검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'K-ICT 정보보호 대상'통합검색 결과 입니다. (309건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

공정위, 김범석 쿠팡 의장 '총수' 지정…"동생 김유석, 영향력 행사"

쿠팡 동일인(총수)이 기존 쿠팡 법인에서 모회사 쿠팡Inc 김범석 의장으로 변경됐다. 김 의장의 동생인 김유석 부사장의 대우가 등기임원과 유사하고, 회사 업무 방향에 영향력을 행사한 것이 확인됐기 때문이다. 공정거래위원회는 29일 내달 1일자로 자산총액 5조원 이상인 102개 기업집단(소속회사 3538개)을 공시대상기업집단으로 지정한다고 밝혔다. 올해 공시대상기업집단 및 소속회사 수는 지난해(92개, 3301개) 대비 각각 10개, 237개 증가했다. 공시대상기업집단으로 신규 지정되는 집단(11개)은 라인, 한국교직원공제회, 웅진, 쉴더스, 대명화학, 토스, 한국콜마, 희성, 오리온, QCP그룹(구 큐로홀딩스), 일진글로벌이다. 반면 지난해 공시대상기업집단이던 영원은 자산총액이 5조원 미만에 해당해 지정에서 제외됐다. 공정위는 공시대상기업집단 중 자산총액이 가장 최근의 명목 GDP 확정치(2408조7000억원)의 0.5%에 해당하는 12조원 이상인 47개 집단(소속회사 2088개)을 상호출자제한기업집단으로 지정했다. 상호출자제한기업집단으로 상향 지정되는 집단은 교보생명보험, 다우키움이고, 지난해 해당됐던 이랜드는 공시대상기업집단으로 하향 지정됐다. 공시대상기업집단 및 상호출자제한기업집단 소속회사들은 내달 1일부터 대규모기업집단 시책을 적용받게 된다. 공시대상기업집단 소속회사에게는 공정거래법에 따른 공시 의무, 특수관계인에 대한 부당한 이익제공 금지 등이 적용된다. 공정거래법에 따른 공시 의무에는 대규모내부거래 의결 및 공시, 비상장회사 중요사항 및 기업집단 현황 공시, 공익법인 이사회 의결 및 공시 등이 포함된다. 상호출자제한기업집단 소속회사의 경우 여기에 더해 상호출자 금지, 순환출자 금지, 채무보증 제한, 금융·보험사 의결권 제한 등이 적용된다. 지난해에 이어 연속으로 지정된 91개 기업집단들 중 중흥건설과 쿠팡 2개 집단은 올해 동일인을 변경 지정하고, 두나무는 기존 동일인을 유지하게 됐다. 그간 쿠팡과 두나무는 2024년 개정된 '독점규제 및 공정거래에 관한 법률' 시행령상의 법인 동일인 예외 요건을 모두 충족한 것으로 여겨져 기업집단을 실질적으로 지배하는 자연인이 아닌 법인을 동일인으로 지정돼 왔다. 그러나 쿠팡은 올해 지정을 앞두고 공정위가 실시한 현장점검 등에서 시행령 예외요건 중 '기업집단을 지배하는 자연인의 친족이 국내 계열회사의 경영에 참여하고 있지 않는 등 사익편취의 우려가 없을 것' 등의 요건을 불충족했다는 설명이다. 쿠팡을 지배하는 김 의장의 친족인 김유석 씨는 부사장 급으로 쿠팡 내 등급상 거의 최상위 등급에 해당해 주요 계열사의 대표 등급과 유사하다. 또한 연간 보수는 동일 직급의 등기임원 평균에 이르고 비서가 배정되는 등 대우 역시 등기임원에 준하는 수준이라고 판단한 것이다. 또 물류·배송 정책 관련 정기·수시 회의를 수백 회 이상 주최하고, CLS 대표 등을 초대해 주간 업무실적을 점검하거나 물량 확대, 배송 정책 변경 등 개선안을 논의하며 주요 사업에 관해 구체적인 업무집행 방향에 사실상 영향력을 행사하는 등의 사실관계가 확인됐다. 이에 공정위는 시행령 제38조 제5항에 따라 쿠팡의 동일인을 김 의장으로 변경해 지정했다. 두나무는 공정위가 실시한 현장점검에서 공정거래법 시행령상의 법인 동일인 예외요건을 올해도 모두 충족한 것으로 확인돼 법인의 동일인 지정을 유지한다. 중흥건설은 기존 동일인이던 고 정창선 창업회장이 올해 2월 사망하면서 장남 정원주 중흥그룹 부회장을 동일인으로 변경해 지정한다. 공정위는 “이번 지정은 기업집단을 실질적으로 지배하는 자와 대기업집단 시책 적용의 최종 책임자인 동일인을 일치시켜 권한과 책임의 괴리를 해소했다”며 “앞으로도 공정위는 동일인 제도를 엄격하게 운용해 나갈 예정”이라고 말했다. 이어 “이번 지정결과를 바탕으로 지정된 집단에 대해 고도화된 분석을 통한 정보를 순차적으로 공개해 유용한 정보를 시장참여자에게 제공할 계획”이라며 “이를 통해 시장 감시가 강화되고 기업집단의 자발적 지배구조 개선이 유도될 수 있기를 기대한다”고 덧붙였다.

2026.04.29 12:00박서린 기자

고유가 피해지원금 27일 지급 시작…온·오프라인 신청 지원

고유가로 인한 민생 부담이 커지는 가운데 정부가 취약계층을 대상으로 한 피해지원금 지급에 나선다. 행정안전부는 오는 27일 오전 9시부터 '고유가 피해지원금' 1차 신청과 지급을 온·오프라인을 통해 시작한다고 26일 밝혔다. 이번 1차 지급 대상은 기초생활수급자와 차상위계층, 한부모가족이다. 지원 금액은 기초생활수급자의 경우 1인당 55만원, 차상위계층과 한부모가족은 1인당 45만원이다. 비수도권과 인구감소지역 거주자는 1인당 5만원이 추가 지급된다. 신청 기간은 4월 27일부터 5월 8일까지 약 2주간이다. 온라인과 오프라인 모두 신청이 가능하며 신청 첫 주에는 혼잡을 줄이기 위해 출생연도 끝자리를 기준으로 요일제가 적용된다. 다만 5월 1일 노동절이 공휴일로 지정되면서 4월 30일에는 일부 대상자가 추가로 신청할 수 있도록 예외가 적용된다. 온라인 신청은 카드사 홈페이지와 애플리케이션, 간편결제 플랫폼 등을 통해 24시간 가능하다. 오프라인 신청은 카드 연계 은행 영업점이나 읍·면·동 행정복지센터에서 진행된다. 신청자는 신용·체크카드, 선불카드, 지역사랑상품권 중 원하는 방식으로 지원금을 받을 수 있다. 지급받은 지원금은 오는 8월 31일까지 사용 가능하다. 사용처는 연 매출 30억원 이하 소상공인 업종을 중심으로 제한되며 유흥·사행 업종 등 일부 업종에서는 사용이 제한된다. 지역사랑상품권으로 지급받은 경우에도 동일한 기준이 적용된다. 신청 기간 내 지원금을 신청하지 못한 대상자는 5월 18일부터 7월 3일까지 진행되는 2차 신청 기간에 다시 신청할 수 있다. 지원 대상 선정 결과나 지급 금액에 이의가 있는 경우에는 별도의 이의신청 절차를 통해 재심사를 요청할 수 있다. 행정안전부는 국민 편의를 위해 '국민콜110'과 전담 콜센터(1670-2626), 지방정부 콜센터를 통해 신청·지급 방식과 사용처 등에 대한 상담을 제공할 계획이다. 윤호중 행안부 장관은 "중동 전쟁이 촉발한 고유가·고환율·고물가로 어려움을 겪고 계신 국민께 고유가 피해지원금이 숨통을 틔워주는 든든한 버팀목이 되기를 바란다"며 "국민께서 고유가 피해지원금을 불편함 없이 신청·지급받아 사용하실 수 있도록 빈틈없이 지원해 나가겠다"고 말했다.

