검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'SW 보안'통합검색 결과 입니다. (63건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[현장] 방진복 입었나 보안경 썼나 AI가 스캔해 "통과"

"검사 통과! 검사가 완료되었습니다. 청정 구역 안으로 입장해 주세요." 방진복을 입은 사람이 검사기 앞에 똑바로 섰다. 카메라로 스캔하더니 화면에 '통과했다'는 말이 나온다. 보안경을 쓰고 방진복을 제대로 입었으니 먼지 한 톨 허용하지 않는 산업 현장에 들어가도 된다는 뜻이다. 국내 인공지능(AI) 기업 씨이랩 직원이 16일 서울 삼성동 코엑스에서 열린 국제인공지능대전(AI엑스포)에서 이렇게 시범을 보였다. 씨이랩은 이번 전시에 '엑스아이바(XAIVA)'와 '엑스아이바 온디바이스(On-Device)'를 들고 나왔다. 이날 직원이 시연한 제품이 엑스아이바 온디바이스다. '기기에 탑재된 AI'라는 의미다. 공장에 들어가기 전 복장을 갖췄는지 AI가 검사한다. 제대로 입었으면 '통과해도 좋다'고 나온다. 그렇지 않으면 '10분 뒤 다시 검사 받기'를 권한다. 한 번 검사 받을 때마다 1초도 채 걸리지 않았다. 이 모든 과정을 기록해 보고서도 써 준다. '어느 직원이 한 번에 통과했다', '누구는 방진복을 제대로 입지 않았다, 몇 시 몇 분 다시 도전해 통과했다', '또 다른 이는 재검사조차 받지 않았다'는 내용이 담긴다. 사진도 포함된다. 최원준 씨이랩 마케팅팀장은 “AI를 안 써 본 사람은 '정말로 사람이 검사하는 일을 대체할 수 있느냐'고 의심한다”며 “씨이랩 엑스아이바 온디바이스 정확도는 98%로, 충분히 보완할 수 있다”고 말했다. 씨이랩은 엑스아이바 온디바이스를 올해 출시했다. 최 팀장은 “지난해 관람객이 'AI 기술이 신기하다'고 돌아갔다면, 올해에는 '실제로 사업에 쓰면 무슨 점이 좋을지' 알아봤다”며 “이번에 처음 선보인 엑스아이바 온디바이스 앞에 서 보는 사람이 많았다”고 전했다. 특히 “바이오 산업 관계자가 엑스아이바 온디바이스에 대해 물어봤다”며 “지방자치단체와 공기관 사람들은 엑스아이바에 관심을 나타냈다”고 들려줬다. 엑스아이바는 AI 기반 지능형 영상 분석 플랫폼이다. 폐쇄회로텔레비전(CCTV)에 들어가는 소프트웨어(SW)다. 작업자가 안전한지 24시간 점검한다. 작업복을 제대로 입었는지, 허가되지 않은 보안 구역을 드나드는지 나타낸다. 최 팀장은 “작업자가 이상한 행동을 하는지 감지하고, 안전 사고나 화재도 예방할 수 있다”고 소개했다. 씨이랩은 국내 기업이라는 장점을 살려 고객 맞춤 제품을 공급하기로 했다. 최 팀장은 “씨이랩 연구소는 현장 환경에 맞춘 제품을 개발할 것”이라며 “현장에서 생기는 위험 상황을 미리 파악해 사고를 막고, 생산성을 높이겠다”고 강조했다.

