 적정 하고 향후 1차공 시추 후 정밀분석해 후속 시추 성공률을 높여 나가야 한다고 제언했다. 석유공사는 기술자문위 검토 결과 등을 반영해 1차공 시추계획을 마련하고 시추 1개월 전까지 산업부에 승인을 요청할 계획이다. 제도개선자문위원회는 조광료는 기업과 정부 간 적정하게 수익을 분배할 수 있도록 요율을 현행 생산량 기준 부과방식에서 향후 기업의 수익성에 비례해 부과하도록 개선해야 한다고 제언했다. 또 고유가 시기에는 조광료를 추가 부과(특별조광료)하고 생산 종료 이후 기업의 원상회복 의무를 감안해 특정 시점부터 기업에 매년 원상회복 비용 적립을 의무화해야 한다는 내용을 발표했다. 정부는 제도개선자문위 검토 결과 등을 반영해 조광제도 개편방안을 확정할 예정이다. 구체적인 제도 개편 내용은 해저광물자원개발법 시행령 입법예고를 통해 대외 공개할 예정이다. 투자유치와 관련, 석유공사는 글로벌 메이저 기업을 대상으로 투자설명회를 진행 중이며, 10월 중 자문사를 선정해 투자유치 전략 등을 수립하고 본격적인 투자유치 활동에 나설 계획이라고 밝혔다. 산업부는 앞으로도 동해 심해 가스전 개발전략회의 등을 통해 관계부처·업계·전문가들과 지속해서 소통하면서 가스전 개발을 차질 없이 추진해나갈 계획이다. 안덕근 산업부 장관은 “오는 12월 1차공 시추를 차질 없이 진행하고, 조광료 등 제도 개선도 연내 마무리해 유망기업 투자유치로 이어질 수 있도록 최선을 다하겠다”고 밝혔다.

2024.09.25 15:49주문정

KIAT, 전략적 글로벌 R&D 확대…세계 최고 선도기술 확보

한국산업기술진흥원(KIAT·원장 민병주)는 중대형·중장기 국제 공동 연구개발(R&D) 과제 44개를 선정하는 등 세계 최고 수준 선도기술 신속 확보에 본격 나섰다. 민병주 KIAT 원장은 23일 정부세종청사 인근에서 간담회를 개최하고 “기업의 혁신 속도를 결정하는 요소는 핵심 기술과 인재의 유무”라며 “우리 기업이 글로벌 개방형 혁신을 발판으로 선도적 기술을 빠르게 사업화하고 글로벌 시장을 선점할 수 있게 뒷받침하겠다”고 밝혔다. 민 원장은 “지난 20일 개최한 '한-체코 산업에너지 테크포럼'에서도 첨단산업 분야 국제협력 가능성을 확인했다”며 “우리 기술과 기업에 대한 높은 관심을 지렛대 삼아, 국제협력을 전략적으로 확대해 갈 필요가 있다”고 강조했다. KIAT는 이달부터 최대 100억원까지 예산을 투입하는 중대형·중장기(~5년) 국제 공동 R&D 과제 지원을 본격적으로 시작했다. KIAT는 향후 5~10년 안에 상용화가 기대되는 산업원천기술을 개발하기 위해 44개 연구과제를 신규 선정했다. 산업부와 KIAT는 올해부터 5년간 총 6천840억 원을 투자할 계획이다. KIAT는 R&D 지원 외에 이공계 학부생·석박사생의 글로벌 연구 감각을 키워주는 인재 국제 교류 프로그램을 운영한다. 올해부터 미국 대학에 교환학생으로 가는 이공계 학부생을 매년 300여 명 선발해 장학금과 현지 산업현장 체험 기회를 제공한다. 또 이공계 석박사(또는 졸업)생이 해외 기관에서 첨단산업 분야 공동 연구 프로젝트에 참여할 수 있게 파견하는 사업도 지속해서 확대해 나갈 예정이다. 올해 새로 선정한 중장기·중대형 글로벌 R&D 과제 역시 연구개발과 함께 국내 연구자의 해외 기관 파견도 병행 지원한다. 지난 4월에는 산업기술 국제협력 자문위원회(위원장 오세정 서울대 교수)를 발족했다. 위원회는 국제협력 경험이 풍부한 교수와 기업인·변리사 등 외부 민간 전문가들로 구성, 산업통상자원부 국제협력 정책 현안을 심의하고 조정하는 역할을 맡는다. 5월에는 국가과학기술자문회의 산하 글로벌 R&D 특별위원회에서 KIAT가 산업부 '글로벌R&D 전략거점센터'로 지정되기도 했다. 글로벌 R&D 전략거점센터는 해외 현지에서 기술협력 수요 발굴, 연구기관-연구자 연결, R&D과제 지원 업무를 수행하는 공식 창구다. 정부는 그동안 부처·지역별로 분산 운영하던 해외 소규모 R&D 지원조직 가운데 역량을 갖춘 곳을 해당 권역의 전략거점센터로 지정했해 왔다. 최근에는 KIAT의 미주 사무소와 유럽 사무소를 각각 미주권과 유럽권 전략거점센터로 지정하고 2025년부터 시범운영하기로 했다. KIAT는 또 상반기에 국내 기업의 국제 R&D를 지원하는 실무 창구로 MIT·예일대·존스홉킨스대·퍼듀대·조지아텍·프라운호퍼 등 미국·유럽 연구기관 6곳에 '글로벌 산업기술협력센터'를 선정한 바 있다. 이들 센터는 현지에서 국내 기업의 해외 기술협력 파트너 발굴이나 연구개발 과제 기획에 도움을 준다. 앞으로 3년간 총 12개로 확대하여 운영할 예정이다. 민병주 원장은 “글로벌 R&D의 전략성을 보강하고 관련 기반을 확대해 첨단산업 분야 국제기술협력을 총괄하는 플랫폼 기관의 위상을 다져나가겠다”고 말했다.