2026.04.26 12:16한정호 기자

KISA, 차세대 보안 리더 BoB 15기 모집

한국인터넷진흥원(KISA)이 차세대 보안리더 양성 프로그램(BoB, Best of the Best) 15기 모집에 들어간다. 이번 15기는 운영 주체가 기존 한국정보기술연구원(KITRI)에서 KISA로 이관된 이후 처음으로 KISA가 풀타임 일정을 소화화는 기수다. 오는 30일부터 내달 28일까지 모집한다. 대상은 고교생과 대학생·대학원생, 비재직자다. 교육 기간은 올 7월부터 내년 2월까지다. BoB는 디지털포렌식·보안제품 개발·보안 컨설팅·취약점 분석 등 교육과 멘토링을 제공하는 고급 과정이다. 올해는 과정 내 '인공지능(AI) 기반 기업 보안' 교육을 신설했으며, 인공지능 전문가(멘토)를 추가 확보해 신기술 교육 역량을 강화한다. 급변하는 기술 환경에 유연하게 대응하기 위해 전문가(멘토)도 상시 모집한다. 앞서 KISA는 지난달 15기 교육에 함께할 멘토진을 모집한 바 있다. 최대한 많은 멘토를 영입하기 위해 모집 규모를 정해두기 않고 최대한 많은 멘토를 섭외 했다. KISA 사정에 정통한 관계자에 따르면 현재 멘토진은 확정됐으며, 클라우드 보안, 화이트 해킹 등 다양한 분야에서 BoB 멘토로 합류한 것으로 알려졌다. 아울러 미국, 유럽 등 국제 착한 해커 공동체(커뮤니티)와의 연계를 제고해 해외 연수, 국제 과제 수행 등 국제 교류도 확대 운영한다. 선발 절차는 모집 기간이 종료된 직후인 5월29일부터 6월3일까지다. 6월6일에는 필기전형, 6월16일에는 면접이 예정돼 있다. 최종 합격자는 6월 19일 발표한다. 선발된 교육생에게는 학업 지원금 및 최신 IT 기기를 지급한다. 스타트업 교육 및 창업 지원과 더불어 우수활동자에게는 시상 및 상금도 예정돼 있다. 특히 최고 인재(BEST 10) 및 그랑프리에 선정될 경우 과학기술정보통신부 부총리 겸 장관 인증서와 상금, 해외 연수 프로그램 참가 지원 등의 혜택을 받을 수 있다. BoB 15기 모집설명회는 내달 16일 오후 2시 온·오프라인 병행으로 개최될 예정이다. 이전 기수인 14기와 비교하면 교육 내용 및 혜택 등은 크게 달라지지 않았으나, 교육생 모집 규모가 축소됐다. 지난 BoB 14기에는 교육생 172명이 선발됐으나, 15기는 110명을 모집할 예정이다. 선발 인원 축소에 대해 김진만 KISA 정보보호인재센터장은 "산업계가 직접 육성하는 수요 기반 정보보호 인재 양성 사업에 60여명을 선발하는데, 이 사업으로 모집 인원이 일부 포함됐다"면서 "또 BoB 사업을 이관받는 과정에서 사업 방향을 논의할 때 170~180명에 달하는 인원이 너무 많다 보니 BoB 수강생 내에서 수준 차이가 갈리는 문제가 발생했다. 이에 110명 정도로 인원을 축소하면서 교육의 질을 높이고 교육생 관리를 원활히 하기 위한 것"이라고 설명했다. 한편 KISA는 BoB보다 낮은 수준의 '화이트햇 스쿨' 4기도 선발할 예정이다. 대상은 만 26세 이하 화이트 해커를 꿈꾸는 고교생 및 대학생과 대학원생이다. 모집 기간은 오는 27일부터 5월 13일까지다. 선발 과정 이후 6월부터 11월까지 교육이 계획돼 있다.

2026.04.24 17:44김기찬 기자

검찰, 10조원대 전분당 담합 대상·CJ 등 25명 기소

검찰이 전분당 제품 가격을 장기간 공모해 올린 혐의를 받는 주요 식품업체 임직원들을 재판에 넘겼다. 23일 업계에 따르면 서울중앙지검 공정거래조사부는 이날 독점규제 및 공정거래에 관한 법률 위반 혐의 등으로 대상·사조CPK·CJ제일제당 소속 임직원 20명과 관련 법인 3곳, 전분당협회장 등 총 25명을 불구속 기소했다. 검찰 조사 결과 이들 업체는 2017년부터 2025년까지 약 8년간 전분당 제품 가격 인상 시기와 폭을 사전에 조율한 것으로 나타났다. 또 담합 사실이 외부에 드러나지 않도록 업체별로 거래처에 제시하는 가격 변동 폭을 달리하고, 공문 발송 시점도 의도적으로 분산시킨 것으로 파악됐다. 또한 대형 식품·유통업체를 상대로 한 구매 입찰에서도 낙찰 업체와 투찰 가격을 미리 정하는 방식으로 시장 점유율을 유지하려 한 정황이 확인됐다. 전분당 생산 과정에서 나오는 부산물 가격 역시 매월 함께 협의해 통보한 것으로 조사됐다. 검찰이 산정한 전체 담합 규모는 약 10조원대로, 국내 식료품 분야 담합 사건 가운데 최대 수준이다.

2026.04.23 11:22류승현 기자

홈플러스 익스프레스, 매각 우선협상대상자로 '하림그룹' 선정

홈플러스 익스프레스 매각 우선협상대상자로 하림그룹이 선정됐다. 21일 투자은행업계에 따르면 홈플러스 익스프레스 매각 주관사 삼일회계법인은 본입찰을 거쳐 하림그룹을 우선협상대상자로 결정했다. 앞서 지난달 31일 진행된 예비 입찰에서는 메가MGC커피 운영사인 MGC 글로벌과 전략적 투자자(SI) 등 2곳이 인수의향서를 제출했다. 다만 해당 기업들은 본 입찰에 참여하지 않은 것으로 알려졌다. 매각 측은 별도의 장기 협상 없이 다음주 중 주식매매계약을 체결하고 거래를 빠르게 마무리할 전망이다. 하림그룹에서는 계열사인 NS홈쇼핑이 인수주체로 나선다. NS홈쇼핑 측은 "홈플러스 익스프레스 매각 본입찰에 참여했으며 결과를 기다리고 있다"고 말했다. 홈플러스 익스프레스는 GS리테일, 롯데쇼핑 다음으로 국내 슈퍼마켓사업(SSM) 시장에서 3위 사업자에 이름을 올린 곳이다. 전국 200여 개 점포를 운영 중이며, 전체 점포의 약 70%가 수도권이 집중돼 있다는 점이 특징이다. 약 2년 전인 2024년 6월경에도 홈플러스 익스프레스에 대한 매각이 추진돼 회사는 매수 후보군 10여곳과 접촉했으나, 거래는 불발됐다.

2026.04.21 19:27박서린 기자

온실가스 배출량 현격하게 줄면 배출권거래제 의무 제외

정부가 온실가스 배출권 시장의 안정성을 강화하고 할당대상업체 지정취소 기준을 구체화한다. 기후에너지환경부는 이같은 온실가스 배출권거래제 개선 내용을 담은 '온실가스 배출권의 할당 및 거래에 관한 법률(배출권거래법)' 시행령 일부개정안이 21일 국무회의에서 의결돼 29일부터 시행된다고 밝혔다. 이번 개정안은 배출권시장의 안정성 향상을 위해 제4차 계획기간 배출권 할당계획(제4기 할당계획)에 따라 도입하는 시장안정화 예비분 제도를 법제화하고, 배출권거래제 대상이 되는 할당대상업체 지정취소 기준을 구체화했다. 제4기 할당계획에 따라 이번에 도입하는 시장안정화 예비분 제도는 배출권 시장 가격이나 수량이 사전에 설정한 기준을 벗어날 경우, 미리 설정해 둔 예비분을 활용해 경매 공급량을 조정해 배출권 시장 가격 변동성을 완화한다. 이 제도는 유럽연합(EU)나 미국 캘리포니아 등 배출권거래제를 우리나라보다 먼저 시행한 국가에서 도입·운영하고 있다. 기후부는 배출권 할당위원회 심의를 거쳐 공고되는 배출권 가격범위가 벗어날 경우 이 제도 기준에 따른 예비분을 활용할 수 있도록 했다. 시장안정화 예비분의 가격범위와 세부 운영방안은 이번 시행령 개정 이후 할당대상업체 등 이해관계자 의견수렴과 전문가 논의를 거쳐 배출권 할당위원회 심의 후 올해 8월까지 확정해 시행할 예정이다. 또 할당대상업체가 사업장 폐쇄·매각 등 사유로 전년도 온실가스 배출량이 3000tCO2-eq 미만으로 줄어든 경우, 계획기간 중이라도 할당대상업체에서 제외할 수 있도록 했다. 그동안은 배출량 규모가 줄어들더라도 5년 단위 계획기간에는 할당대상업체에서 제외할 근거가 없어 기업 부담이 지속돼 왔다. 앞으로는 배출권거래제 이행에 필요한 배출량 모니터링과 명세서 제출 등의 기업 부담을 경감할 수 있도록 했다. 또 배출권 거래시장의 질서유지와 투자자 보호를 위해 배출권 거래계정 등록거절 사유와 예탁금 지급, 금융·신용정보 제공 관련 세부절차를 명기하고, 시장참여자·배출권거래소 검사 등의 방법 및 절차도 함께 규정했다. 오일영 기후부 기후에너지정책실장은 “이번 시행령 개정은 지난 제4기 할당계획 수립 시 산업계·전문가를 포함한 각계각층과 소통하면서 도출된 개선방안을 법제화한 것”이라며 “기업의 감축 노력을 극대화하면서도 제도를 합리화할 수 있는 방향을 계속 모색해 나갈 것”이라고 밝혔다.

