검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'K-ICT 정보보호 대상'통합검색 결과 입니다. (250건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

카스퍼스키 "SKT 해킹, 이렇게 하면 막을 수 있었다"

러시아 정보보호 기업 카스퍼스키는 14일 기자간담회를 열고 "SK텔레콤(SKT) 같은 대형 해킹 사고는 발생하기 전 다크웹(Dark web)에서 징조가 나타난다"고 밝혔다. 다크웹은 인터넷을 쓰지만, 접속하려면 특정 프로그램을 사용해야 하는 웹을 가리킨다. 이날 아드리안 히아 카스퍼스키 아시아·태평양지역 사장은 서울 여의도 페어몬트호텔에서 열린 기자간담회에서 “SK텔레콤 사태를 포함해 최근 몇 달 동안 심각한 침해 사고가 한국은 물론이고 일본과 싱가포르에서도 나타났다”며 “카스퍼스키가 날마다 새롭게 찾은 바이러스는 2023년 40만개에서 2024년 47만개로 20% 늘었다”고 말했다. 그는 “이렇게 급증하는 이유는 북한 라자루스 같은 사이버 범죄 집단이 인공지능(AI)을 기반으로 수준 높은 공격을 하기 때문”이라며 “방화벽 하나로 막다가 '위험하다'니까 2개, 3개, 10개로 막는 데만 급급해서이기도 하다”고 지적했다. 카스퍼스키는 고객에게 “왼쪽으로 가라”고 조언한다. 더 앞으로 가서 예방하라는 뜻이다. 히아 사장은 “SK텔레콤처럼 심각한 사고가 터지기 앞서 다크웹을 살펴보면 징조를 미리 알아챌 수 있다”며 “해커를 겨냥한 스파이 역할을 하면 된다”고 조언했다. 그러면서 “카스퍼스키는 사이버 범죄 조직 동향을 알아둔다”며 “라자루스가 요새 무엇을 하는지 끊임없이 추적한다”고 설명했다. 또 “요즘 라자루스는 공격 형태를 바꿨다”며 “고객 환경을 바로 뚫고 들어가려 시도하기보다 공급망에 덫을 놓고 침투한다”고 전했다. 이어 “해커는 새롭게 공격하기 전에 모여서 채팅하고 제안을 주고받는다”며 “이런 침해 징조를 다크웹에서 찾으려고 한다”고 덧붙였다. 이효은 카스퍼스키 한국지사장은 “카스퍼스키에 다크웹을 집중해 살펴보는 '디지털 발자국 전문가'라는 직무가 있다”며 “해킹 징조를 알아보기도 하지만, 해커가 이후 '무엇을 털었다'거나 '현상금 얼마 걸었다'고 자랑하는지도 알 수 있다”고 강조했다. 카스퍼스키는 믿음직한 사이버 보안 기업이 되고자 '글로벌 투명성 이니셔티브(Global Transparency Initiative)'를 추진한다. 서울과 일본 도쿄, 이탈리아 로마, 스위스 취리히, 말레이시아 쿠알라룸푸르 등 세계 13개 도시에서 투명성센터를 운영한다. 고객과 협력사가 카스퍼스키 제품의 소스 코드, 위협 탐지 기술, 업데이트 시스템 등을 직접 검토할 수 있다. 이 지사장은 “러시아에 본사를 뒀다는 지정학적 문제 때문에 미국 같은 외국으로부터 억울하게 왜곡되는 경우가 종종 있다”며 “오해와 편견을 미리 불식시키려고 투명성센터 13곳을 운영한다”고 밝혔다. 그는 “관심있는 누구나 카스퍼스키 소프트웨어 소스 코드를 볼 수 있다”며 “이렇게 자신있고 당당하게 개방한 보안 회사는 세계에 카스퍼스키밖에 없다”고 강조했다. 히아 사장도 “뒷문(Backdoor)이 전혀 없다는 사실을 보여주려고 투명성센터를 세웠다”고 첨언했다. 백도어는 정상적인 보호·인증 절차를 우회해 정보통신망에 접근할 수 있도록 설치되는 프로그램이나 기술적 장치를 의미한다. 카스퍼스키는 러시아 업체라는 점을 오히려 강점으로 내세우기도 했다. 히아 사장은 “카스퍼스키는 세계 모든 지역에서 활동하는 유일한 정보보호 기업”이라며 “러시아와 중국과 북한까지 포함하는 회사는 카스퍼스키밖에 없다”고 소개했다. 그물을 넓게 칠 수 있어 경쟁사보다 탐지 역량이 뛰어나다는 입장이다. 카스퍼스키는 국제형사경찰기구(ICPO·인터폴) 및 각국 법 집행 기관과도 손잡았다. 히아 사장은 “카스퍼스키는 현지 위협에 대응하고 예상하고자 그 지역 인력에 투자한다”며 “삼성과 SK 등도 고객이라 북한 위협을 막고 중요한 자산을 관리하기 위해 한국 정부와도 협력한다”고 언급했다. 히아 사장은 “고객으로부터 '카스퍼스키는 AI를 어떻게 활용하느냐'는 질문을 받곤 한다”며 “14년 전부터 머신러닝 기술로 매일 47만개 넘는 바이러스를 발견·분석·차단한다, 이는 사람이 감당하기 힘든 숫자”라고 부연했다. 카스퍼스키는 1997년 설립 이래 6개 대륙 200개국에 30개 지사를 뒀다. 22만개사 4억명 고객의 10억개 기기를 지켰다. 이 가운데 아시아 33개국에 협력·총판사가 3천개 이상. 한국 협력사는 200개사 넘는다. 카스퍼스키는 엔드포인트 보호를 비롯해 클라우드 보안, 운영기술(OT) 보안, 위협 인텔리전스(Threat Intelligence) 등을 제공한다. 사이버 위협 인텔리전스(CTI), 인공지능(AI), 글로벌 리서치·분석팀(GReAT), 위협 분석, 운영기술(OT) 보안 센터도 운영한다. 지난해 카스퍼스키는 1년 전보다 11% 늘어난 8억2천200만 달러(약 1조1천823억) 매출을 달성했다. 역대 최고 실적이다. 이날 기자간담회는 카스퍼스키 연례 보안 설명회 '사이버 인사이트'를 앞두고 진행됐다. 카스퍼스키는 15일 서울 여의도 콘래드호텔에서 열리는 이 행사에 100개 고객사, 온라인에서도 1천500개사가 참여한다고 내다봤다.

2025.05.14 17:48유혜진

명품 '디올', 해킹돼 고객정보 유출…100일 지나 알려

프랑스 사치품 브랜드 크리스챤 디올이 해킹 당해 고객 정보가 유출됐다. 사건이 터진 지 100일 지나서야 고객에게 공지했다. 14일 업계에 따르면 디올은 지난 1월 26일 제3자가 일부 고객 정보에 접근한 사실을 지난 7일 알아챘다고 최근 고객에게 이메일을 보냈다. 디올은 고객 이름과 경칭, 휴대전화 번호, 이메일 주소, 우편 주소, 구매 정보, 선호 정보 등이 유출됐다고 밝혔다. 은행 정보, 신용카드 정보 등 금융 정보는 포함되지 않았다고 전했다. 그러면서 고객 정보 기밀을 지키고 보안하는 게 디올의 최우선 순위라고 강조했다. 아울러 당국에 이 사실을 통보해 조사하고 있다고 설명했다.