2025.05.16 15:28유혜진

스패로우, SBOM도구에 AI 입혔다…코드 자동 생성

애플리케이션 보안 기업 스패로우(대표 장일수)가 소프트웨어(SW) 공급망 보안에 필요한 소프트웨어 자재 명세서(SBOM·Software Bill of Materials)에 인공지능(AI) 기능을 더했다고 밝혔다. 장일수 스패로우 대표는 22일 서울 여의도 페어몬트앰버서더호텔에서 열린 고객 초청 사업 설명회 '파수 디지털 인텔리전스 심포지움(FDI)'에서 이같이 발표했다. 스패로우는 파수 자회사다. 장 대표는 “AI 기능을 가진 제품을 곧 출시하겠다”며 “코드를 자동으로 만들고, 정탐율을 최고로 끌어올리고, 어떤 취약점부터 우선 조치할지 우선순위 매기고, 취약점을 설명하는 보고서를 자동으로 쓰는 기능을 갖췄다”고 말했다. 장 대표는 “SBOM을 '생성-보강-검증-공유-검토'하는 단계로 관리해야 한다”며 “사람이 하나하나 손보려면 비효율적이라 도구가 필요하다”고 설명했다. 그러면서 '스패로우 엔터프라이즈'를 소개했다. 장 대표는 “SBOM을 만들어 등록하고 공유하면서 관리해야 한다”며 “스패로우는 한 번 만들고 끝나는 게 아니라 지속적으로 상호 검토해 새로운 취약점이 나오면 운영자와 개발자에게 알려 빠르게 조치하도록 돕는다”고 강조했다. 그는 “침해 사고가 아예 안 일어날 수는 없다”며 “어제 취약점이 아니었던 게 오늘은 취약점이 될 수 있으니 계속 관리해야 한다”고 주장했다. 또 “스패로우는 데이터에 기반해 알맞은 수정 방안을 제시한다”며 “문제 유형을 자동으로 나누고, 사람 실수와 반복 작업을 최소화하도록 지원한다”고 했다. 장 대표는 효율적으로 투자하는 법도 귀띔했다. 그는 “생성하려면 대량언어모델(LLM)을 써야 한다”면서도 “분류하는 데에는 기존 머신러닝과 딥러닝으로 충분해 보안과 비용 문제를 해결할 수 있다”고 언급했다. 이어 “모든 이해관계자가 참여해 능동적이고 적극적으로 대응하는 게 공급망 보안”이라며 “한 개인이나 기업 문제가 아니다”라고 덧붙였다.

2025.04.23 11:55유혜진

생성형 AI 시대, 늘어나는 오픈소스 SW 도입…"보안·거버넌스 마련해야"

생성형 인공지능(AI) 시대를 맞아 클라우드 네이티브 인프라와 이를 구성하는 오픈소스 소프트웨어(SW) 도입이 크게 늘고 있는 양상이다. 이에 맞춰 오픈소스 취약점을 보완하고 거버넌스를 마련해야 할 것으로 전망된다. 13일 오픈로직이 433명의 글로벌 IT 전문가를 대상으로 수행한 설문조사 결과에 따르면 응답자의 95%가 오픈소스 SW를 사용하고 있는 것으로 조사됐다. 특히 응답자의 40%는 클라우드 네이티브의 구성요소인 컨테이너 기술을 사용 중이며 컨테이너 관리 도구로는 59%가 '도커'를, 39%는 '쿠버네티스'를 이용하는 것으로 나타났다. 주목할 점은 26% 이상의 응답자가 지난해 오픈소스 SW 사용이 크게 증가했다고 답변한 것이다. 응답자 53%는 오픈소스를 사용하는 주된 이유로 비용 절감을 꼽았다. 다음으로는 공급업체 종속성 탈피(33%)와 개방형 표준 및 상호 운용성 준수(28%) 등이 뒤를 이었다. 오픈소스 SW는 시스템 구축과 비용 절감에 있어 여러 대안을 제공해 주지만, 기업이 해결해야 할 과제도 포함하고 있다. 이번 설문조사에서 IT 리더들은 오픈소스 SW를 도입할 때 직면하는 가장 큰 어려움으로 인력 부족(57%)과 기술·경험·숙련도 부족(54%) 등을 꼽았다. 또 수준 높은 실시간 기술 지원의 부족(52%)도 주요 문제로 답변했다. 이번 조사에서 다양한 오픈소스 기술에 대한 전문가를 보유한 기업은 31%에 불과한 것으로 나타났다. 오픈로직의 매튜 와이어 오피니 수석 제품 매니저는 "기업들이 더 광범위한 오픈소스 기술을 구현할 만큼의 IT 전문 지식은 부족하다"며 "50%는 교육을 통해 이 문제를 해결하고 있으며 31%는 외부 계약업체와 컨설턴트를 고용하고 25%는 외부 공급업체와 협력 중"이라고 설명했다. 특히 기업들은 빅데이터 플랫폼 구축에도 어려움을 겪는 것으로 조사됐다. 47%의 응답자는 내부 빅데이터 스택 관리에 자신이 없다고 답했다. 주요 요인으로는 여러 소스의 데이터 통합(59%), 데이터 품질·거버넌스(41%), 확장성·성능(38%), 보안·규정 준수(35%), 기술 격차·전문성(35%)이 꼽혔다. 아울러 기업이 오픈소스 SW를 배포·유지·관리할 때 직면하는 가장 큰 과제로는 ▲업데이트·패치 적용(64%) ▲보안·규정 준수 정책 충족(60%) ▲수명 종료(EOL) 버전 유지(59%) ▲설치· 구성·업그레이드 문제(57%)로 조사됐다. 실제 많은 기업에서 오픈소스 SW를 이미 기술 지원이 종료된 EOL 버전으로 유지하고 있는 사례가 늘고 있다. 이번 조사에서도 응답자의 41%가 지원 종료된 센트OS와 앵귤러JS를 사용 중인 것으로 나타났다. 또 이들 기업은 지난해 규정 준수 감사를 통과하지 못했다고 답했다. 이번 설문조사에서 오픈소스 보안, 규정 준수 및 거버넌스 정책을 보유한 조직은 35%에 불과한 것으로 조사됐다. 매튜 와이어 오피니 수석 제품 매니저는 "오픈소스 SW가 독점 SW에 비해 매력적인 대안을 제공하지만, 기업은 SW 소프트웨어를 배포하고 유지하는 데 필요한 사항을 현실적으로 판단해야 한다"고 강조했다. 이어 "내부적으로 전문 지식을 키우든 외부 서비스 제공업체에 의존하든 오픈소스 SW에는 기업이 고려해야 할 몇 가지 내재적 비용이 따른다"고 덧붙였다.