2026.04.21 16:11주문정 기자

국정원, 망분리→N2SF '대체' 내달 시행…새 지침 발표

국가정보원이 오는 5월부터 새로운 '국가 사이버보안 기본 지침'을 시행한다. 현 국가정보보안 기본 지침을 개정한 것으로, 급변하는 정보기술(IT) 환경을 반영했다. 지침에는 국가 망보안 체계(N2SF) 명문화, 보안 인력 확대 의무화, 강제 설치 보안 소프트웨어 최소화 등의 내용이 담겼다. 국정원 사이버 정책 담당관은 지난 17일 서울 강남구 코엑스에서 개최한 '제32회 보통신망 정보보호 컨퍼런스(NetSec-KR 2026)'에서 이같은 내용의 지침 개정 계획을 발표했다. 국정원은 이미 초안을 각급 기관에 공문으로 보내 의견을 수렴 중이며, 이르면 5월 초부터 이를 시행할 예정이다. 먼저 국정원은 N2SF 시행에 따라 근거를 갖고 공공기관이 업무를 추진할 수 있도록 세부 조항을 신설했다. 국가 사이버 보안 기본 지침 제3장 1절 내용이다. 기존에는 공적 기관의 경우 업무망과 인터넷 망을 분리해야 한다는 망분리 조항이 있었으나 이 내용이 삭제, N2SF 내용으로 대체됐다. N2SF는 공공기관 데이터를 중요도에 따라 보안 통제를 차등적으로 적용하는 제도다. 데이터를 기밀(C), 민감(S), 공개(O) 등 3가지로 분류해 각기 다른 보안 통제 항목을 적용한다. 기존 망분리 제도를 완화하면서도 클라우드나 인공지능(AI) 등 신기술을 공공부문에서도 적용할 수 있도록 국정원 주도로 지난 9월 가이드라인이 배포됐다. 아울러 기존 정보보안 담당 인력 10% 이상 확보, 정보화 예산 대비 15% 이상 보안 예산 운영 '권고'에서 해당 사항을 '의무화'하는 방향으로 지침을 개편할 예정이다. 각급 기관에서 최대한 보안 예산을 집행할 수 있도록 제도화한 것이라는 게 국정원의 설명이다. 또한 명확한 인증 체계를 사용할 수 있도록 원격 근무자 식별 인증을 위한 생체 기반 인증 등 서로 다른 인증 방식을 다중 적용할 것을 명시했다. 다중 속성 인증(MFA) 도입 활성화를 통해 원격 근무 등 사용자 인증이 필요한 상황에서 보다 강력한 인증 체계를 활용할 것을 명시했다. 공인인증서 패스워드 입력을 위해 강제로 설치해야 하는 보안 소프트웨어도 최근 취약점으로 작용하고 있는 만큼 이 부분을 최소화하기 위한 내용도 지침에 포함됐다. 각급기관과 금융권을 시작으로 대민 서비스에서도 강제 설치 보안 소프트웨어를 점진적으로 최소화해 나갈 예정이다. 이 외에도 AI 시스템 구축과 민간 클라우드 도입에 관한 보안 대책 신설, 암호 자재 장비 운영 근거 마련, 단순 사업자 변경 및 임대 기한 종료 등의 경우 보안성 검토 생략 등의 사항을 지침에 담았다. 국정원 사이버 정책 담당관은 "AI 환경이 급변하면서 규제가 기술 대비 지체돼서 반영되면서 공공 보안 대책 마련이 지연되며 대응이 늦어지는 점을 인지하고, 심의를 거쳐 개정안을 마련했다"며 "향후 혹은 매년 필요한 사항이나 급히 반영해야 할 사항이 생기면 지속적인 개정을 통해 새로운 보안 위협에도 대응할 수 있도록 할 것"이라고 밝혔다.

2026.04.20 15:56김기찬 기자

"병원들 정보보호 투자 미흡...평균 8억까지 하락"

"단 1건의 환자 건강정보가 유출된다고 하더라도 민감정보에 해당하기 때문에 의료기관의 침해사고는 더욱 치명적이다. 의료기관의 데이터는 이처럼 공격 가치가 높으나, 의료기관의 방어 수준은 평균 대비 낮다." 박종환 삼성서울병원 상무는 17일 이같은 내용을 골자로 한 '사이버 리스크 시대 의료 보안 현황과 최근 이슈'를 주제로 '제32회 정보통신망 정보보호 컨퍼런스'에서 발표했다. 이 행사는 한국정보보호학회가 주관했다. 박 상무는 "삼성서울병원만 하더라도 410만명의 개인정보를 취급하고 있으며, 서버만 510대, 의교기기 600종, 1만 대의 의료장비, 야간에 도는 물류 로봇, 의료진이 사용하는 PC 등 수많은 정보처리 기기가 있다는 특징이 있다"면서 "아울러 환자 방문부터 진료, 검사, 수술, 귀가 후 재방문까지 데이터가 지속 생성·관리된다"고 밝혔다. 그는 "이에 병원은 365일 24시간 시스템 가용성을 유지해야 하며, 보안 패치로 인한 서버 중단은 최소화하고 있다. 보안 업데이트는 사전 계획과 연습을 통해 신중히 진행한다"며 "그러나 의료기관 정보보호 현실을 보면 정보보호 인력은 평균 2.5명으로 정보기술 인력 평균 45.5명 대비 현저히 낮은 수준이며, 정보보호 투자액은 8억 원으로 정보기술 투자액 106억6000만 원 대비 평균에 한참 미치지 못하는 수준이다"라고 진단했다. 그는 "특히 정보보호 투자액의 경우 서울아산병원과 삼성서울병원의 정보보안 투자액이 35억 원을 웃돌았지만 수많은 병원 투자액이 10억 원 미만으로, 평균이 8억 원까지 내려왔다"며 "얼마나 많은 병원이 정보보호에 투자하고 있지 않은지 보여주는 대목"이라고 역설했다. 이 외에도 박 상무는 "병원은 여러 핵심 운영 리스크를 떠안고 있다"고 강조했다. 박 상무는 ▲권한 관리 리스크 ▲설정 오류 리스크 ▲위탁·공급망 리스크 ▲랜섬웨어 리스크 ▲가용성 리스크 등의 리크스가 산재해 있다고 우려했다. 그는 의료기관 보안 역량 제고를 위해 9가지 분야의 18가지 대응안을 제시했다. ▲PIA, ISMS-P 등 추가적인 보안 통제 노력 ▲개인식별 정보 추가 암호화 적용 ▲EoS 서버, 핵심 시스템은 생체 인증 추가 ▲홈페이지 등 고객 시스템도 MFA(다중 속성 인증) ▲병원별 DRB 운영 강화, 연구 데이터 유출 탐지, 정보 주체 요구에 따른 마이데이터 전송 준비 ▲비인가 IT자산 탐지 솔루션 구축 ▲병원의 노출 공격 표면 자동 진단 및 모의 해킹 ▲AI를 통한 행위기반 실시간 이상행위 탐지 ▲특정 키워드, 고위험군 집중 모니터링 ▲AI를 활용해 법령 준수 사항 자동 점검 ▲수탁사 관리 포털 구축을 통해 업무 효율화 등이다. 박 상무는 "사이버 보안 위협이 고도화됨에 따라 개별 기업이나 기술만으로는 방어가 불가능하다"면서 "국가, 산업, 개인, 학계 등과 연계 대응할 수 있어야 실질적인 대응이 될 것"이라고 밝혔다.

2026.04.18 22:04김기찬 기자

손병희 마음AI 연구소장 "AI가 몸 얻었다…자율 커질수록 보안 내장해야"

"'AI가 몸을 얻은 시대'입니다. 자율이 커질수록 보안도 내장돼야 합니다." 손병희 마음AI 연구소장은 17일 한국정보보호학회가 주관해 열린 '제32회 정보통신망 정보보호 컨퍼런스'에서 이같이 밝혔다. 손 소장은 마음AI가개발한 피지컬 AI 보안 역량과 보안 가드레일의 내재화 중요성을 강조했다. 손 소장은 "로봇, 즉 피지컬AI가 판단하고 움직이는 것을 믿을 것인지 고민해봐야 한다"며 "이를 위해선 반드시 지켜야 하는 지능이 두 가지가 있다. 일반화 지능과 스스로 예측해서 최적의 행동을 수행할 수 있는 지다"고 짚었다. "이런 능력을 갖추고 있어야만 비로소 디바이스에서 네트워크 없이도 스스로 행동을 하고 리얼 타임으로 원하는 시간에 사용자가 원하는 행동을 한다"고 설명했다. 그는 피지컬 AI 본질은 ▲클라우드 의존 없이 엣지 디바이스 자체에서 독립적으로 연산 수행 ▲동적인 물리적 환경 변화에 지연 시간 없이 대응 ▲사전 정의된 규칙을 넘어 스슬도 상황을 이해하고 자율적으로 행동하는 것이라면서 "마음AI는 클라우드가 아닌 온디바이스에서 실시간으로 작동하며, 각 현장에 맞는 로컬 보안 정책을 즉각 반영하는 것이 가능하다"고 말했다. 가상 설계를 통해 이같은 사항의 위험 요소를 해결했다는 게 손 소장의 설명이다. 그는 "마음AI의 피지컬 AI 중에는 아예 잠수가 되는 로봇이 있다. 특수전에 사용되는 로봇인데, 물속에 들어가면 통신이 아예 불가능하다"면서 "그러면 로봇이 스스로 카메라와 초음파를 이용해서 판단하게 되는데 이런 정보를 바탕으로 피지컬AI가 판단할 수 있도록 가이드하는 부분을 고려한다"고 밝혔다. 손 소장은 "자율이 커질수록 보안도 함께 성장해야 한다"며 "마음AI는 자율과 신뢰의 새로운 표준이 만들어질 것으로보고 있다"고 예상했다.