2025.05.14 11:35유혜진

엑스게이트 "AI와 양자로 차세대 방화벽 시장 주도"

"우리가 보유한 여러 보안 솔루션에 인공지능(AI)과 양자기술을 접목, 강력한 보안 플랫폼을 제공합니다. " 주갑수 엑스게이트 대표는 13일 서울 양재동 엘타워에서 열린 기자간담회에서 이같이 밝히며 "차세대 방화벽 시장을 주도하겠다"고 강조했다. 이날 엑스게이트는 인공지능(AI)과 양자기술로 기존 방화벽 한계를 넘겠다며 차세대 방화벽 '엑스게이트(AXGATE)'를 선보였다. 주 대표는 “엑스게이트 차세대 방화벽은 멀티코어에 알맞은 엔진 설계 및 자체 부하 분산 알고리즘을 이용해 최고 성능을 구현한다”고 소개했다. ▲애플리케이션(APP)에서 네트워크 접근 및 사용을 정밀하게 통제하는 'APP 제어' ▲암호로 된 통신 내용을 사람이 읽을 수 있는 형태로 되돌리는 '보안소켓계층(SSL) 복호화 원천 기술' ▲자동으로 상관관계를 분석해 복잡하고 숨겨진 공격 흐름을 알아채는 기능 등을 갖췄다. 엑스게이트는 네트워크 보안 전문업체다. 코스닥 상장사다. 작년 매출은 432억원, 영업이익은 35억원을 기록했다. 2023년에 이어 2년 연속 매출 400억대를 달성했다. 이날 기자간담회는 엑스게이트가 파트너 초청 행사를 열기에 앞서 출입기자들을 초청, 개최했다. 엑스게이트 파트너사는 총판 3개사에 약 300여곳에 달한다. 엑스게이트는 국내 1위 가상사설망(VPN) 기업이기도 하다. 윈스 등과 경쟁하고 있다. 세간을 흔들고 있는 SK텔레콤(SKT) 해킹 원인 중 하나로 VPN 취약점이 거론되는데 주 대표는 “실제 SK텔레콤 해킹 후 우리 회사 '가상사설망(VPN) 제품을 사고 싶다'는 문의를 많이 받고 있다"고 들려줬다. 그는 대규모 해킹 사고는 VPN 취약점이 원인일 가능성이 있다면서 “보안 패치가 미흡하고 수준 높은 암호화가 안 돼서”라고 진단했다. 행사에서 주 대표는 AI와 양자기술을 강조했다. 양자 기술을 적용하면 보안 단계가 올라간다는 것이다. 주 대표는 “양자컴퓨터가 암호 알고리즘을 풀기 어렵게 하는 양자내성암호(PQC·Post Quantum Cryptography)를 국내에서 엑스게이트가 처음으로 상용화하겠다”고 발표했다. 그는 “양자컴퓨터가 나와 암호 알고리즘이 힘을 잃었다”며 “양자컴퓨터가 암호를 빠르게 잘 풀어 보안을 위협한다”고 지적했다. 그러면서 “양자 위협에 대응할 수 있는 양자 통신 보안이 필수”라며 “양자컴퓨터가 암호 알고리즘을 풀기 어렵게 하는 PQC를 국내 최초로 상용화하겠다”고 말했다. 엑스게이트는 관련 기술을 서울대와 함께 연구개발하고 있다. 서울대가 연구한 기술을 올해 제품화해 내놓을 예정이다. 젠슨 황 엔비디아 최고경영자(CEO)가 올해 초 “양자컴퓨터가 상용화하려면 20년은 더 걸릴 것”이라고 발언한 데 대해 주 대표는 “시점이 중요한 게 아니다”라며 “언젠가 올 세상을 차근차근 준비하고 있다”고 답했다. 이어 “새로운 기술이 상용화됐을 때 대비한 기업이 살아남을 것”이라고 연구개발에 투자하는 이유를 내놨다. 주 대표는 “양자컴퓨터 보안 기업으로 주목받아 주가가 한 달 새 10% 넘게 오른 것 같다”며 “주가는 10년 먼저 움직이는 듯하다”고 덧붙였다. 이날 코스닥시장에서 엑스게이트는 전날보다 160원(2.06%) 오른 7천910원에 거래를 마쳤다. 한 달 전(6천980원)과 비교하면 13.32% 상승했다.

2025.05.13 17:24유혜진

금융보안원 "악성코드 분석해 사이버 공격 배후 찾아"

금융보안원은 지난 5일부터 9일까지 열린 국제 사이버 공격 방어 훈련 '락드쉴즈(Locked Shields)'에 4년째 참가했다고 12일 밝혔다. 락드쉴즈는 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관한다. 사이버 위기에 함께 대응하고자 2010년부터 매년 개최하는 국제 사이버 공격 방어 훈련이다. 올해 한국은 국가정보원을 중심으로 국방부, 금융보안원 등 민·관·군 47개 기관, 170명이 참여했다. 금융보안원에서는 11명이 나갔다. 국내외 해킹방어대회에서 우승한 적 있는 직원이 웹·서버 취약점에 빠르게 대응하고, 공격 원인과 경로를 분석해 방어했다고 금융보안원은 전했다. 직접 개발한 인공지능(AI) 기반 악성코드 분석 모델로 국가 기반 시설을 지키는 다중 방어 시스템을 구축하는 등 훈련에 최신 기술을 접목했다고 설명했다. 특히 악성코드를 분석해 가상으로 설정된 국가 배후 세력을 찾았다고 강조했다.

2025.05.12 14:05유혜진

지니언스, 위협 분석 보고서 영문판 발간

국내 정보보호 기업 지니언스는 매달 영문판 '위협 분석 보고서'를 홈페이지에 공개한다고 12일 밝혔다. 그동안 한글로 제공하던 보고서를 해외에도 알리고자 영문판도 내놓는다. 지니언스 시큐리티센터(GSC)가 현장에서 포착된 위협 흐름과 특이 동향, 공격 기법 등을 보고서에 쓰고 있다. 보안 실무 경험을 갖춘 전문가가 번역한다. 누구나 자유롭게 지니언스 홈페이지에서 무료로 볼 수 있다. '지니안 EDR(Endpoint Detection & Response)' 제품과 연계해 고객이 손쉽게 보안 서비스를 이용할 수 있게 했다. 이민상 지니언스 엔드포인트연구실 상무는 “보안 위협은 국경을 넘나든다”며 “지니언스 위협 분석 보고서가 해외 보안 전문가에게도 의미 있는 자료가 되기 바란다”고 말했다.