2025.04.13 14:12한정호

"클라우드 보안 인증, 현장 평가 5회→2회로 간소화"

클라우드 보안 인증을 받으려는 기업은 현장에서 2회 평가 받고, 나머지 3회는 서면 평가를 받으면 된다. 지난해까지 5회 필요하던 현장 평가가 줄어 기업 부담도 완화될 것으로 보인다. 양승권 한국인터넷진흥원(KISA) 클라우드인증팀 선임연구원은 17일 과학기술정보통신부가 서울 서초구 AT센터에서 개최한 '2025년 클라우드 사업 통합 설명회'에서 이같이 발표했다. 양 연구원은 “클라우드 보안 인증 제도로 공공기관이 민간 클라우드를 안전하게 쓸 수 있게 서비스 안전과 신뢰성을 검증한다”며 “이용자는 보안 걱정을 덜고 공급자는 클라우드 서비스 경쟁력을 높일 수 있다”고 말했다. 인증 범위는 클라우드 서비스에 포함되거나 시스템·설비·시설 등 자산, 정보보호·개발·운영·인사 조직 등이다. 인증 유형은 ▲컴퓨팅 자원(CPU)·스토리지 등 정보 시스템 인프라를 제공하는 서비스(IaaS) ▲인프라(IaaS) 외에 각종 응용프로그램(소프트웨어)을 제공하는 서비스(SaaS) ▲클라우드 서비스를 개발하는 환경(PaaS) ▲행정·공공기관 인터넷망 컴퓨터(PC)를 대체하기 위한 가상 서비스(DaaS)로 나뉜다. 인증 등급은 상·중·하로 구분된다. SaaS 서비스는 클라우드 서비스 보안 인증을 받은 IaaS 환경에서 구축돼야 한다. 여러 기관에 개방된 형태로 소프트웨어를 제공해야 한다. 특정 기관에 맞추면 안 된다는 얘기다. DaaS 서비스는 네트워크와 보안 장비 같은 인프라 영역에 구성돼야 한다. 또 가상 자원 초기화, DaaS 필수인 소프트웨어 설치, 비인가 접속 단말 차단, 접속 구간 암호화 등 요건도 만족해야 한다. 보안 인증을 신청한 날로부터 인증서를 발급하기까지는 3~5개월 걸린다. 양 연구원은 “유효 기간은 5년”이라며 “갱신하면서 사후에도 관리해야 한다”고 설명했다. 최초 현장 평가를 받고서 1년 뒤 서면 평가를 받는다. 사후 2년차 다시 현장 평가를 받고, 3·4년차에 또 서면 평가를 받는다. 서면 평가하는 때에 전년도 인증 범위가 바뀌었거나 양수·도, 침해 사고·장애가 발생했다면 심화 평가할 수 있다. '소프트웨어가 업데이트되면 또 다른 인증을 받아야 하느냐'는 물음에 양 연구원은 “서비스 목적이 바뀌지 않으면 추가 인증 절차는 없고 사후 평가해서 변경 내용을 확인 후 통과시킨다”고 답했다. 양 연구원은 “클라우드 컴퓨팅 기업이 보안 인증을 꼭 받아야 하는 것은 아니다”라면서도 “클라우드컴퓨팅법에 따라 행정기관과 공공기관은 보안 인증을 받은 클라우드 서비스나 국가정보원 보안 인증 기준에 맞게 안전하다고 확인된 클라우드 서비스를 우선 고려할 수 있다”고 강조했다. 보안 인증을 신청하는 기업은 수수료를 1천500만원부터 3천600만원까지 내야 한다. 평가하는 데 쓰이는 인건비와 기술료 등이 포함된다. 기업이 신청한 보안 인증 유형, 자산 규모, 할인 제도 등에 따라 산정된다. 인증을 취득·갱신하거나 인증 유지 공문을 받은 소기업은 수수료를 70%, 중기업은 50%, 중견기업은 30% 지원받을 수 있다.