2026.04.17 22:15김기찬 기자

정보보호 산학연관 한자리에…"AI 대전환, 기회이자 보안 위기"

인공지능 전환(AX)이 가속화하는 환경에서 사이버보안의 근본 요소를 다시 점검하고 실질적인 적용 방안을 모색하는 컨퍼런스가 성황리에 개막했다. 한국정보보호학회는 16일부터 17일까지 이틀간 서울 삼성동 코엑스에서 '제32회 정보통신망 정보보호 컨퍼런스(NetSec-KR 2026)'를 개최했다. 이번 컨퍼런스는 한국인터넷진흥원(KISA)이 주최하고, 학회가 주관한 행사다. 김호원 한국정보보호학회 회장은 개회사를 통해 "정보통신망 정보보호 컨퍼런스는 1995년 출범한 이후 국내 최고 권위의 정보보호 컨퍼런스로서 우리나라 정보보호의 사업화와 인재 양성 등을 견인해왔다"며 "이번 컨퍼런스에서 AI 보안, 제로트러스트, 공급망 보안, 양자 보안 등 핵심 이슈를 중심으로 미래 사이버 보안의 나아갈 방향을 함께 모색하는 프로그램으로 구성됐다. AI 보안을 위한 AX를 위한 의미 있는 정보 교류·협력의 장이 되기를 바란다"고 밝혔다. 이날 행사에는 김 회장을 비롯해 류제명 과학기술정보통신부 제2차관, 이상중 KISA 원장, 김진수 한국정보보호산업협회(KISIA) 회장 등 산·학·연·관 내빈이 함께 자리했다. 류 차관은 "양적 질적으로 고도화된 사이버 위협은 국가 디지털 인프라의 근간을 위협하고 있다"면서 "이날 심도 있는 논의와 고견을 부탁한다. 정부 역시 제기된 의견을 향후 정책 추진에 적극 반영하겠다"고 말했다. 이상중 원장은 "AI 대전환은 우리에게 새로운 기회를 제공하고 있는 동시에 보안 위협을 함께 가지고 왔다"며 "엔트로픽 미토스 모델 공개로 AI가 보안 취약점을 스스로 탐지하고 공격까지 수행하는 시대가 됐습니다. 이에 사이버 보안 대응 분야별 대응 체계의 선제적 강화가 중요하다. KISA 보안 대응 체계를 지속해서 점검하고 있습니다. 이번 컨퍼런스를 통해 AI의 안전한 활용을 위한 신뢰 기반을 마련하고, 국민이 안심할 수 있는 현장의 아이디어가 실질적인 성과로 구현될 수 있도록 산·학·연·관이 협력했으면 한다"고 밝혔다. 김진수 KISIA 회장은 "AI 기술은 사이버 보안 분야에 유례없는 거대한 위협이 될 수 있으나, 동시에 다른 관점에서 보면 새로운 기회가 될 수도 있다"며 "기회를 더 살리기 위해서는 학계와 산업계가 더 긴밀하게 소통해야 한다. 이번 컨퍼런스가 사이버 보안의 다음 걸음을 함께 준비하는 소중한 계기가 되기를 기대한다"고 말했다. 올해 컨퍼런스는 '흔들림 없는 보안 기초 위에 구현하는 AI 대전환'을 주제로 열렸다. AX가 가속화되는 환경에서 사이버보안의 기본 원칙과 기술적 토대를 어떻게 정립하고 확장할 것인지를 집중 조명한다. 아울러 키노트 2개 세션과 개회식, 총 25개의 정규 세션과 2개의 특별 세션이 운영된다. 컨퍼런스 첫 날인 16일에는 개회식에 앞서 김영훈 아마존웹서비스(AWS)코리아 정책협력실 부사장이 '견고한 보안 기반 위의 에이전틱 AI'를 주제로 기조강연에 나섰다. 김 부사장은 AWS의 투자 계획 및 AWS의 AI 플랫폼 '베드록'의 주요 기능 소개, 에이전틱 AI 보안 서비스 등에 대한 소개를 중심으로 발표했다. AWS는 2031년까지 한국 인프라에 7조 원을 추가로 투자해 총 12조6000억 원 이상을 투입할 예정이다. SK그룹과 협력해 2027년 운영 예정인 울산 AI존 건축 계획도 공개했다. 아울러 김 부사장은 베드록의 주요 기능에 대해 소개하는 시간도 가졌다. 아마존 베드록은 엔트로픽, 메타, 오픈AI, 아마존 등 수백개의 파운데이션 모델과 데이터 커스터마이징, 안전장치 구현 등을 지원하는 종합 AI 플랫폼이다. 아마존 베드록 에이전트코어가 9가지 완전 관리형 서비스로 에이전트의 구축·배포·운영을 지원한다. 정보보호 분야 발전을 위해 헌신한 산학 전문가에 대한 9개 부문의 시상식도 열렸다. ▲과학기술정보통신부 부총리 겸 장관 (3명) ▲행정안전부 장관 표창(3명) ▲정보통신기획평가원장 상(2명) ▲국군방첩사령부 감사장(2명) ▲777사령부 감사장(1명) ▲KISA 원장상(2명) ▲한국전자통신연구원 원장상(2명) ▲국가보안기술연구소장 상(2명) ▲한국과학기술정보연구원 원장상(2명) 등 부문에 총 19명이 수상했다.

2026.04.16 20:04김기찬 기자

케이블TV 빛낸 인물에 'HBS 연예특급' 전 MC 송승환

현대방송(HBS) '연예특급' 전 MC이자 연극 '난타'의 글로벌 흥행을 이끈 송승환 예술감독이 케이블TV 조기 안착과 K컬처 확산 공로를 인정받아 올해 케이블TV방송대상 K컬처 대상을 받았다. 한국케이블TV방송협회(KCTA)는 15일 호텔나루 서울 엠갤러리에서 '2026 케이블TV방송대상'을 개최하고, 장르별 대상, 특별상, 개인상, 스타상, 정부표창 등 총 52명에 대한 시상을 진행했다고 밝혔다. 올해 20회를 맞는 케이블TV방송대상은 종합유선방송사업자(SO)와 방송채널사용사업자(PP)를 아우르는 국내 유료방송 통합시상식이다. 행사는 지난해 케이블TV 개국 30주년을 지나, 급변하는 시장환경과 이용행태 변화 속에서도 케이블 산업이 위축되지 않고 새로운 출발선에서 다시 전열을 가다듬는 자리로 마련됐다. 행사엔 국회 과학기술정보방송통신위원회 최민희 위원장과 김현 여당 간사, 최형두 야당 간사, 최수진 위원, 방송미디어통신위원회 김종철 위원장이 참석했다. 방송미디어통신위원회, 과학기술정보통신부, 문화체육관광부 등 정부 관계자와 수상자, 케이블TV 업계 임직원, 유관기관 관계자 등 300여 명도 자리했다. 케이블TV 스타상엔 케이블TV 채널에서 활약하며 K컬처 확산과 케이블 콘텐츠 영향력 확대에 기여한 6팀이 이름을 올렸다. K컬처 대상은 송승환 예술감독에게 돌아갔다. 송 감독은 올해 데뷔 61주년을 맞은 배우이자 제작자로, 1997년 케이블TV 개국 초기 현대방송(HBS) 'HBS 연예특급' MC 등을 맡아 케이블TV의 조기 안착에 기여했다. 이후 예술감독으로서 '난타'의 세계적 흥행을 이끌며 K컬처 확산에 큰 역할을 했다. K컬처 아이콘상은 배우 심혜진과 배우 신은정이 받았다. K컬처 스타상은 가수 이수연, 아이돌그룹 아홉(AHOF), 방송인 정승제가 수상했다. PP 장르별 대상엔 드라마 '폭군의 셰프'(tvN), 예능 '전현무계획 시즌2'(채널S·MBN), 교양 '광복의 유산, 80년의 조각들'(KTV한국정책방송원) 등이 이름을 올렸다. PP 특별상 가운데 채널상은 역사극 전문 채널로써 다양한 사극과 화제작을 선보여 온 'CNTV'가 차지했으며, VOD상은 '벌거벗은 세계사'(tvN)에 돌아갔다. SO 작품상은 총 3개 부문에서 9개 지역 채널 작품이 수상의 영예를 안았다. 보도대상엔 '죽어서도 무연고 자립준비청년'(LG헬로비전 은평방송), '혈세 들인 제로에너지 건물…전기 먹는 하마였다'(SK브로드밴드 수원방송), '짜고 치는 고스톱, 공단-업체 결탁'(딜라이브 서서울케이블TV), '안전 무법지대' 제주 항포구 다이빙 기획보도(KCTV제주방송) 등이다. 정규대상 수상작으론 '현장포착 사실은'(SK브로드밴드 한빛방송), '히스토리야 시즌5'(딜라이브 서대문케이블TV), '러닝메이트'(kt HCN 새로넷방송), '토박이말 나들이'(서경방송)가, 특집대상은 '헤리티지, 반구천'(JCN울산중앙방송)이 선정됐다. SO 작품상은 협회가 분기별로 시상하는 '지역채널 우수프로그램' 선정작 가운데 재심을 거쳐 결선에 오른 작품들이다. SO 개인상은 프로듀서 부문 류복열PD(LG헬로비전), 보도기자 부문 최희재 기자(SK브로드밴드), 촬영감독 부문 최현철 기자(kt HCN), 방송기획 부문 김종혁 팀장(CMB)에게 돌아갔다. 케이블TV와의 협력을 통해 지역발전과 지역성 제고에 기여한 단체에 수여하는 SO특별상도 마련됐다. 우수지자체상은 '고요한 울림, 안동의 세계유산'(안동시청, LG헬로비전), 지역파트너스상은 '[우리동네N] 경찰24시'(대전경찰청·CMB), 로컬브랜딩콘텐츠상은 '비범한 토크 “이슈터리”(SK브로드밴드 서해방송)가 각각 받았다. 이날 행사에선 뮤지컬 배우 정선아의 오프닝 공연을 비롯해 트로트가수 이수연, 아이돌그룹 아홉(AHOF)의 축하공연도 진행됐다. 황희만 한국케이블TV방송협회 회장은 “유료방송 산업을 둘러싼 미디어 환경이 급변하는 가운데, 케이블TV는 지금 구조적 어려움의 한복판에 서 있다”며 “수상작은 어려운 여건 속에서도 끝까지 완성도를 지켜낸 값진 결실이자, 우리 산업이 여전히 앞으로 나아갈 힘과 가능성을 갖고 있음을 보여준다”고 밝혔다. 이어 “오늘의 수상작을 만들어낸 SO와 PP 모두는 지금의 케이블TV 산업을 지탱하는 핵심 주체이자, 산업의 내일을 밝혀가는 희망의 원천”이라며 “이 자리가 지속 가능한 미래를 위한 해법을 함께 모색하는 계기가 되길 바란다”고 말했다.