2025.05.12 13:44유혜진

학교법인 건국대학교, 학원창립 94주년 기념식 개최

학교법인 건국대학교(이사장 유자은)는 지난 9일 건국대 새천년관 대공연장에서 학원창립 94주년 기념식을 개최했다. 이번 행사는 설립자 상허 유석창 박사의 건학 이념을 되새기고 건국 공동체 구성원들의 화합과 자긍심을 고취하기 위한 자리로 마련됐다. 유자은 이사장의 학원창립기념사와 KU명예대상·KU경영대상 시상, 축하공연 등이 진행됐다. 유자은 이사장은 기념사에서 “94년이 지난 오늘에도 '구료제민'과 '교육입국'의 건학 이념, 그리고 '항상 나라를 바로 세우는 것을 생각하고, 민족을 위해 마음을 비운다'는 상허 정신은 우리 가슴 속에 뜨겁게 흐르고 있다”며 “건국가족의 헌신과 단결된 힘으로 이룩한 굳건한 토대 위에서 지속 가능한 발전을 추구하기 위해 우리는 다시 마음을 하나로 모으고, 위기를 기회로 바꾸는 지혜를 발휘해야 한다”고 밝혔다. 유 이사장은 이어 “오늘의 하나 된 '건국의 힘'이 세계에 '녹색의 물결'을 일으키는 첫걸음이 되길 소망한다”고 덧붙였다. 또 “AI혁명·초고령화·학령인구 감소·다문화 사회와 반려가족 1000만 시대 도래 등 사회 환경이 빠르게 변화하고 있다”며 “이러한 시대적 변화 속에서 우리 모두는 주인의식을 가지고 사고의 전환을 이뤄야 하며, 건국의 각 산하기관이 개별성을 넘어서 연결되고 협력할 때 다가오는 창학 100주년에 발맞춰 학교법인 건국대학교가 '제2의 건국'이라는 이정표를 다시 한번 세울 수 있게 될 것”이라고 강조했다. 유 이사장은 “설립자 유석창 박사께서는 '정비공의 노력 없이 비행사의 성공을 기대할 수 없습니다. 나는 기름 묻은 손을 닦으면서 학생이 푸른 하늘을 달리는 힘찬 모습을 행복의 미소로 바라볼 날이 어서 오기를 고대합니다'라고 쓰며 학교 발전을 위한 우리의 역할을 '정비공'에 비유했다”며 “설립자께서 강조한 '정비공' 정신을 되새겨 학교법인은 학생이 마음껏 꿈꾸고 날 수 있도록 기름을 치고, 닦고, 조이는 동반자가 되겠다. 앞으로도 각 기관과 함께 호흡하며 건국호가 힘차게 날아오를 수 있도록 적극 지원하겠다”고 말했다. 이어진 시상식에서는 KU명예대상과 KU경영대상을 시상했다. 2031년 학원창립 100주년을 앞두고 수립한 법인의 새로운 미션에 걸맞은 성과를 이뤄내며 '건국의 명예'를 드높이고 구성원들의 자부심을 고양한 단체와 개인을 격려하는 'KU명예대상'은 총 8명에게 돌아갔다. 올해 수상자는 ▲서울캠퍼스 생명과학대학 동물자원·식품과학·유통학부 식품유통전공 장재봉 교수 ▲서울캠퍼스 수의과대학 수의학과 한진수 교수 ▲글로컬캠퍼스 의학전문대학원 의학과 허미나 교수 ▲서울캠퍼스 체육부 대학스포츠지원팀 이성환 감독 ▲건국대학교병원 안과 신현진 교수 ▲서울캠퍼스 공과대학 컴퓨터공학부 최민호 학생 ▲글로컬캠퍼스 디자인대학 산업디자인학부 금속디자인전공 조혁빈 학생 ▲글로컬캠퍼스 의료생명대학 스포츠헬스과학부 스포츠건강학과 음부이 프레디 무티바 학생이다. 경영성과가 높은 산하기관과 부서를 선정해 격려하기 위해 수여하는 'KU경영대상'은 건국대학교병원이 수상했다. 이날 마지막 순서로는 건대부중 오케스트라가 동물의 사육제 중 제 1곡 '서주와 사자왕의 행진', 제 13곡 '백조'와 악뮤(AKMU)의 '오랜날 오랜밤'을 연주하는 축하공연을 펼치며 94주년을 맞이한 학교법인 건국대학교를 축하하고 앞으로의 도약을 응원했다.

2025.05.12 09:56주문정

800개 보안SW기업 중 중견기업은 3곳 불과

산업통상자원부와 한국중견기업연합회 통계에 따르면 2023년 기준 국내에 있는 중견기업 수는 5868곳이다. 이중 국내 정보보호 소프트웨어 기업은 몇 곳이나 될까? 11일 한국정보보호산업협회(KISIA)와 업계에 따르면 국내 정보보호 소프트웨어(보안SW) 기업 중 중견기업은 안랩·이글루코퍼레이션·윈스 등 3개사로 알려졌다. 과학기술정보통신부가 내놓은 '2024년 정보보호 산업 실태 조사 결과'에 의하면 국내 보안 업체는 800개사다. 이 중 안랩·이글루코퍼레이션·윈스가 상위 0.38%라는 얘기다. KISIA 회원 311개사 가운데서는 0.96%다. 중소기업기본법에 따라 3년 평균 매출액이 800억원 넘는 정보통신업체는 중견기업이 될 수 있다. 안랩은 2012년 중견기업확인서를 발급받았다. 연결 재무제표 기준 2022~2024년 안랩 연간 매출액은 평균 2426억원이다. 안랩 관계자는 “보안 산업은 기술 역량과 더불어 믿음이 중요하다”며 “중견기업으로 인정받아 사업을 넓히는 데 긍정적”이라고 말했다. 이글루는 지난달 중소기업에서 중견기업이 됐다. 연결 재무제표 기준 2022~2024년 이글루 평균 매출액은 1058억원이다. 이글루 관계자 역시 “한 단계 높은 수준의 안정성과 지속성, 신뢰성을 확보한 정보 보안 기업으로 자리매김하는 계기가 됐다”며 “공공·국방·금융 등 높은 보안 안정성을 요구하는 기업·기관 고객을 늘릴 것”이라고 강조했다. 연결 재무제표 기준 지난해 윈스 매출액은 1015억원이다. 국내 보안 업계는 거의가 중소기업이다. 업계는 그럴 수밖에 없다고 한탄한다. 중견기업 기준인 3년 평균 매출 800억원을 달성할 만한 시장이 아니어서다. 과기정통부에 따르면 2023년 국내 정보보호 시장 규모는 6조원, 기업은 800개사다. 단순히 나누면 기업당 한 해 매출이 75억원 이다. 중견기업이 되면 '중소기업이니까 봐주던 혜택'을 못 받는다. 중소기업이 정부 과제에 참여하면 총 사업비의 25%를 부담하지만, 중견기업은 30%를 써야 한다. 연구개발비 세액공제율이나 최저한세율 등도 중소기업이 유리하다. 안랩 관계자는 “정보 보안 제품은 한 번 사고팔고 말 게 아니라 지속해서 개선하는 게 필수”라며 “꾸준히 연구·개발(R&D)하도록 인력에 투자할 수 있는 지원 정책이 간절하다”고 건의했다. 특히 “소프트웨어(SW)와 인건비가 알맞은 가치를 인정받으면 중견기업이 성장하는 데 큰 도움”이라고 기대했다. 이글루 관계자는 “중소기업에서 중견기업으로 성장한 기업이 안정적으로 착륙하게끔 판로 개척, 금융 지원 등이 필요하다"고 제안했다. KISIA는 국내 정보보호 산업을 키우기 위해 보안 전문가 경력 관리 체계를 만들고 있다. 조영철 KISIA 회장(파이오링크 대표)은 지난 2월 서울 양재동 엘타워에서 열린 제29차 KISIA 정기총회에서 “세계 정보통신기술(ICT) 산업 중 정보보호가 6%인데 비해 한국은 3%로 턱없이 부족하다”며 “인재를 양성해야 한다”고 강조했다.