2024.09.23 14:18주문정

러시아, 美 대선 트럼프 승리 위해 온라인 허위 정보전 펼쳤다

러시아가 온라인에서 가짜 신분과 유령 회사를 이용해 미국 유권자들의 정치적 분열을 조장하고 있다는 의혹이 제기됐다. 국영 미디어 러시아투데이(RT)가 온라인 콘텐츠를 활용해 미국 대선에 영향을 미치기 위한 다양한 수법을 동원한 것으로 드러났다고 로이터가 최근 보도했다. 특히 RT는 정치 뉴스를 조작하고 허위 인물을 생성하며 봇 및 가짜계정을 통해 온라인 허위정보를 유포한 것으로 알려졌다. 이같은 행보는 트럼프 전 대통령에 대한 지지를 강화하려는 시도로 보인다는 해석이다. 미국 정부는 RT의 이러한 활동이 러시아의 은밀한 정보전의 일환으로 파악하고 있다. 미국 내 정치적 혼란을 조장하고 러시아가 선호하는 선거 결과를 유도하려는 전략이라는 것이다. 실제로 미국 법무부는 RT 직원 두 명을 기소했다. 이들은 미국 내 정치적 분열을 증폭시키려는 목적으로 테네시 주의 한 회사에 온라인 콘텐츠 제작을 위탁하고 1천만 달러를 지급한 혐의를 받고 있다. 미국 중앙정보국(CIA) 등 정보기관은 이러한 외국 세력의 사이버 정보작전에 대응하기 위해 경계를 강화하고 있다. 또 러시아 외에도 중국과 이란 등 여러 국가가 미국 내 정치적 영향력을 행사하려는 시도를 지속하고 있다고 경고했다. 전문가들은 "러시아의 이러한 정보전은 단순한 정치 개입이 아니라 장기적인 글로벌 전략의 일환으로 볼 수 있다"며 "사이버보안을 강화해 외부 세력의 개입을 차단하는 것이 필수적"이라고 강조했다.