2026.04.15 16:00홍지후 기자

한국, 랜섬웨어 해커 공격 1분기 2배 이상 증가

올해 1분기 기준 주요 랜섬웨어 그룹의 전 세계 기업을 대상으로 한 공격 활동 건수는 2330건으로 전년 동기(2386건) 대비 56건 줄어든 것으로 집계됐다. 한국 기업을 대상으로 한 공격이 2배 늘면서 가장 피해가 많은 국가 20위 안에 한국 이름이 처음으로 올랐다. 10일 랜섬웨어 추적 사이트 '랜섬웨어닷라이브'에 따르면 주요 랜섬웨어 조직의 올해 1분기 글로벌 기업 대상 공격 활동은 역대 최대치를 기록한 전년보다 56건 줄었다. 이 수치는 킬린(Qilin), 아키라(akira) 등 주요 랜섬웨어 조직들이 자신들의 다크웹 유출 전용 사이트(DLS)에 등록한 피해 기업 리스트를 기준으로 집계한 것으로, 랜섬웨어 조직이 공개하지 않은 경우 등을 감안하면 실제 공격은 이보다 더 많을 것으로 관측된다. 랜섬웨어는 기업 내부망에 침투한 후 데이터를 암호화하고, 이를 풀어주는 대가로 금전을 요구하는 '사이버 협박' 범죄의 일종이다. 주요 랜섬웨어 공격 세력들이 역대 최대 공격 건수를 기록한 지난해(8158건)와 유사한 수준으로 공격을 이어오면서 전 세계는 물론 한국을 대상으로 한 공격도 급증하는 추세다. 올해 1분기 한국 기업을 대상으로 한 랜섬웨어 공격 건수는 12건으로, 지난해 1분기 5건에 그쳤던 것과 비교하면 두 배 이상 피해 기업이 늘었다. 월별로 보면 1월에 1건, 2월에 4건, 3월에 7건 등 매달 공격 건수가 증가했다. 2023년 집계를 시작한 이후부터 현재까지 누적된 수치를 기준으로 보면 한국 피해 기업은 총 82곳이다. 10일 현재시점을 기준으로 올해 총 누적된 한국 피해 기업은 총 17건으로 피해가 많은 국가 중 19위를 기록했다. 이는 스위스(20건, 18위)에 이어 아랍에미리트(17건, 19위)와 같은 수치다. 한국이 피해 최다 국가 20위 내에 이름을 올린 것은 이번이 처음이다. 공격 조직별로 보면 올해 전 세계 가장 많은 기업을 공격한 랜섬웨어 조직은 지난해에 이어 '킬린'으로, 총 369곳의 기업을 공격한 것으로 집계됐다. 이어 '더젠틀맨(thegentlemen)' 205건, '아키라' 204건 등으로 공격이 많았다. 한국을 기준으로 보면 올해 가장 많은 국내 기업을 공격한 랜섬웨어 조직 역시 킬린이다. 올해에만 킬린은 3곳의 한국 기업을 공격했다. 이 외에 ▲건라 ▲크립토24 ▲인크랜섬 ▲아누비스 ▲비스트 ▲더젠틀맨 등 랜섬웨어 조직들이 1건씩 국내 기업을 공격했다. 이용준 극동대 해킹보안학과 교수는 "랜섬웨어 해킹 조직의 특징은 피해 기업 내 데이터베이스(DB)를 암호화해 서비스 중단 후 전 요구가 주된 목적"이라며 "한국 경우 산업에 AX(AI 전환) 가속화가 제조, 물류, 배송 등 전 산업계에서 증가하고 있다. 따라서 한국에 집중된 랜섬웨어 배포로 금전적 획득이 증가하는 것으로 추정된다"고 설명했다. 이 교수는 이어 "피해 기업 경우 서비스 중단으로 발생될 피해비용, 법적책임 등으로 랜섬웨어 비트코인 지불 등 공식적으로 조사되지 않은 피해가 증가하고 있다"며 "이에 정보보안 구비된 환경 에서 AX 전환으로 예방이 필요하며 중소벤처기업에는 처벌보다는 랜섬웨어 복구, 사이버보안 보험 지원, 법률지원 등 실질적인 복구 지원이 병행돼야 한다"고 강조했다. 김기문 한국인터넷진흥원(KISA) 랜섬웨어대응팀장은 "최근 랜섬웨어는 백업 서버를 우선 암호화 공격하고 데이터를 외부로 유출시키는 등 지능형 공격으로 진화하고 있기 때문에 다중 속성 인증(MFA), 생체인증 등 인증 체계를 점검해 기업 내부 시스템으로의 초기 침투 경로를 차단하고 백업 체계의 운영 상황을 점검해 해커의 직접적인 백업체계 공격 피해를 예방해야 한다"고 밝혔다. 이어 "랜섬웨어 사고가 발생한 경우에는 해커와 협상을 하기보단 KISA에 신고해 감염원인을 파악하고 재발되지 않도록 보안조치 후 암호화된 감영 데이터에 대한 복구 등 기술지원을 받는 것이 중요하다"고 강조했다.

2026.04.10 17:14김기찬 기자

파수AI, 美 최대 정보보안 매거진 행사서 2개 부문 수상

파수AI(대표 조규곤)가 미국 최대 정보보안 전문 매거진이 주최하는 행사에서 '생성형 인공지능(AI) 보안' 등 2개 항목서 수상하는 쾌거를 거뒀다. 파수는 '글로벌 인포섹 어워드 2026(Global InfoSec Awards 2026)'에서 '생성형 AI 보안'과 '데이터 보안 플랫폼' 두 가지 부문에서 각각 수상자로 선정됐다고 7일 밝혔다. 구체적으로 올해 인포섹 어워드에서 파수 AI는 생성형 AI 보안 부문의 '발행기관 상(Publisher's Choice)'과 데이터 보안 플랫폼 부문의 '최고 유망 기업 상(The Most Promising)'의 수상자로 선정됐다. 인포섹 어워드는 미국 최대 정보보안 전문 매거진이자 세계 최대 정보보호 컨퍼런스인 RSA의 파트너사인 사이버 디펜스 매거진(Cyber Defense Magazine, CDM)이 주최하는 행사로, 매년 RSA 컨퍼런스 개최에 맞춰 수상자를 발표한다. 인포섹 어워드의 심사위원단은 공인정보시스템보안전문가(CISSP), 공인해커자격증(CEH) 보유자 등의 엄선된 전문가로 구성되며, 독창적인 기술력과 혁신을 주요 평가 기준으로 삼는다. 파수AI는 생성형 AI 보안 부문 수상에 AI-R DLP의 역할이 컸다고 평가했다. AI-R DLP는 챗GPT와 제미나이, 클로드 등의 서비스형 AI 사용 과정에서 프롬프트에 입력된 데이터 모니터링을 통해 기업 기밀이나 개인정보 등의 유출을 방지하는 솔루션이다. AI 기반의 자연어 처리(NLP) 기술과 파수 자체의 딥러닝 기술로 맥락을 이해해 개인정보는 물론, 제품이나 기술 등의 기밀 정보를 광범위하게 검출할 수 있다. 국내의 경우 공공기관의 국가 망 보안 체계(N2SF) 정책에 따라 보안등급(CSO)에 따른 데이터 검출도 가능하다. 데이터 보안 플랫폼 부문에서는 제로트러스트 기반 데이터 보호 역량이 인정됐다. 파수AI 데이터 보안 플랫폼의 대표 솔루션인 '파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)'은 로컬과 클라우드 전반에서 문서를 암호화하고 권한별 제어와 추적 기능을 제공한다. 손종곤 파수 AI 상무는 “연이은 수상을 통해 파수AI의 AI 및 데이터 보안 역량을 글로벌 수준에서 입증했으며, 이를 기반으로 글로벌 AI 및 데이터 보안 사업을 본격 확대해 나갈 것”이라고 말했다.