2025.05.11 11:22유혜진

미국, 국경 경비 강화…모든 출국자 얼굴 촬영

미국이 국경 경비를 강화한다. 입국자에 이어 모든 출국자까지 얼굴을 카메라로 사진 찍어 기록한다. 미국 관세국경보호청(CBP)은 국경 검문소에서 캐나다와 멕시코로 향하는 차량에 탄 모든 승객 얼굴을 사진 찍어 여권·비자 등과 대조한다고 미국 잡지 와이어드가 9일(현지시간) 보도했다. 관세국경보호청은 자동차로 입·출국하는 모든 사람, 운전석과 조수석 포함 2~3번째 줄에 앉은 사람 사진까지 즉시 촬영해 여권과 대조하는 기술을 최근 주요 기업에 요청했다고 와이어드는 전했다. 관세국경보호청은 생체 인식으로 미국 출국을 확인한다고 발표했다. 언제부터 시행할지는 밝히지 않았다. 얼마나 많은 사람이 스스로 미국을 떠나는지, 추방되는지 추적하기 위해서라고 와이어드는 분석했다. 도널드 트럼프 미국 행정부는 불법체류자에게 자발적으로 미국을 떠나라는 입장이다. 관세국경보호청은 미국 입국자 얼굴을 여권·비자 사진과 이미 대조하고 있다며 앞으로 출국자도 같은 절차를 거치는 것이라고 설명했다. 국경을 넘을 때 찍은 모든 외국인 사진을 저장해 이후 국경을 통과할 때에도 신원을 확인하고자 쓴다.

2025.05.10 11:35유혜진

위성으로 보니 '딱 걸렸어'···北 개성공단 가동하고 中 원전수 배출

위성으로 보니 한국 몰래 북한이 개성공단을 가동하거나 중국이 원자력발전소 오염수를 내보낸 정황이 드러났다. 정성학 한국우주안보학회 우주안보연구소 박사는 9일 서울 중구 플라자호텔에서 열린 한국우주안보학회 '2025 춘계학술대회'에서 위성 정보를 활용한 사례를 이같이 발표했다. 정 박사는 “한국 열적외선 위성은 세계 5위권”이라며 “미국에서 한반도 전문가로 꼽히는 빅터 차가 세운 북한 전문 매체가 이처럼 평가한다”고 전했다. 빅터 차는 한국계 미국인 정치학자다. 미국 조지타운대 교수이자 미국 전략국제문제연구소(CSIS) 부소장 겸 한국석좌다. 정 박사는 “북한 함경북도 증평온실농장을 열적외선 위성으로 살펴봤더니 가운데만 난방이 돌아가고 가장자리는 불량했다”며 “기술이나 비용이 부족하다는 것”이라고 말했다. 그러면서 “개성공단은 뜨거운 빨간색으로 보였다”며 “한국 모르게 공장이 돌아갔다”고 설명했다. 그는 “서해와 맞닿은 중국 랴오니성 원전을 살펴봤더니 한겨울에도 바다 수온이 뜨거웠다”며 “원자로에서 뜨거운 폐수를 내보냈다는 증거”라고 짚었다. 이어 “서해에 배출된 폐수가 사흘이면 인천 앞바다까지 온다”며 “환경 문제를 푸는 데 위성을 쓸 수 있다”고 주장했다.

2025.05.09 16:52유혜진

우주안보학회-항우연 MOU···위성정보 제공 협력

한국우주안보학회(KASS·Korean Academy of Space Security)는 9일 서울 중구 플라자호텔에서 춘계 학술대회를 계기로 한국항공우주연구원과 업무협약(MOU)을 체결했다. 위성 영상과 위성 상태 정보 제공 등에 협력한다. 이재우 학회장은 “우주에서 민·군과 국가·기업 경계가 허물어지고, 세계 위성 시장은 소형화·군집화·상업화되고 있다”며 “산·학·연·관이 우주 안보 정책과 법, 안보 자산 개발과 활용, 우주 감시 및 우주 사이버 발전에 협력할 것"이라고 말했다. 윤오준 국정원 3차장은 “우주와 인공지능 같은 첨단 기술을 안보 정책에 빠르게 반영해야 한다”며 “학계와 민간이 우주를 연구하도록 돕겠다”고 강조했다. 이상철 항우연 원장은 “우주 기술이 국가 안보 핵심으로 떠올랐다”고 평가했다.손재일 한국우주기술진흥협회장(한화에어로스페이스 대표)은 “상업적 우주 활동이 확대됐다”며 “우주 자산을 안전하게 관리하고 지속가능한 우주 개발을 위한 법·제도가 필요하다”고 밝혔다. 이날 학술대회는 '우주 안보 정책과 기술 동향'이라는 주제로 열렸다. '우주 안보 분야 정책·기술 연구 경향'을 시작으로 '우주 위험 감시와 정책', '우주 안보 자산 개발과 활용'에 대해 논의했다. 일반 공모로, 학계뿐 아니라 다양한 전문가가 참여했다. 우주 정책·법, 우주 위험 감시, 안보 자산 개발, 안보 자산 활용, 우주 시스템 안보 5개 부문 30편 논문이 발표됐다.

2025.05.08 18:55유혜진

국내 웹 공격 3개월 300만건 넘었다

지난 1월부터 3월까지 국내에서 인터넷을 기반으로 일어난 사이버 공격이 300만건을 넘는 것으로 나타났다. 해외 정보보호 기업 카스퍼스키는 1분기 한국에서 탐지된 인터넷 기반 사이버 위협이 306만3천343건이라고 8일 밝혔다. 웹 기반 위협에 공격받은 사용자 비율은 13.7%다. 공격자는 악성 프로그램을 유포하고자 브라우저와 플러그인 취약점을 악용했다고 카스퍼스키는 전했다. 감염된 웹사이트를 접속하기만 해도 사용자 모바일 기기까지 감염돼 악성 코드가 실행된다고 카스퍼스키는 설명했다. 파일을 실행하지 않아도 악성 사이트로 연결되는 인터넷 주소를 누르면 사용자 모르게 해커에게 정보를 보내는 '파일리스 악성코드'가 가장 위험하다고 경고했다. 탐지할 수 있는 개체를 디스크에 남기지 않아 알아채기 어렵다는 분석이다. 카스퍼스키는 이런 위협을 탐지하기 위해 '행동 기반 탐지', 소프트웨어 취약점을 이용한 악성코드 공격을 실시간 차단하는 '익스플로잇 예방' 기능을 제공한다. 웹 기반 공격의 또 다른 주요 수단인 '소셜 엔지니어링' 방식은 인간 행동의 취약점을 악용해 민감한 정보를 훔치거나 계정을 탈취한다. 사용자가 정상 프로그램을 쓰는 것처럼 속여 직접 악성 파일을 내려받도록 이끈다. 이를 방어하려면 다운로드되는 위협을 실시간으로 탐지해야 한다고 카스퍼스키는 강조했다.