2024.09.12 14:27조이환

[현장] "국내 SW 공급망 보안 정책 낙후…美·EU 사례 참고해야"

국내 소프트웨어(SW) 공급망 보안을 효율적으로 관리하기 위한 새 지침이 필요하다는 전문가 주장이 나왔다. 미국이나 유럽연합(EU)처럼 공급망 보안을 관리에 자동화된 대응 체계 구축과 정보보안 기본 지침 대상 확대가 절실하다는 입장이다. 국가정보원 관계자는 10~12일 서울 코엑스에서 열린 '사이버 서밋 코리아(CSK) 2024'에서 SW 공급망 보안 정책 개선 방안을 이같이 강조했다. 국정원 관계자는 국내외에서 SW 공급망 보안 중요성이 높아지고 있다고 했다. SW 공급망 보안이란 SW의 개발, 설계, 배포, 업데이트 등 공급망 전 과정에 발생할 수 있는 보안 위협을 예방·대응하는 체계다. SW가 최종 사용자에게 전달되기 전까지 거치는 모든 과정에서 보안 취약점을 식별·보호하는 것을 목표로 한다. 최근 몇 년간 주요 SW 공급망에서 여러 사이버 공격이 발생했다. SW 공급망 보안이 주요 화두로 떠오른 이유다. 이런 보안 위협을 줄이기 위해 기업·기관들은 제로 트러스트 모델 등 보안 전략을 활용하는 추세다. "정보보안 기본 지침 대상 늘려야…보안 적합성 검증 제도 개선 필요" 국정원 관계자는 국내서 시행 중인 SW 공급망 보안 제도가 시대착오적이라고 주장했다. 그는 "정보보안 기본 지침이 1999년부터 현재까지 운용자 관점에 머물러 있다"며 "해당 지침에 공급망 보안 관련 준수 활동은 반영되지 않았다"고 말했다. 현재 보안 행정기관·공공기관 정보시스템 구축, 운용 지침에 따라 보안 취약점 없는 안전한 SW 개발을 위한 보안 가이드라인이 마련된 상태다. 그러나 SW 개발 과정에 준수해야 할 것만 제시됐다. SW를 사이버 위협으로부터 안전하게 보호하고 보안 취약점에 대응·조치하는 활동은 포함되지 않았다. 그는 보안 적합성 검증 제도도 지적했다. 미국과 EU 정책 대비 적용 범위가 제한적이라는 이유에서다. 현재 국가 공공기관에 도입된 보안용 IT 제품들은 보안 적합성 검증을 받아야 한다. 그러나 국내 공공기관 정보보안 정책이 미국이나 EU 정책에 비해 보호 대상 제품과 시스템 적용 범위가 좁은 실정이다. 실제 국내 공공기관에 도입되는 보안 기능을 갖춘 정보통신 제품만 보안 적합성 검증을 받는다. 보안 기능을 명시적으로 갖춘 제품만 검증받는 셈이다. 반면 미국과 EU는 더 넓은 범위에 속한 SW와 제품 대상으로 공공망 보안 정책을 시행하고 있다. 예를 들어 미국은 '중요 SW'를 정의하고 해당 SW가 공공기관에 도입되기 전 공급망 신뢰성을 검증토록 요구한다. EU는 '디지털 기능을 탑재한 제품' 대상으로 보안 정책을 시행한다. 명시적으로 보안 기능이 없어도 디지털 기능을 갖춘 모든 제품이 보안 검증 대상이 될 수 있다. "美·EU, SBOM으로 공급망 자동화…韓도 배워야" 국정원 관계자는 미국과 EU처럼 국내 정부도 SBOM을 공급망 위험 관리 핵심 기술 요소로 다뤄야 한다고 주장했다. SBOM은 SW에 포함된 모든 구성 요소 목록을 나타내는 문서다. SBOM은 SW 제품 투명성을 높이고 보안 취약점을 보다 효과적으로 관리하기 위해 사용된다. 그는 "국가 공공기관에 SW 제품을 도입하기 전 공급망 신뢰성을 확인하고 국가 공공기관에 도입된 소SW 제품에서 신규 위협을 식별 시 즉각 대응 조치를 실시해야 한다"며 "이를 위해 SBOM 등 자동화된 대응 체계가 필요하다"고 강조했다. 이어 "국내서도 개발 공급 운영기관 간 SBOM을 생성하고, 안전하게 유통할 수 있다"며 "이를 통해 SW 구성 요소 정보를 추적·관리할 수 있다면 제품 신뢰성을 지속적으로 관리할 수 있을 것"이라고 덧붙였다.

2024.09.11 18:34김미정

Prev 1 2 3 4 5 6 7 8 9 10 Next