2026.04.07 16:06김기찬 기자

소프트캠프-티앤디소프트, 통합 보안 역량 강화 '맞손'

소프트캠프(대표 배환국)와 토탈 정보보안 서비스기업 티앤디소프트(대표 최성묵)가 제로트러스트 기반 보안과 정보보호 컨설팅·관제 역량 강화를 위해 힘을 합친다. 소프트캠프는 티앤디소프트와 제로트러스트 기반 통합 보안 사업 협력을 본격화하기 위한 업무협약을 7일 체결했다고 밝혔다. 이날 협약식은 경기도 과천 소프트캠프 DX타워 본사에서 진행됐다. 이번 협약은 고도화되는 사이버 위협과 AI와 클라우드 중심의 IT 환경 변화, 그리고 국가 망 보안체계(N2SF) 전환 흐름에 대응하기 위해 추진됐다. 양사는 제로 트러스트 기반 보안 기술과 정보보호 컨설팅 및 관제 역량을 결합해, 실질적인 위협 대응이 가능한 통합 보안 서비스 모델을 구축하고 시장 확대에 나설 계획이다. 구체적으로 양사는 ▲제로 트러스트 기반 보안 솔루션과 보안 관제 서비스를 연계한 통합 보안 서비스 모델 개발 ▲RBI(Remote Browser Isolation) 기반 위협 차단 기술과 실시간 관제의 결합을 통한 지능형 위협 대응 체계 고도화 ▲국가 망 보안체계(N2SF) 등 컴플라이언스 대응을 위한 공동 사업 기획 및 시장 확대 등을 추진한다. 소프트캠프는 제로 트러스트 기반의 사이버 보안 전문 기업으로, RBI 기술을 중심으로 한 차별화된 보안 역량을 바탕으로 N2SF 환경에 최적화된 보안 모델을 구현하고 있다. 티앤디소프트는 과학기술정보통신부 지정 정보보안 서비스 전문기업이자 보안 관제 전문기업으로, 자체 개발한 TnD-MIBS 기반 보안 인텔리전스 관제 플랫폼을 통해 실시간 위협 탐지 및 대응 서비스를 제공하고 있다. 배환국 소프트캠프 대표이사는 “이번 협력을 통해 제로 트러스트 기반 보안 기술과 관제 역량을 결합한 보다 실효성 있는 보안 서비스를 제공할 수 있을 것으로 기대한다”며 “양사의 지속적인 기술 협력을 통해 고객의 보안 수준을 한층 더 높여 나가겠다”고 밝혔다. 최성묵 티앤디소프트 대표이사는 “양사의 핵심 역량을 결합해 실질적인 보안 대응력을 강화하고, 고객에게 보다 안정적이고 신뢰할 수 있는 보안 서비스를 제공할 수 있도록 협력을 확대해 나가겠다”고 말했다.

2026.04.07 15:49김기찬 기자

무신사, 국제표준 정보보호 인증 'ISO 27001' 획득

무신사가 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보호 관리체계 최고 수준의 국제 인증인 'ISO/IEC 27001:2022'를 취득했다고 6일 밝혔다. 이번 인증을 통해 무신사는 글로벌 시장 확대에 필수적인 정보보안 공신력을 확보하게 됐다. ISO 27001은 정보보호 관리체계에 대한 국제 표준 규격으로 정보보호 분야에서 가장 권위 있는 인증으로 꼽힌다. 무신사는 무신사 스토어를 포함해 무신사 글로벌 스토어, 29CM, 엠프티, 솔드아웃 등 전 서비스 운영 환경에 대해 국제 기준에 부합하는 보안 관리 역량을 공식 인정받았다. 특히 이번 인증은 무신사가 추진 중인 글로벌 사업 확장에 맞춰 국내외 고객 정보 보호 및 보안 관리의 신뢰도를 높이기 위한 선제적 행보의 일환이다. 무신사는 전사 차원의 보안 정책과 내부 운영 프로세스를 정비하고, 리스크 예방 및 대응 체계를 보완해 온·오프라인을 아우르는 글로벌 서비스 환경에서도 안정적인 보안 수준을 유지할 수 있는 기반을 다졌다. 인증 심사 과정에서 무신사는 조직 리더십, 보안 계획, 지원 역량 등 경영시스템 요구사항과 더불어 4개 영역 93개 세부 항목에 걸친 엄격한 검증을 통과했다. 이를 통해 대내외 사이버 위협에 실시간으로 대응할 수 있는 체계적인 보안 시스템을 가동하고 있다는 점을 증명했다. 무신사 관계자는 “이번 인증 취득은 글로벌 시장에서 고객 신뢰를 확보하기 위한 핵심적인 이정표가 될 것”이라며 “앞으로도 사업 확장에 발맞춰 정보보호 관리체계를 지속적으로 고도화하고, 국내외 고객이 모두 안심하고 서비스를 이용할 수 있는 보안 환경을 구축하는 데 역량을 집중하겠다”고 말했다.

2026.04.06 07:11백봉삼 기자

[현장] 92세에 보안을 가르치는 교수..."목소리 쩡쩡"

"6시 30분 맞지요? 아이고. 오늘도 강의실이 가득 찼네. 허허허…" 이재우 동국대 국제정보보호대학원 석좌교수가 강의실에 들어오면서 던진 첫마디다. "이 강의가 내용으로 봐서는 '내가 다 아는 건데' 하고 생각하기 쉬울 텐데, 그럼에도 즐겁게 1시간 반 강의를 들어주시길 바랍니다" 지난 2일 오후 6시 30분, 동국대 경영관 L305. 교내 강의실 중 꽤나 큰 편에 속하는 이곳에 이 교수의 목소리가 가득 찼다. 이 교수는 나이는 올해 92세다. 아흔이 넘은 나이지만, 나이가 무색할 정도로 강의실 맨 뒷자리까지 그의 목소리가 명확히 들렸다. 강의실에는 마이크가 준비돼 있었지만, 이날 이 교수는 강의 중 마이크를 손에 쥔 적은 있어도 한 번도 입 가까이 대지 않았다. 서 있는 자세도 한 치의 흐트러짐이 없었다. '국내 최고령 보안 교수'의 '사이버보안 총론' 강의가 시작됐고, 이내 동국대 국제정보보호대학원 학생들이 자리를 채우기 시작했다. 저마다 보안업계 현직에서 근무하고 있지만 퇴근 이후 빠듯한 시간을 쪼개 이 교수의 강의를 듣기 위해 매주 강의실에 모인다. 수강생은 총 46명이다. '사이버보안 총론' 강의는 동국대 국제정보보호대학원 정보보호학과 전공 과목이다. 사이버 보안 전반에 걸쳐 총체적으로 학습한다. 구체적으로 ▲정보보호와 위험관리 ▲접근통제 ▲암호이론 개요 ▲물리적 환경적 보안 ▲보안 아키텍쳐 ▲정보통신 및 테트워크 보안 ▲응용시스템 보안 ▲운영 보안 ▲사이버 법률 및 조사분석 등 총괄적 내용을 다룬다. 이날 이 교수는 우리 사회의 보안 실상에 대해서도 날카로운 지적을 쏟아냈다. "우리나라 보안은 큰 사고가 나야 조치를 취한다. 이 말에 동의 안 하시는 분?" 이 교수는 본격적인 강의에 앞서 이같이 물었다. 수강생 대부분은 고객을 끄덕였다. 이렇게 질문하는 그의 발표자료에는 '사후약방문(死後藥方文)'이라고 표시돼 있었다. 사람이 죽은 뒤에야 약방문(처방전)을 쓴다는 뜻으로, 이미 때가 지난 후에 대책을 세우거나 후회해도 아무 소용이 없다는 의미다. "축성(築城)은 했으나, 수성(守城)이 안 된다. 우리 보안 현실입니다. 사고를 막기 위해 성은 지어놨는데, 이 성을 지키지 못합니다. 딱 남한산성 꼴이죠." 그는 우리 사회 보안 인식이 사고 방지를 위한 핵심을 잃고 있다고 진단했다. 먼저 사고가 발생하면 소란스럽기만 할 뿐, 실제 방어는 되고 있지 않다는 지적이다. 또 기술적으로 뭐가 부족한지 찾을 뿐 ▲업무유지계획 ▲재난 위험 분석 ▲교육 평가 인증 ▲보안 정책 등 살펴야 할 부분들을 막상 놓치고 있다고 지적했다. "미봉적이거나 형식적인 조치로는 부족합니다." 이 교수는 우리 사회 보안 인식이 책임 회피, 일시적인 조치, 무관심, 방치 등의 늪에 빠졌다고 비판했다. 책임을 회피하려는 인식을 뜯어고쳐야 한다고 역설했다. "비행기 엔진도 한 번에 푹 꺼지는 경우는 없습니다. 오일시스템 이상 알림 등 사전에 징조가 포착이 됩니다. 보안 사고도 똑같습니다. 보안 사고에도 징조가 있고, 이런 징조를 무시했을 때 더 큰 재해가 발생합니다." 그는 '자기 자산은 자기가 지켜야 한다는 인식'이 우리 사회 전반에 뿌리내렸으면 한다고 밝혔다. 이 교수는 강의 말미에서 보안업계 현직에 근무하는 수강생들에게 보안 인식 제고를 위한 프론티어가 되길 바란다고 당부했다. "꼭 말씀드리고 싶은 것 하나는 (수강생들이) 해킹에 대해 많이 아시는 것 같아도, 우리 사회가 무관심하다는 점입니다. 대응책이 연약한 채로 굴러가고 있다는 것에 대해 따끔하게 얘기할 줄 알아야 하기 때문에 오늘 강의에서 이런 내용을 준비했습니다. 해킹을 모호한 상태에서 이해하고 있다면 누가 해킹을 막겠습니까? 어려분들이 강력한 프론티어가 돼야 합니다." 이재우 동국대 국제정보보호학과 석좌교수는 한국 보안 역사의 산증인이다. 특이하게 공군 장성 출신이다. 대한민국 공군 최초의 F-4 팬텀 Ⅱ 전투조종사로 알려져 있다. 이후엔 한국전산원 초대 부원장을 지냈고, 1996년 한국인터넷진흥원(KISA) 초대 원장으로 한국 정보보호의 초석을 다졌다. 1998년 동국대 국제정보보호대학원 설립을 주도했으며, 현재까지 동국대 국제정보보호대학원 석좌교수로 28년째 직접 교편을 잡고 후학을 양성하고 있다. 또한 국제정보보호전문가협회 (ISC)2 아시아 회장 및 자문위원회 의장을 맡고 있으며, 국제보안자문협의회(IAB) 소속 세계 보안전문가 톱10 선정, 사이버포렌식전문가협회(CEPA) 회장 등 전 세계에서 보안 거목으로 인정받고 있다. 이번 학기 이 교수는 동국대 국제정보보호대학원 정보보호학과 정보보호전공 과목(2학점)인 '사이버보안총론' 강의를 올해 1학기 내내 강의한다.