2025.05.08 11:06유혜진

[보안리더] 최복규 S마피아 회장 "날 원하는 곳 있어 행복"

이제 마케팅 시대예요. 마케팅최고책임자(CMO) 평균 연봉이 기술최고책임자(CTO)보다 많다네요. 보안 전문가가 개발한 기술이 시장에서 팔리도록 알리는 역할도 있어야죠. 최복규 에스마피아(S마피아) 회장은 최근 지디넷코리아와 만나 이같이 밝혔다. 에스마피아는 한국 보안(Security) 산업을 마케팅(Marketing)하는 사람들의 이상향(Utopia·유토피아)이라는 뜻의 모임이다. 한국에서 보안 산업이 활발해진 2000년대 초 모이기 시작했다. 10여개사로 출발해 5배 넘게 커졌다. 삼성SDS 자회사인 시큐아이 강명수 실장이 초대 회장으로 에스마피아를 이끌었다. 당시 보안 산업 홍보·마케팅 담당자들이 대부분 1970년대생으로, 나이와 직업이 비슷해 의기투합했다. 현재 50여개사 70여명이 회원으로 활동한다. 매년 회장을 새로 뽑는다. 보안 기업은 전시회나 기술 설명회에 참가해 업체마다 사업을 뽐내곤 한다. 이때 현장에서 자주 만난 담당자끼리 관련 소식과 마케팅 정보, 정보기술(IT) 동향을 주고받는다. 온라인으로 소통하는 한편 매년 상·하반기 정기 모임으로 친목을 다진다. 최복규 에스마피아 회장은 정보보호 기업 앤앤에스피 마케팅팀 상무이기도 하다. 최 회장은 “에스마피아를 만든 초기에는 사회관계망(SNS)이 없던 때라 한 달에 한 번 만났다. 영화에 나오는 마피아처럼 정기적으로 모이자는 취지였다”고 말했다. 이어 “주로 홍보·마케팅 관련 정보를 교류한다. 보안 업계에 처음 발을 들인 담당자들에게 매우 유용하다”고 들려줬다. 마케팅은 경영학에서 뻗어 나왔다. 고객과의 관계를 관리하고, 시장을 만드는 일을 한다. 최 회장은 보안 기업 마케팅으로 ▲제품 출시 전략 수립 ▲회사 브랜딩 ▲사업 기회 발굴 ▲전시 및 행사 등을 꼽았다. 최 회장은 소프트뱅크 한국지사 채널마케팅 과장으로 사회 생활을 시작해 안랩 세일즈마케팅 부장을 지냈다. 그는 “지금은 소프트뱅크 한국지사가 없지만, 그때 한국에서 안랩 보안 상품 총판을 맡았다”며 “그 인연으로 안랩으로 옮겼다”고 돌아봤다. 이후 시큐레터 마케팅총괄 이사를 거쳐 앤앤에스피 상무로 일하고 있다. 최 회장은 “몇 번 이직하면서 느낀 점이 있다”며 “나를 필요로 하는 곳이 있으니 행복하다”고 강조했다. 그는 어릴 적부터 그림을 좋아해 대학에서 예체능을 전공했다. 시각디자인학과에서 웹기획한 경험을 살려 간 첫 직장에서 마케팅에 빠졌다. 동국대 언론정보대학원에서 석사를 받았다. 박사 과정에 도전할 마음도 있다. 현재 성균관대·국방혁신기술보안협회가 운영하는 사이버보안 최고위과정 제1기에 참여한다. 아래는 최복규 회장 약력 동국대 언론정보대학원 석사 성균관대·국방혁신기술보안협회 사이버보안 최고위과정 제1기 소프트뱅크코리아 채널마케팅 과장 안랩 세일즈마케팅 부장 시큐레터 마케팅총괄 이사 앤앤에스피 상무(현재)

2025.05.07 17:59유혜진

안덕근 산업부 장관 "체코 정부, EDF 가처분 신청 큰 문제 안 된다고 생각한 듯”

[프라하(체코)=주문정 기자] 안덕근 산업통상자원부 장관은 6일(현지시간) 체코 브르노 법원이 프랑스전력공사(EDF)의 두코바니 원전 5·6호기 건설사업 계약금지 가처분 신청을 받아들인 것과 관련해 “체코 경쟁당국이 두 차례나 EDF의 이의신청을 기각한 바 있어서 체코 정부도 큰 문제가 없지 않을 것으로 생각하고 우리를 초청한 것 같다”고 밝혔다. 안 장관은 이날 체코 프라하 힐튼올드타운 호텔에서 기자들과 만나 “프라하 공항에 내리고 나서 이러한 사실을 확인했다”며 “7일 하기로 한 절차는 공식 계약만 빼고 나머지 준비한 협약(MOU)을 비롯해 국회의원들의 체코 상원의장 오찬과 체코 총리와 우리 정부 대표단 회담은 그대로 진행될 것”이라고 말했다. 안 장관은 “상고는 체코전력공사(CEZ)가 해야 할 텐데, 지금 구체적인 법률 검토 작업을 한 것으로 알고 있다”고 밝혔다. 황주호 한수원 사장은 “CEZ가 7일 오전 국내외 언론 대상으로 기자회견을 할 예정이며 그 자리에서 법적·절차적 문제를 설명할 것”이라며 “CEZ는 EDF 소송 내용에 대한 본인들의 생각을 정확하게 밝히겠다고 했다”고 전했다. 안 장관은 “체코는 이번 두코바니 2 원자력발전소(EDU II) 원전사업이 국가적으로 중요한 사업이고 한수원과 웨스팅하우스·EDF의 3파전으로 치열하게 경쟁이 이뤄진 사안이라 절차상 굉장히 민감하게 공정성과 객관성·투명성을 지키려고 노력하는 것을 보았다”고 말했다. 안 장관은 “원전건설사업 계약이 불가피하게 연기됐는데, 체코 에너지 정책에 원전사업이 매우 중요한 부분을 차지하고 있어서 불필요하고 과도하게 지연되는 경우에는 엄청난 기회비용이 발생하기 때문에 체코 관련 당국도 법적 조치하려는 것”이라며 “최대한 신속하고 정상적으로 추진할 게 있으면 정부든 팀 코리아든 최대한 지원할 것”이라고 전했다. 안 장관은 “체코 원전은 (UAE) 바라카 사업 이후에 처음으로 우리가 해외에 원전을 수출하는 사업”이라며 “절차를 진행하는데 최대한 투명하고 공정하게 하고 사업 추진도 팀 코리아의 신뢰를 확실하게 구축해 차후에 이런 사업이 있을 때 과도하게 불필요한 법률 소송 등을 최소화하도록 노력할 생각”이라고 말했다. 황주호 한수원 사장은 “체코 정부와 CEZ가 한수원을 우선협상대상자로 선정하면서 한 말은 체코가 수십 년 내에 처음 대역사를 하면서 어느 때보다 공정하고 정확하게 판단했고, 그것을 대단히 자랑스럽게 생각한다고 한 것”이었다며 “체코라는 나라가 굉장히 선진화돼 있고 절차와 효율성을 잘 지킨다고 믿게 됐다”고 말했다. 이어 “지난해 7월 우선협상자로 선정되고 지금까지 오면서 최종 계약을 위한 협상을 7천맨데이를 썼다”며 “100명씩 70일 동안 협상을 해야 했을 정도로 치열한 협상을 했고 체코에서도 60명 정도가 한국에 3주 정도 왔다 가고 우리 팀은 수도 없이 체코에 와서 협상했다”고 덧붙였다. 황 사장은 “협상과정에서 우리 능력을 충분히 보여줬고 최종 마무리를 할 단계까지 왔는데 이런 일이 벌어져 사업자 입장에서, 팀 코리아를 이끄는 입장에서 당황스럽고, 죄송스럽기도 하지만 7일 맺게 되는 어레인지먼트 등을 통해 체코에서 원하는 수준의 일들을 잘 처리하면서 체코 국민의 신뢰도 받고 그것을 바탕으로 법적인 절차를 잘 마무리하게 되기를 기대하고 있다”고 밝혔다.