2025.02.17 16:59유혜진

'세계 3대 해커'라 불렸던 그들, 지금 뭐하고 있나

10여년 전, 한국에 세계 3대 해커라 불린 이들이 있었다. 모두 1980년대생으로, 해킹방어대회를 역대 가장 어린 나이에 우승하거나 연속 우승하면서 천재급으로 주목받았다. 이들은 지금 무엇을 하고 있을까. 근황을 살펴보니 여전히 정보보호 전문가로 선한 영향력을 끼치는가 하면 누군가는 기억에서 잊힌 사람도 있었다. 정보보호 전문 기업 스틸리언 설립자인 박찬암 대표도 3대 천재 해커 중 한 명이었다. 3인 중 가장 활발히 활동하고 있다. 지난 3일에는 서울 용산 본사에서 설립 10주년 기념식도 열었다. 박 대표는 화이트 해커답게 수사기관을 도와 나쁜 해커 잡는데도 열심이다. 2017년부터 경찰청 사이버위협정보전문가 모임과 서울동부지방검찰청 사이버범죄중점수사자문위원회 위원으로 일하고 있다. 이런 공로로 2020년 존경받는 기업인 중소벤처기업부 장관 표창과 지난해 정보보호 유공 대통령 표창을 받았다. 2018년에는 미국 경제지 포브스가 '아시아의 영향력 있는 30세 이하 30인'으로 뽑기도 했다. 화이트 해커는 착한 해커다. 서버 취약점을 연구해 해킹을 막을 법을 찾는다. 나쁜 의도로 해킹해 돈을 요구하는 블랙 해커와 반대된다. 박 대표는 10년 넘게 정보보호 기업 스틸리언을 경영하고 있다. 26세 학생이던 박 대표가 2015년 창업한 스틸리언은 지난 1일 설립 10주년을 맞았다. 5명이 시작해 10년 만에 직원 100명, 연 매출 100억원을 눈앞에 둔 회사로 성장했다. 박 대표는 아직 스틸리언을 상장할 계획이 없다. 외부 투자자 눈치 보느라 신사업을 만들어 덩치를 키우기보다 내실을 다지겠다는 입장이다. 그저 어릴 적부터 컴퓨터와 외계인을 좋아해 이 길로 들어선 사람답다. 박 대표는 1989년 부산에서 태어나 인하대 컴퓨터공학과를 졸업했다. 회사 이름은 '외계인 기술을 훔친다'는 뜻으로 훔치다(Steal)와 외계인(Alien)을 합해 '스틸리언'이라 지었다. 또 다른 3대 세계적 해커는 홍민표 에스이웍스 대표다. 2000년대 해킹대회에서 우승하며 '세계 3대 해커'로 불렸다. 홍 대표 역시 컴퓨터 게임이 재미있어 보여 컴퓨터 세계에 빠졌다. 그의 첫 번째 해킹은 중학교 2학년 때로, 외산 소프트웨어(SW) 정품 고유 번호(serial number)를 풀어냈다. 이를 불법으로 인식하지 않던 시절이라 돈 없던 학생의 수확으로 여겼다. 이후 산업기능요원으로 같이 대체복무하던 친구들과 한국과학기술원(KAIST) 주최 해킹대회에서 우승했다. 홍 대표 역시 화이트 해커가 돼 2010년 행정안전부 장관 표창 등을 받았다. 고려대 대학원에서 정보보호학 박사 과정을 밟았다. 홍 대표는 에스이웍스를 차리기 앞서 2008년 쉬프트웍스를 설립해 안드로이드 스마트폰 백신을 개발하기도 했다. 2009년 7월 디도스(DDoS·분산서비스거부) 공격 사태가 터져 온 나라가 난리났을 때, 국가정보원은 북한을 의심했지만 홍 대표가 공격자 서버가 미국에 있음을 밝혀 일약 유명해졌다. 그의 실력을 보여주는 대표적인 사례는 2000년 카이스트가 주최한 세계해킹대회에서 세계에서 온 수백 명의 해커를 이기고 우승을 차지한 것이다. 당시 상금이 2만 달러(약 2400만원)였다. 이후에도 후배 해커들을 위해 만든 '와우해커 그룹(WOWHACKER GROUP)' 회원들과 함께 해커월드컵인 데프콘(DEFCON)에 7번 참여해 5번 본선에 연속 진출, 단일팀으로 최고 기록을 세웠다. 에스이웍스 전에 두 번의 보안 관련 스타트업을 창업했고, 투자금 회수에 성공했다. 주산을 잘했던 홍 대표는 초등학교 4학년 때 어머니 손에 이끌려 컴퓨터 학원에 등록했고, 이것이 인생을 결정했다고 밝힌 바 있다. 2011년 쉬프트웍스를 매각하고, 이듬해인 2012년 현재의 에스이웍스를 세웠다. 에스이웍스는 모바일 앱을 외부인이 분석하지 못하게 막는 '앱솔리드'를 내놨다. 또 보수 경영을 펼치는 스틸리언과 달리 투자도 받았다. 일본 투자 회사 소프트뱅크가 15억원, 미국 반도체 기업 퀄컴이 5억원을 각각 투자했다. 이후 홍 대표는 미국에도 법인을 세우고 에스이웍스 본사를 샌프란시스코로 옮겼다. 3대 해커 가운데 나머지 1명은 1989년생 구사무엘이 꼽힌다. 그는 고등학교 3학년이던 2007년 정보통신부 해킹대회 본선에 진출했고, 같은 해 고교생 해킹 보안 챔피언십에서 2위를 차지했다. 2008년 건국대 경영학과에 입학했고, 메이킹이라는 팀으로 제5회 KISA 해킹방어대회에 참가해 1위를 차지했다. 이렇게 유명해지자 주요 언론에 소개됐고, 여러 기업과 공공기관에서 강연하기도 했다. 이후 소식은 들리지 않는다. 구씨가 해커가 된 계기는 고등학교 때 컴퓨터 프로그래밍에 재미를 느꼈고, 고등학생 최초로 해킹대회에 출전한 일이다. 오래 전 그는 어느 인터뷰에서 "해킹은 '불가능'을 '가능'으로 만드는 기쁨 자체"라며 "이미 알려진 해킹 기법을 사용하는 것에는 흥미가 없다. 기존 기술 답습이 아닌 새로운 유형의 기술을 끊임없이 발굴하는 해커가 되고 싶다"고 밝힌 바 있다. 대학 전공은 컴퓨터가 아닌 경영을 택했는데, 컴퓨터를 넘어 보다 넓은 시야를 갖고 싶어서였다.