2026.04.05 16:02김기찬 기자

헤세드릿지 '달램', ISO/IEC 27001:2022 인증 획득

헤세드릿지(대표 신재욱)가 국제 정보보호 관리체계 표준 ISO/IEC 27001:2022 인증을 획득했다고 3일 밝혔다. 임직원의 심리 상담 이력·신체 케어 데이터 등 헬스케어 특성상 민감도가 높은 개인 건강 정보를 다루는 플랫폼으로서, 정보보호 체계가 국제 기준에 부합함을 공식 검증받은 것이다. 헤세드릿지는 기업 임직원 웰니스를 '운영 가능한 체계'로 관리할 수 있도록 지원하는 B2B 웰니스 솔루션 '달램'을 운영하는 기업이다. 2025년 한 해 동안 매출 155%, 고객사 수 83% 증가하며 가파른 성장세를 기록했으며, 현재 650개 이상의 기업 고객사를 확보하고 있다. 서비스 재이용 의사는 99%에 달한다. 피지컬 케어와 멘탈 케어를 하나의 플랫폼에서 통합 제공하며, 전국 1006명의 검증된 전문가와 327개 센터를 보유하고 있다. 현재 8만 명 이상의 임직원이 달램을 통해 건강 데이터를 관리 중이다. 달램이 다루는 정보는 일반적인 업무 데이터와 차원이 다르다. 임직원이 어떤 심리적 어려움을 겪고 있는지, 신체적으로 어디가 불편한지, 정신건강 상담을 받았는지 여부 등 개인의 건강 상태와 직결된 민감 정보가 플랫폼 안에 집적된다. 개인정보보호법상 건강 관련 정보는 '민감정보'로 별도 분류되어 더욱 엄격한 보호 의무가 부과되며, 유출 시 개인에게 미치는 피해가 일반 정보보다 훨씬 크다. 더욱이 달램은 B2B 구조상 기업 담당자가 소속 임직원의 건강 데이터에 접근하는 체계를 갖추고 있다. 이 과정에서 접근 권한 관리, 정보 처리 이력 모니터링, 데이터 암호화 등 정교한 보안 체계가 필수다. 서비스 품질과 정보보호 수준이 직결되는 구조인 만큼, 이번 국제 인증 획득은 달램이 단순한 웰니스 플랫폼을 넘어 신뢰할 수 있는 건강 데이터 관리 기반임을 입증한 것이다. 헤세드릿지 관계자는 "달램이 다루는 건강 데이터는 그 어떤 정보보다 민감하다. 심리 상담 이력이나 신체 건강 정보가 유출되거나 잘못 관리된다면 이용자의 신뢰는 물론 기업 고객사의 임직원 보호 의무에도 심각한 문제가 생긴다"며 "이번 인증은 달램이 국제 기준의 정보보호 체계를 갖추고 있음을 객관적으로 증명한 것"이라고 밝혔다. 이어 "웰니스 플랫폼의 경쟁력은 프로그램 수와 전문가 수만으로 평가되지 않는다. 이용자가 자신의 건강 정보를 안심하고 맡길 수 있어야 진정한 웰니스 파트너가 될 수 있다"면서 "앞으로도 보안 관리체계를 지속 고도화하여 고객사와 8만 명 이상의 이용자가 신뢰할 수 있는 플랫폼으로 성장하겠다"고 강조했다. 헤세드릿지는 이번 ISO/IEC 27001 인증을 기반으로 보안 컴플라이언스를 중시하는 대기업·금융·공공기관 고객사 확대를 본격화하고, 정보보호 신뢰성을 핵심 차별화 요소로 삼아 B2B 웰니스 시장 내 입지를 강화해 나간다는 계획이다. 5월 7일 서울 강남 슈피겐홀에서는 'HR테크 리더스 데이 시즌5' 컨퍼런스가 열린다. 이번 행사의 대주제는 '휴먼테크+휴먼터치'다. '기술은 차갑게, 관계는 뜨겁게. 너와 내가 만드는 HR 성장기록'이란 슬로건 하에 총 13개의 명강연이 진행된다. 이번 시즌5는 AI 전환(AX)이 본격화되는 흐름 속에서, 기술을 도입하는 조직이 놓치기 쉬운 '사람'의 문제를 정면으로 다룬다. 단순히 최신 HR 솔루션을 소개하는 자리가 아니라, 채용·조직문화·리더십·총보상·웰니스·학습·감정관리·실행 문화까지 HR의 핵심 의제를 한 자리에서 압축적으로 점검할 수 있는 실전형 컨퍼런스다. 신재욱 헤세드릿지 대표는 웰니스가 단순 복지를 넘어 조직 변화를 만드는 실행 도구가 되는 과정을 공유한다. 행사는 오프라인+온라인 생중계 형태로 진행되며, 기업·기관 HR 담당자와 C레벨을 주요 대상으로 한다. HR테크 기업과 현업 전문가, 창업자, 투자자, 정책 영역의 인사까지 한 무대에 올라, AI 시대 조직 운영의 현실적인 질문을 던지고 함께 풀어본다. 현재 사전접수(☞바로가기) 중이며, 오프라인·온라인 선택해 신청이 가능하다.

2026.04.03 08:31백봉삼 기자

전분당 담합한 대상 실무 책임자 구속…대표이사 영장은 기각

10조원대 전분당 가격 담합 사건을 실무선에서 주도한 혐의를 받는 대상 사업본부장 김모 씨가 구속됐다. 반면 대상과 사조CPK 대표이사들에 대한 구속영장은 기각됐다. 1일 업계에 따르면 서울중앙지법은 지난 31일 공정거래법 위반 혐의를 받는 김씨에 대한 구속영장을 발부했다. 법원은 증거 인멸과 도주 우려가 있다고 판단했다. 함께 구속 전 피의자 심문을 받은 임모 대상 대표이사와 이모 사조CPK 대표이사에 대한 구속영장은 발부되지 않았다. 법원은 이들에 대해 담합 행위 가담에 대한 소명이 부족하고, 증거 인멸이나 도주 우려가 있다고 보기 어렵다고 판단했다. 검찰은 대상, 사조CPK, 삼양사, CJ제일제당 등 4개 업체가 약 8년간 10조 원대 규모의 전분당 가격 담합을 벌인 것으로 보고 있다. 이 가운데 시장 점유율 1·2위인 대상과 사조CPK가 담합을 주도한 것으로 의심하고 있다. 이들은 오비맥주, 서울우유 등 대형 수요처 입찰 과정에서 전분당과 옥수수 부산물 판매 가격을 사전에 조율한 혐의를 받는다. 앞서 검찰은 지난달 4개사 본사와 전·현직 임원들에 대한 압수수색을 진행했고, 임직원 수십 명을 불러 조사했다. 또 공정거래법 사건 처리에 필요한 공정거래위원회 고발을 확보하기 위해 두 차례 고발요청권도 행사했다. 대상 관계자는 "현재 조사 중인 사안으로 밝힐 수 있는 입장이 없다"고 말했다.