2025.05.07 09:03주문정

SLL '흑백요리사', 예능 최초 백상예술대상 방송부문 대상

SLL의 레이블 스튜디오 슬램이 제작한 넷플릭스 예능 '흑백요리사: 요리 계급 전쟁'이 제61회 백상예술대상에서 방송 부문 대상을 수상했다. 백상예술대상 사상 처음으로 예능 프로가 대상 수상작으로 선정된 사례다. '흑백요리사'는 한국형 오디션 포맷과 서바이벌 리얼리티의 경계를 허문 새로운 장르의 예능으로, 셰프들의 실력과 생존 전략이 뒤섞인 계급 경쟁 구조를 통해 몰입도 높은 서사를 완성했다. 특히 글로벌 플랫폼 넷플릭스를 통해 공개되며 국내외 시청자들로부터 신선한 포맷과 고퀄리티 연출에 대한 호평을 받았다. 스튜디오 슬램 윤현준 대표는 “K콘텐트의 위상이 높아진 가운데, K-예능 또한 그 흐름 속에서 도전과 진화를 거듭하고 있다”며 “다름과 다양함을 추구하는 스튜디오 슬램의 제작 철학이 의미 있는 자리에서 인정받게 되어 기쁘다”고 말했다. 연출을 맡은 김학민 감독은 “10년 전 백상의 백스테이지에 있던 제가, 지금 무대 위에서 대상을 받게 될 줄은 상상도 못했다”며 “프로그램의 중심을 잡아준 백종원, 안성재 심사위원님과 모든 것을 다해준 셰프들에게 진심으로 감사하다”고 밝혔다. SLL은 '흑백요리사'를 통해 '싱어게인', '크라임씬', 'PROJECT 7' 등 스튜디오 슬램이 만들어온 오디션 IP의 저력을 다시 한번 입증했다. SLL과 스튜디오 슬램은 현재 시즌 2를 준비 중인 '흑백요리사'를 비롯해 다양한 콘텐트로 글로벌 시청자들과의 접점을 지속적으로 넓혀갈 계획이다.

2025.05.06 10:05박수형

[보안리더] 이만희 교수 "공급망 보안 대중화 앞장···매일 200명에게 관련 소식 전해"

공급망 보안은 제 인생에서 가장 중요한 일이 됐어요. 2021년부터 한국정보보호학회 공급망보안연구회장을 맡고 있습니다. 연구회를 만들고 나서 회원들에게 뭐 해드릴게 없을까 하다 공급망 보안 관련 소식을 전해 드리면 좋겠다 싶어 시작했습니다. 지금은 공급망 보안 뉴스 외에도 세계에서 일어나는 주요 보안 뉴스도 함께 알려드리고 있습니다. 소식을 주고받는 사람이 200명이 넘어요. 연구원, 정책 입안자, 산업계 등 다양합니다. 한국에 공급망 보안 문제가 생기면 바로 뭉칠 수 있어요. 이렇게 공급망 보안만 생각하다 보니 회사까지 차리게 됐습니다. 공급망 보안 관련 연구를 하는 교수이면서 기업 대표인 사람은 고대 이희조 교수님 다음으로 한국에서 제가 두 번째인 것 같습니다. 이만희 한남대 컴퓨터공학과 교수는 최근 지디넷코리아와의 인터뷰에서 이같이 밝혔다. 이 교수가 고급망 보안에 관심을 갖게 된건 8년 전 도널드 트럼프 미국 대통령 때문이다. "당시 트럼프 대통령이 중국에서 수입한 서버 안에 스파이 칩'이 들어었다'고 주장하며 중국 제품을 밀어냈어요. '하드웨어 공급망에서 출발한 문제가 소프트웨어로 퍼지겠구나'라고 생각했죠. 이후 공급망 보안에 관심을 갖게 됐습니다." 소프트웨어를 빠르게 개발하기 위한 오픈 소스가 퍼지면서 공급망 보안 위협도 두드러졌다고 이 교수는 전했다. 악성 코드에 감염된 오픈 소스를 쓰면 치명적이다. 그는 “소프트웨어 개발자는 보통 20%를 직접 개발하고 80%는 오픈소스나 외부 라이브러리를 가져다 쓴다"며 “자동차 회사가 차에서 가장 중요한 엔진을 직접 만들지만 타이어는 타이어 회사에서, 유리는 유리 회사서 사서 조립하는 것과 마찬가지”라고 빗댔다. 이어 “그런데 자동차 회사는 어떤 부품을 가져다 썼는지 명확하게 인지하고 관리를 하지만, 소프트웨어 개발자는 어떤 오픈 소스를 가져다 썼는지 모르는 경우가 너무 많다”며 현재 소프트웨어 개발시 출처 관리의 관행 문제점을 지적했다. 그는 “보안 분야에서 처음으로 국정원과 과기정통부가 공동 지침을 지난해 5월 발표했고 지금은 국내 공급망보안 제도화를 목표로 공급망 보안 로드맵을 준비중”라고 전했다. 그는 한국이 정보기술(IT) 강국인 만큼 IT 보안이 강해야 한다는 입장이다. IT 산업 규모가 클수록 사이버 공격을 많이 당해서다. 이 교수는 “완전히 소프트웨어 세상이 됐다”며 “보안 취약점 하나로 우리 사회가 무너질 수 있다”고 지적했다. 그러면서 “안전 장치를 구비해야 한다”며 “고속도로에서 더 빠르게 갈 수 있는데도 안전을 위해서라면 돈을 들여 카메라와 과속 측정기를 설치하지 않느냐”고 되물었다. 이 교수는 공급망 보안을 연구하는 교수 중 회사까지 차린 사람은 국내에서 두 번째 일 것 같다고 자신을 소개했다. 그는 “제자가 '블록체인 기반 소프트웨어 보증 시스템'을 주제로 박사 논문을 썼다. 2021년 11월 이 제자와 함께 공급망 보안 전문 회사인 '소프트버스'를 공동 창업했다”고 들려줬다. 소프트버스는 '소프트웨어(software)'와 현실과 가상을 이어주는 '메타버스(metaverse)'를 합한 말이다. 이 기업은 소프트웨어 자산을 관리하도록 돕는 '서플라이 스캔(supply scan)'을 올해 선보이기로 했다. 우리 회사에 컴퓨터가 몇 대, 의자가 몇 개 있는지 기록해 관리하듯 우리 회사 컴퓨터 몇 대에 무슨 소프트웨어가 있는지, 보안 취약점은 있는지, 얼마나 위험한지 등을 자동으로 파악해 사고 나기 전 막아 주는 것을 목표로 하고 있다. 이 서비스를 도입하면 소프트웨어 도입으로 인해 자연적으로 발생하는 공급망 위협을 크게 줄일 수 있을 것으로 기대했다. 아래는 이만희 교수 주요 경력 경북대 컴퓨터공학과 학사 경북대 컴퓨터공학과 석사 미국 텍사스A&M대 컴퓨터공학과 박사 1996.12~2003.7 한국과학기술정보연구원 연구원 2008.9~2009.9 시스코시스템스 하드웨어엔지니어 2010.2~2012.2 국가보안기술연구소 선임연구원 2012.3~현재 한남대 컴퓨터공학과 교수 한국정보보호학회 상임부회장, 충청지부장, 공급망보안연구회 회장, 정보보호학회지 편집위원 과학기술정통부 제로트러스트&공급망보안 포럼 공급망보안 기술/표준 분과장 국가정보원 암호검증위원회 위원, 정보보안 중장기계획 민간자문단 IT 보안인증사무국 인증위원회 위원 국가보안기술연구소 미래기술보안포럼 위원, 청렴시민감사관 국가정보원, 과기정통부 합동 소프트웨어공급망보안 포럼 워킹그룹장