2025.02.05 19:32유혜진

오픈AI·메타도 쓰는 'AI 엔진' 합성데이터…"안전성 검증 필요"

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI)과 보안 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI) 모델 개발에 필요한 데이터가 고갈된다는 전망이 이어진 가운데 '합성데이터'가 대안으로 떠오르고 있다. 개인 식별정보나 민감정보 노출 없이 이용할 수 있다는 이점이 있지만 완전히 안심할 수 없다는 목소리가 높아지고 있다. 합성데이터에도 개인정보나 원본 데이터가 포함됐다는 이유에서다. 최근 AI 모델 복잡성이 늘면서 훈련에 필요한 데이터양도 증가한 추세다. 그러나 업계는 개인정보보호법 등 규제 이슈로 인해 모든 데이터를 자유롭게 수집·이용할 수 없다. 데이터 생성 속도도 한정적이다. 합성데이터가 주목받는 이유다. 이미 오픈AI를 비롯한 구글, 메타 등 빅테크는 모델 훈련에 합성데이터를 활용하고 있다. 합성데이터는 원본 데이터 형식과 구조·분포 특성을 학습해 생성된 가상데이터다. 가상 데이터기 때문에 원본 데이터에 있는 개인 식별정보나 민감정보를 노출하지 않고 데이터를 자유롭게 공유, 활용할 수 있다는 이점이 있다. 문자 등으로 이뤄진 정형데이터뿐 아니라 이미지, 동영상 형태인 비정형데이터가 합성데이터로 제작될 수 있다. 기업은 AI와 소프트웨어(SW) 개발에 필요한 의료·금융 데이터 등 민감·특수 데이터를 합성데이터로 대체할 수 있다. 합성데이터를 만들어 고객사에 납품하는 개발사도 늘고 있다. 해당 개발사들은 고객사에 부족한 데이터 종류를 AI로 제작해 채운다. 이를 통해 고객사는 데이터 제작 시간과 비용을 기존보다 줄일 수 있다. 김현수 슈퍼브에이아이 대표는 "실제 데이터를 수집하기 어렵거나 극단적인 케이스가 포함된 데이터를 AI 합성으로 얻을 수 있다"며 "데이터 수집·라벨링 과정이 생략돼 데이터 취득비용을 줄이고 신속히 학습할 수 있다"고 강조했다. 김 대표는 합성데이터가 다양한 산업에서 작동하는 모델 기능을 올릴 것으로 예측했다. 그는 "특히 합성데이터는 국내외 제조 분야나 국방, 물리보안용 AI 모델에 유용할 수 있다"며 "취득하기 어려운 제조 결함이나 중대재해 사고, 화재, 드문 보안 이슈 데이터를 합성데이터로 채움으로써 모델 성능을 올리고 실제 위험에 대처할 수 있다"고 덧붙였다. 업스테이지는 향후 합성데이터 생산 노하우가 개발 전략으로 자리 잡을 것이라고 봤다. 업스테이지 관계자는 "합성데이터를 고품질 정형 데이터로 적절히 융합해야 한다"며 "기업들이 자신에 맞는 융합 방식을 찾으면 그만큼 비용효율적인 대체제가 없을 것"이라고 강조했다. 이어 "각 기업이 같은 합성데이터를 이용해도 회사 기술력에 따라 모델 성능은 다를 것"이라고 설명했다. 정부도 합성데이터에 관심…"검증 시스템 강화 필요" 정부도 최근 합성데이터 생성과 활용에 필요한 가이드라인을 제시했다. 개인정보보호위원회는 지난달 '합성데이터 생성·활용 안내서'를 내놨다. 기업, 기관이 개인정보보호법을 준수하면서 합성데이터를 생성하고 활용하는 방법과 절차를 제공하기 위해서다. 발간된 보고서에 따르면 국내 합성데이터 생성 절차는 사전 준비부터 합성 데이터 생성, 안전성·유용성 검증, 심의윈회 평가, 활용·안전한 관리로 총 5단계로 이뤄졌다. 다만 전문가들은 합성데이터를 이용한다고 해서 모든 개인정보보호 이슈를 피할 수 있는 건 아니라고 주장했다. 합성데이터에도 개인정보가 포함될 수 있으며, 정보 편향성을 일으킬 수 있다는 이유에서다. 이에 합성데이터를 검증할 수 있는 시스템 구축도 중요해질 것이라고 입을 모았다. 업계 관계자는 "합성데이터 자체가 허위 정보나 편향된 정보를 생성할 수 있다"며 "합성데이터 내 개인정보가 재식별될 가능성도 배제할 수 없다"고 설명했다. 또 "합성데이터 품질이 낮은 상태에서 AI 학습에 활용되면 모델 성능 자체가 떨어질 수밖에 없다"며 "합성데이터 생성뿐 아니라 이를 검증할 수 있는 시스템 강화도 필요할 것"이라고 덧붙였다. 합성데이터에 개인정보가 포함될 수 있다는 주장도 나왔다. 개인정보위 안내서에 따르면 특히 부분 합성데이터에는 합성데이터 기록과 원본데이터 기록 간 연결 가능성이 높다. 활용 과정에서 개인정보보호 침해 등 안전 가능성이 낮아질 수 있다는 지적이다. 이에 수집 목적과 익명 정보 여부 등 합성데이터 성격에 따라 동의 필요성 등 적법요건 확인이 필요하다는 분위기다. 이 외에도 개인정보위는 비정형 합성데이터에 대한 연구가 추가로 필요하다고 지적했다. 이미지가 아닌 영상, 음성 및 멀티모달 데이터 등 다양한 비정형 합성데이터에 대한 안내도 추후 과제로 남아있다고 설명했다.