2026.04.01 09:35류승현 기자

100억 지원 지역 정보보호 클러스터 어느 지자체에?

과기정통부와 한국인터넷진흥원(KISA)은 '지역 거점 정보보호 클러스터 구축' 사업 공모를 이달 25일부터 다음달 27일까지 실시한다. 지역 거점 정보보호 클러스터는 정보보호 수요·공급 기업이 다수 분포하는 공간 집적지다. 지역 전략산업과 융합한 정보보호 신사업, 일자리 창출이 활발한 공간으로 현재 동남권(부·울·경, '23~), 충청권(세종·대전·충북·충남, '25~)에 조성, 운영중이다. 지역 기업과 주민들이 정보보호 산업에 참여하고 혜택을 체감할 수 있도록 정보보호 기업 입주 공간 및 일자리 창출, 교육 프로그램 등을 제공한다. 28일 과기정통부에 따르면, 이번 공모는 기존 동남권과 충청권을 제외한 초광역권 지방정부(대구·경북, 광주·전남·전북·제주)를 대상으로 한다. 각 권역의 지방정부 및 지역 소프트웨어산업진흥기관은 동일 권역 내에서 협력해 컨소시엄을 구성하고, 권역 내 정보보호 생태계 조성과 전략 산업의 보안 내재화 연계 방안 등을 제안해야 한다. 접수와 심사를 통해 최종 1개 초광역권 사업단을 선정한다. 선정한 사업단에는 올해 20억 원을 포함해 5년간('26~'30년) 총 100억 원의 국비를 지원한다. 향후 국비 예산 확보 상황에 따라 지원 규모는 달라질 수 있다. 지방비 100% 매칭으로 총예산은 200억 원 규모로 운영될 전망이다. 클러스터 내에는 기업 입주공간, 테스트베드, 회의실, 교육장, 실전형 사이버훈련장 등을 조성한다. 지역기업과 주민이 참여할 수 있는 지역 정보보호 기업 육성 및 인재 양성, 지역 네트워킹 구축 등 다양한 활성화 프로그램을 운영한다. 공모에 대한 자세한 내용은 과기정통부와 KISA 누리집(www.kisa.or.kr)에서 확인할 수 있다. 과기정통부와 KISA는 다음달 3일 KISA 서울청사(가락동) 3층 대강당에서 공모 설명회를 개최한다. 사업 방향 및 신청서 작성 요령 등 세부 사항을 안내할 예정이다. 이종혁 과기정통부 정보보호산업과장은 “이번 공모는 수도권, 동남권, 충청권으로 이어졌던 정보보호 생태계를 전국으로 확대하는 과정으로, 지역이 스스로 지역 내 정보보호 기반을 구축할 수 있는 중요한 기회”라며 “앞으로도 과기정통부는 인공 지능 시대에 지역 정보보호 역량을 한 단계 끌어올리도록 현장중심의 정책 지원을 지속하겠다”고 밝혔다.

2026.03.29 16:04방은주 기자

국내기업 45% "정보보호 예산 없어"...65%는 "조직 없어"

우리나라 기업 중 45.2%가 정보보호 예산이 없는 것(미사용)으로 나타났다. 반면 사용률은 54.8%에 불과했고, 가장 많이 사용한 곳은 '정보보호 제품 및 솔루션 유지·보수'가 78%로 압도적으로 높았다. 상대적으로 '정보보호 제품 및 솔루션 구입'은 28.6%로 낮았다. 또 정보보호 업무 관련 주요 애로사항은 '예산 확보(49.1%)'가 가장 높았고, 침해사고를 경험한 기업(0.2%) 중 관련기관 또는 수사기관에 신고한 비중은 31.4%였다. 과학기술정보통신부는 정보보호산업협회(KISIA, 회장 김진수)와 함께 이 같은 내용을 골자로 '2025년 정보보호 실태조사' 결과를 27일 발표했다. 2024년 국민과 기업의 정보보호 인식 및 침해사고 예방·대응 현황을 조사한 것으로, 조사는 작년 9월 15일부터 12월 15일까지 석 달 간 이뤄졌다. 네트워크를 보유한 종사자 수 10인 이상 사업체 5500개 기업과 만 12∼69세 인터넷 이용자 3000명을 대상으로 조사했다. 기업부문 조사 결과 전체 기업의 80.6%가 정보보호에 대해 '중요하다(중요한 편+매우 중요)'고 답했다. 주요 애로사항은 '정보보호 예산 확보'(49.1%)가 가장 높았다. 이어 '정보보호 시스템 및 체계 운용 관리'(45.7%),'필요한 정보보호 제품 및 서비스 탐색'(42.6%) 순으로 집계됐다. 또 전체 기업의 52.6%가 '정보보호 정책 또는 규정집'을 보유했다. 정보보호 교육을 실시하고 있는 기업은 전체 32.7%였다. 교육 실시율은 규모별로 차이를 보이며 중소기업에서 상대적으로 낮았다. 정보보호 업무를 수행하는 기업(79.9%) 중 '정보보호 조직을 보유하고 있다'고 응답한 비율은 35.3%였다. 조직 유형을 살펴보면 '겸임조직' 비율이 기업 규모와 관계없이 높았다. '전담조직'은 기업 규모가 클수록 비중이 높았다. 전체 기업 중 54.8%는 정보보호 예산을 사용하고 있었다. 예산 사용 분야는 ▲정보보호 제품 및 솔루션 유지·보수'(78.0%) ▲업무 시설의 CCTV 등 영상감시장비 설치 또는 증설(유지·보수 포함)(57.4%) ▲정보보호 제품 및 솔루션 구입(28.6%) 순으로 나타났다. 한편, 정보보호 예산 미사용 이유는 '현재 사업 영역이 정보보호와 무관함'(37.0%), '필요한 정보보호 관련 활동이 무엇인지 모름'(33.4%), '침해사고 완벽 방어 미보장'(32.7%) 등이 주요 요인으로 조사됐다. 전체 기업 중 '침해사고 경험 있다'고 응답한 비율은 0.2%였다. 침해 여부를 '인지하지 못함' 응답도 7.5%였다. 이는 기업의 침해사고 인지 및 탐지 역량이 충분하지 않을 가능성을 보여주며, 사전 탐지 체계 및 대응 역량 강화 필요성을 시사한다. 침해사고를 경험한 기업(0.2%) 중 관련기관 또는 수사기관에 '신고했다'고 응답한 비율은 31.4%로 조사됐다. 기업 규모별 확인 결과, '250명 이상'(43.6%) 에서 신고율이 가장 높게 나타났으며,'10~49명'(32.9%),'50~249명'(22.3%) 순으로 나타났다. 개인부문 조사 결과 일반 국민의 정보보호 인식 및 침해사고 경험을 조사한 결과, 침해사고에 대한 우려도와 개인적 관련성 인식, 정보보호에 대한 관심도가 높은 수준으로 나타났다. 아울러 침해사고 경험률과 신고 여부에 대한 결과도 함께 확인됐다. 정보보호 관련 이슈에 대해 65.3%가 '관심있다'고 응답했고, 침해사고에 대해 '우려한다(우려하는 편이다+매우 우려한다)'는 응답이 72.5%로 조사됐다. 더불어 침해사고 소식과 자신과의 관련성에 대해'관련 있다(관련 있는 편이다+매우 관련 있다)'는 인식이 59.2%로 나타났다. 침해사고'경험이 있다'는 응답은 8.5%였다. 경험한 침해사고 유형으로는 '개인용 모바일 기기 해킹(44.7%)'이 가장 많았고, '개인용 컴퓨터 해킹(34.9%,)','개인용 전자기기에 대한 불법적 접근으로 인한 데이터 외부 유출(28.0%)' 순으로 나타났다. 정보 침해사고가 발생하였을 때 '관련 기관에 피해 사실을 신고했다'고 응답한 비율은 41.2% 로 나타났다. 한편, 침해사고를 신고하지 않는 주요 이유로 '피해가 심각하지 않았기 때문에'(59.7%)가 1순위로 조사됐다. 과기정통부 임정규 정보보호네트워크정책관은 “정보보호 실태조사는 개인 및 기업의 정보보호 인식과 현황, 침해 경험 및 대응 활동 등을 종합적으로 측정하는 조사”라며 “단순 사고 발생 통계를 넘어 산업 전반의 보안 역량 수준을 진단하고 중장기 정보보호 정책 수립을 위한 기초자료로 활용된다”고 말했다. 이어“고도화되는 사이버위협에 효과적으로 대응하기 위해 정부는 정보보호 역량을 지속적으로 강화해 나가겠다”고 밝혔다. 한편 이번 조사의 자세한 결과는 과학기술정보통신부와 KISIA 자료실에서 확인할 수 있다.

2026.03.28 12:21방은주 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next