2025.05.04 11:18유혜진

피규어·지브리 프사 만들기?…"챗GPT 개인정보 유출 위험"

인공지능(AI) 챗봇 '챗GPT'로 유행 따라 사진을 피규어나 일본 지브리스튜디오 애니메이션처럼 만들다가는 개인정보를 털릴 수 있다고 미국 잡지 와이어드는 1일(현지시간) 보도했다. 운영사 오픈AI는 새로운 GPT-4o 기반 이미지 생성기로 챗GPT의 사진 편집, 텍스트 렌더링 기능을 키웠다고 와이어드는 평가했다. 챗GPT 무료 계정과 사진만 있으면 재미있고 쉽게 이미지를 만들 수 있다. 그러나 피규어나 지브리 같은 그림을 만들려면 오픈AI에 많은 정보를 넘겨야 한다고 와이어드는 지적했다. 오픈AI는 이 정보로 인공지능을 학습시킬 수 있다. 유럽 OPIT(Open Institute of Technology)의 톰 바즈다 사이버보안학과장는 “챗GPT에 사진을 올릴 때마다 메타데이터 덩어리를 넘겨주는 셈”이라며 “사진 촬영 시간, 촬영 장소의 (GPS) 좌표 등 그림 파일에 첨부된 정보가 포함된다”고 말했다. 메타데이터(Metadata)란 다른 정보를 나타내는 정보를 뜻한다. 오픈AI는 챗GPT에 접속하는 기기 정보도 모으는 것으로 알려졌다. 기기 유형, 운영 체제, 브라우저 버전, 고유 식별자 등이다. 바즈다 학과장은 “챗GPT는 대화하듯 작동하기에 입력한 내용, 요청한 그림 종류, 인터페이스와의 상호 작용 방식, 동작 빈도와 같은 행동 정보도 수집한다”며 “생성형 AI를 훈련하는 금광”이라고 표현했다. 얼굴만 그런 게 아니다. 위험 관리 회사 GRC인터내셔널그룹의 캠든 울븐 AI제품 마케팅 책임자는 “고해상도 사진을 올리면 피사체뿐 아니라 배경, 다른 사람, 방 안의 물건, 문서처럼 읽을 수 있는 모든 것을 오픈AI에 주는 격”이라고 설명했다. 오픈AI는 생성형 AI를 학습시키려고 개인정보를 적극적으로 수집하지 않으며 인터넷 공개 정보로 사용자 프로필을 구축하고 광고하거나 정보를 팔지 않는다고 와이어드에 밝혔다. 그러나 오픈AI의 개인정보 보호 정책에 따라 챗GPT로 올라온 이미지는 보관되고, 생성형 AI를 개선하는 데 쓰일 수 있다고 와이어드는 비판했다. 챗GPT에서 정보를 지킬 가장 효과적인 방법은 채팅 기록을 끄는 일이라고 와이어드는 소개했다. 파일에서 메타데이터를 지우고 올려도 좋다. 사진 편집 도구를 쓰면 된다. 바즈다 학과장은 “사용자는 민감한 개인정보를 챗GPT에 쓰지 말고 정보를 알 수 있는 배경이 있는 사진이나 단체 사진은 올리지 말아야 한다”며 “이렇게 하면 내 정보가 챗GPT 훈련에 쓰이지 않도록 할 수 있다”고 조언했다.

2025.05.03 07:48유혜진

국정원, 중앙정부·17개 광역시도에 SKT 유심 교체 공문

SK텔레콤(SKT) 유심(USIM·가입자식별모듈) 정보 유출에 대해 국가정보원과 국방부도 나섰다. 30일 정부 관계자에 따르면 국정원은 지난 28일 19개 정부부처와 17개 광역자치단체·교육청에 'SK텔레콤 망을 쓰는 업무용 단말기 유심을 바꾸거나 유심 보호 서비스에 가입하라'는 공문을 보냈다. 유심 정보 유출시 복제 핸드폰을 만들어 정보를 빼가는 '심 스와핑'이 가능하다는 점을 우려한 선제 조치로 해석됐다. 기업 보안 문제는 과학기술정보통신부, 정부 보안은 국정원이 주로 맡는다. 정부 피해 여부는 확인되지 않았으나 만일을 대비한 것으로 보인다. SK텔레콤과 과기부 등으로 꾸려진 민관합동조사단이 이번 해킹 사태를 조사하고 있다. 국방부는 30일 전군에 전파한 'SKT 유심 정보 해킹사고 관련 대응 지침'으로 육·해·공군 및 해병대와 각 기관에 장병 유심 보호 서비스 가입 및 유심 교체를 위한 여건을 마련하라고 지시했다. 업무용 휴대전화는 우선 SK텔레콤이 제공하는 유심 보호 서비스에 가입하고, 이후 단계적으로 유심을 교체할 수 있게 하라고 했다. 유심을 바꾸기 위위해 장병이 외출하는 것도 보장하는 것으로 알려졌다. SK텔레콤이 유심을 바꿔주기로 하자 전국 매장에 새벽부터 가입자들이 줄을 섰고, 온라인 예약망마저 접속하기 힘들다. SK텔레콤 가입자는 2천300만명, SK텔레콤 망을 이용하는 알뜰폰 가입자 187만명을 더하면 2천500만명이 기다리는 현실이다. 민간 기업은 이미 직원에게 SK텔레콤 유심을 바꾸라고 했다. 삼성전자에 이어 현대자동차, HD현대, 한화, 네이버, 카카오 등이 공지한 것으로 전해졌다. 한편 유영상 SK텔레콤 대표는 30일 국회 과학기술정보방송통신위원회가 연 'YTN 등 방송통신 분야 청문회'에 증인으로 출석, 한국인터넷진흥원(KISA)에 늑장 신고했다는 지적에 "신고 절차에 문제가 있었다"고 말했다. 해킹 공격을 받은 것으로 확인된 홈가입자서버(HSS) 3대 말고도 추가 유출이 있었는지에 대해서는 "민관합동조사단 결과가 나오기를 기다리고 있다"면서 "다음 달까지 공급할 유심 재고를 600만개 확보했으며, 6월 말까지 500만개를 더 확보하겠다"고 밝혔다.