2025.01.10 16:13김미정

해킹·랜섬웨어 '활개'…새해 공격관리·신원인증 산업 뜬다

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI)과 보안 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI) 등 신기술을 악용한 해킹, 랜섬웨어 급증으로 국내 기업과 기관이 큰 피해를 본 가운데 이에 대응하기 위한 기술 산업·정책이 활성화될 전망이다. 특히 기업 데이터를 보호하는 신원인증과 사이버 공격을 모니터링하는 공격표면관리(ASM) 산업 전망이 밝다는 평가가 이어지고 있다. 정책적으로는 망분리 완화 후 클라우드 보안을 위한 제로트러스트 가이드라인 중요성이 높아지고 소프트웨어자재명세서(SBOM) 의무화 추진도 본격화할 것으로 예측된다. AI 등 신기술 늘었지만…예측 불가 공격 이어져 지난해 생성형 AI 등 신기술 성장으로 인해 비즈니스 활성화가 이뤄졌지만 그만큼 새로운 사이버 공격도 증가한 것으로 나타났다. AI 악용 기술과 랜섬웨어, 딥페이크 확산으로 정보 유출 등 피해 사례가 늘어서다. 또 기업의 IT 복잡성 증가로 예측 불가형 보안 이슈가 발생하기도 했다. 이에 빅테크는 사이버 보안 강화에 나섰다. 마이크로소프트는 지난 7월 크라우드스트라이크 업데이트 오류로 인한 IT 대란 사태를 겪은 후 클라우드 보안 강화를 본격화했다. 지난해 처음 자사 핵심성과지표(KPI)에 보안을 최우선 과제로 설정했다. 구글은 사이버 공격 예방을 위해 보안 스타트업 인트리그를 인수했다. 지난해 국내 정부는 개인정보 보호 대책 마련에 힘썼다. 우선 개인정보보호위원회는 메타와 구글, 카카오 등 빅테크와의 개인정보 관련 소송을 위해 법률 전문가를 몰색하고 있다. 이르면 올 초 빅테크 소송을 전담하는 팀을 꾸릴 예정이다. "신원인증 산업 커질 것"…클라우드 ID 성장도 업계에서는 국내 정부와 기업이 개인정보 보호 강화에 나서면서 이를 위한 신원인증 산업이 성장할 것으로 봤다. 실제 미국을 비롯한 유럽연합(EU)이 개인정보 보호 강화 제도에 시동을 걸면서 신원인증 산업이 성장하고 있다. 앞서 지난 5월 유럽연합(EU)에서 발의한 전자신원 및 신뢰서비스에 관한 법률에 따르면 2026년까지 모든 EU 회원국은 시민에게 디지털 신원 지갑을 제공해야 한다. 2030년까지 EU 시민 전원이 디지털 신원을 갖는 것을 목표로 한 법안이다. 한 보안업계 관계자는 "미국과 EU의 디지털 신원인증 활성화 움직임은 곧 국내에 영향 미칠 것"이라며 "국내 정부·기업도 이에 맞는 신원인증 기술이나 제도 필요성을 느낄 것"이라고 내다봤다. 국내 기업의 서비스형 소프트웨어(SaaS) 제품 수요가 늘면서 클라우드 내 정보보호를 위한 클라우드 ID 산업도 활성화할 것이란 예측도 나왔다. 국내 기업이 SaaS를 활발히 사용하면서 클라우드 ID 채택률도 증가할 것이란 전망이다. 