2025.04.30 15:16유혜진

"SKT 정보보호 투자, 경쟁사보다 적어”

국회가 최근 사이버 침해 사고에 휩싸인 SK텔레콤에 정보보호 투자가 부실했다고 질타했다. 더불어민주당 이훈기 의원은 30일 국회 과학기술정보방송통신위원회 전체회의에서 SK텔레콤 정보보호 투자가 KT나 LG유플러스 대비 현저하게 낮다는 점을 지적했다. 이훈기 의원실에 따르면 SK텔레콤의 지난해 기준 정보보호 투자액은 600억원이다. KT와 LG유플러스는 같은 기간에 각각 1천218억원, 632억원이다. KT와 LG유플러스의 연간 영업이익을 더해도 SK텔레콤에 못 미치는데 투자가 부실했던 점이 사고로 이어졌다는 것이다. 유영상 SK텔레콤 대표는 이에 대해 “(KT와 달리) 유선방송이 (별도 회사로) 분리돼 있다”며 “KT보다는 적지만 (유선 사업을 하는) SK브로드밴드를 합치면 투자액이 800억 원이 넘는다”고 말했다

2025.04.30 12:30박수형

정보보호 공시 기업, 올해 전체 8곳 늘어 총 671곳

정보보호 공시 의무대상 기업이 올해 671곳으로 작년(655곳)보다 16곳이 늘었다. 회선설비 보유 기간통신사업자(ISP)가 8개사 증가해 가장 많이 늘었다. 이외 IDC 사업자 3곳, 상급종합병원 2곳 등이 새로 대상이 됐다. 정보보호 공시 의무 대상 기업은 최근 몇 년간 계속 증가세다. 2022년 594곳에서 652곳(2023년), 655곳(2024년)으로 늘었다. 30일 과기정통부는 국민의 안전한 인터넷 이용 및 기업의 정보보호 투자 활성화를 위해 정보보호 투자, 전담인력, 관련 활동 등 기업의 정보보호 현황을 의무 공개하는 정보보호 공시의무 대상 기업(안)을 발표했다. 대상 기업은 과학기술정보통신부 누리집(www.msit.go.kr), 전자공시시스템(isds.kisa.or.kr, 이하 '공시 종합포털') 에서 확인이 가능하다. 이번에 공개한 기업 중 스스로 대상이 아니라고 판단할 경우 다음달 12일까지 이의신청서와 증빙자료를 제출(isds@kisa.or.kr)하면 추후 이의신청 결과를 안내받는다. '정보보호산업법 시행령' 제8조 제2항에 따라 정보보호 의무공시 제외 대상이거나 매출액 또는 이용자 수가 기준 미달일 경우 제외된다. 확정된 정보보호 공시의무 대상 기업은 오는 6월 30일까지 정보보호 현황을 정보보호 공시 종합 포털(isds.kisa.or.kr)을 통해 제출해야 한다. 공시의무를 위반해 정보보호 현황 공시를 미이행 할 경우 최대 1천만 원의 과태료가 부과될 수 있다. 또 공시의무 대상 이외의 기업이 자발적으로 정보보호 공시를 이행하는 경우에는 정보보호 및 개인정보보호 관리체계(ISMS 또는 ISMS-P) 인증심사 수수료의 30%를 할인해 주는 혜택도 제공한다. 특히, 올해부터는 정보보호 투자, 인력 등 의무적으로 기재하는 공시 항목 외에도 정보보호 조직 체계, 전략, 인프라 등을 상세히 기재할 수 있는 주석 양식을 새롭게 도입해 보다 심도 있는 정보 제공을 유도했다. 과학기술정보통신부는 기업의 원활한 정보보호 공시 제도 이행 지원을 위해 공시 가이드라인을 상시 제공하고 있으며, 6월까지 사전점검 및 제도 이해도 제고를 위한 실무 중심의 정보보호 공시 교육을 운영 중이다. 또, 오는 7월부터는 기업 공시 자료의 신뢰도 및 정확성 제고를 위해 제출 자료의 검증 절차를 진행할 예정이다. 최영선 과기정통부 정보보호산업과장은 "2022년부터 의무화한 정보보호 공시 제도는 다양한 분야의 정보보호 수준을 확인하고 민간 투자를 촉진함으로써 기업의 정보보호 책임 강화에 기여해왔다.”면서 “기업이 자율적으로 공시에 참여하도록 적극 유도해 제도의 실효성을 높이도록 노력하겠다.”고 말했다.

2025.04.30 12:00방은주

도쿄 상륙한 김치 팝업…대상, '김치 블라스트 도쿄' 성황

대상이 다음 달 5일까지 일본에 '김치 블라스트 도쿄 2025'를 진행한다고 30일 밝혔다. 지난 29일 도쿄 시부야구 캣스트리트에 위치한 크레인즈 6142에서 개최된 '김치 블라스트 도쿄 2025'는 오픈 첫날부터 1천800여 명의 방문객이 몰렸다. 이번 '김치 블라스트 도쿄 2025'의 주제는 'Deep Dive into Life'로 서로 비슷하면서도 다른 한국의 김치 문화와 일본의 문화를 결합해 일상에 깊숙히 파고드는 김치 경험을 제안한다. 대상은 이번 팝업을 통해 '종가'의 가치를 일본 소비자들에게 알리고 브랜드 경험을 기반으로 현지 브랜드 인지도까지 확대한다는 방침이다. 지상 3층 규모로 운영되는 '김치 블라스트 도쿄 2025'는 공식 패턴과 키 비주얼을 활용한 팝업 외관으로지나가는 행인들의 이목을 집중시켰다. 팝업 내부는 각 층별, 각기 다른 테마로 구성돼 종가의 브랜드 철학과 다채로운 매력을 깊이 있게 전달할 수 있도록 기획됐다. 이번 팝업에서는 종가 브랜드 앰버서더이자 세븐틴 멤버 '호시'가 콘텐츠를 소개하는 도슨트 영상이 전시공간 곳곳에 배치돼 글로벌 방문객들의 이해를 도울 예정이다. '김치 블라스트 도쿄 2025'는 ▲웰컴존 ▲브랜드존 ▲페스티브존 등 총 3개의 테마 공간으로 구성됐다. 마지막으로 '호시존'에서는 '김치 블라스트 도쿄 2025' 공식 홍보 영상과 포토존 등 세븐틴 멤버 호시와 함께한 다양한 협업 콘텐츠를 만나볼 수 있다. 임정배 대상 대표이사는 “이번 팝업을 통해 '종가'가 글로벌 김치 브랜드로서의 입지를 한 층 더 강화하는 계기가 될 것으로 기대된다”며 “팝업 첫날 보여준 뜨거운 반응처럼 남은 기간 동안에도 도쿄를 찾는 글로벌 관광객들이 종가의 매력을 직접 경험하길 바란다”고 말했다.

2025.04.30 10:26김민아

Prev 1 2 3 4 5 6 7 8 9 10 Next