전 세계적으로 GDPR 등 정보보호법이 활성화하면서 기업은 데이터 접근 기록 관리와 보안 조치 강화를 위해 클라우드 ID 기술에 투자를 늘릴 것이란 설명이다. 이를 통해 기업은 데이터를 클라우드 내 안전히 보관하고 데이터 규제까지 준수할 수 있다. 올해 망분리 완화…"제로트러스트·SBOM 중요도 커져" 올해 망분리 완화 정책이 본격화하면서 클라우드·SW 시스템 보안 강화를 위해 제로트러스트 가이드라인 중요성과 SBOM 의무화 목소리가 커질 전망이다. 망분리 완화로 인한 클라우드 내 데이터 유출이나 해킹에 취약할 가능성이 높아질 수 있다는 분위기 때문이다. 이에 발맞춰 정부는 제로트러스트 모델을 한층 구체화한 '제로트러스트 가이드라인 2.0'을 이달 발표했다. 새 가이드라인에는 기업이 제로트러스트 모델을 솔루션에 도입할 때 적용하는 단계를 하나 더 넣었다. '성숙도 모델'을 추가해 기존 3단계에서 4단계로 구체화했다. 또 관련 세부역량 52가지를 새로 제시해 모델에 구체화를 더했다. 망분리 완화 후 클라우드에 들어가는 SW 복잡성이 증가하면서 이를 투명하게 확인할 수 있는 정책 마련 필요성도 제기될 전망이다. 미국처럼 국내 정부도 SBOM 의무화에 속도를 낼 가능성이 높다는 평가다. 정부는 지난해 5월 SBOM 가이드라인을 발표했지만 이를 의무화하지 않은 상태다. 순천향대 염흥열 명예교수는 지난 11월 서울 강남 섬유센터에서 열린 한 보안 컨퍼런스에서 "미국과 유럽 등 선진국들은 이미 SBOM을 통해 SW 구성 요소 취약점을 신속히 식별해 전체적인 사이버 보안을 강화하고 있다"며 "이에 발맞춰 국내 정부도 SBOM 의무화를 적극 추진해야 한다"고 강조했다. "해킹 어디서든 발생"…공격표면관리(ASM) 산업 활성화 해외 보안 업계처럼 국내서도 사이버 공격을 기존보다 넓은 범위에서 예측할 수 있는 ASM 산업이 확장할 전망이다. 최근 기업에서 클라우드뿐 아니라 원격 근무, 생성형 AI 도입 등으로 인해 공격 가능한 보안 취약점이 빠르게 늘고 복잡해졌기 때문이다. ASM은 해커가 침투할 가능성이 있는 모든 IT 경로를 미리 파악하고, 이를 체계적으로 관리해 사이버 위협을 줄일 수 있는 보안 전략·도구다. 공격 발생 후 대응하는 것에 주력하는 기존 보안 시스템과 다른 방식이다. 앞서 해외는 이미 ASM을 통해 시스템 위험 식별 구축을 진행하고 있다. 빅테크 중심으로 ASM 생태계가 확장하는 추세다. 구글은 자회사 맨디언트를 통해 ASM 스타트업 인트리그를 인수한 바 있다. 마이크로소프트도 사이버보안 포트폴리오 강화를 위해 리스크아이뷰 인수했다. 팔로알토 네트웍스도 최근 ASM 시장 진입을 위해 익스펜스네트웍스를 인수했다. 현재 한국 보안 업계에서 ASM은 극초기 단계라는 평가가 이어지고 있다. 관련 솔루션을 운영하는 기업도 AI스페라가 유일하다. 업계 관계자는 "최근 국내 기업 시스템이 인식하지 못할 수 있는 인터넷 연결 자산과 시스템에서 오는 위험 식별 필요성이 높아졌다"며 "미국 보안 추세에 맞춰 ASM 산업을 눈여겨볼 만하다"고 밝혔다.

2025.01.02 11:09김미정

[ZD SW 투데이] KOSTA, 2025년 취업 연계형 SW 개발자 양성 과정 모집 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KOSTA, 2025년 취업 연계형 SW 개발자 양성 과정 모집 한국소프트웨어기술진흥협회(KOSTA)가 내년 2월부터 ▼풀스택 개발자 ▼데브옵스 기반 자바 개발자 ▼데브옵스 기반 노드제이에스 개발자 ▼C/C++ 임베디드 개발자 과정 등 4개 과정을 진행하며 교육생을 모집한다. 이 과정은 비전공자도 참여할 수 있는 실무 프로젝트형으로 내일배움카드 없이 전액 국비 지원되며, 매월 최대 101만원의 훈련장려금을 받을 수 있다. 이번 교육과정은 11개 SW 기업이 참여하는 채용 연계 과정으로 설계돼 수료 후 신입사원으로 입사할 기회를 제공한다. 신청은 KOSTA 공식 홈페이지에서 가능하며 교육 장소는 분당, 가산, 종로에서 운영된다. ◆안랩, 창립 30주년 맞아 3개 단체에 300만원씩 기부 안랩이 창립 30주년을 앞두고 임직원 기부금을 모아 소방가족희망나눔, 하트-하트재단, 참수리사랑 등 3개 단체에 각각 300만원을 전달했다. 이번 기부는 사내 투표로 선정된 단체들에 전달됐으며 임직원 기부 키오스크를 비롯한 소액 기부금을 통해 조성됐다. 기부금은 순직 소방관 및 경찰관 자녀 장학금, 취약계층 아동·청소년 IT 교육 지원에 사용될 예정이다. ◆농심, 생성 AI 기업 아스타와 PoC 계약 체결 농심이 마케팅 생성 AI 전문 기업 아스타와 개념증명(PoC) 계약을 체결하며 디지털 혁신과 업무 효율성 향상을 위한 협력을 시작했다. 양사는 아스타의 생성 AI 엔진 '아비카' 도입을 위한 개념 검증(PoC) 프로젝트를 진행할 예정이다. 농심은 AI 도입으로 디지털 커뮤니케이션 강화와 마케팅 자동화 등 프로세스 혁신을 모색하며 새로운 성장 동력을 확보할 계획이다. ◆라바웨이브, 업계 최초 디지털 성범죄 대응 기술 체험 서비스 공개 라바웨이브가 몸캠피싱과 딥페이크 피해자들이 직접 자사 솔루션을 체험할 수 있는 '솔루션 데모' 서비스를 선보였다. 데이터인젝션, 더미데이터, 하이퍼 디텍트 등 주요 기술 체험을 통해 피해자의 불안을 줄이고 신뢰를 높이는 것이 목표다. '솔루션 데모'는 다양한 기기를 통해 인터넷 연결만으로 체험 가능하며 모든 연령대의 피해자들이 디지털 성범죄 초기 단계에서 효과적으로 대응할 수 있도록 돕는다. 라바웨이브는 AI 기술을 활용한 디지털 범죄 대응과 예방에 주력하며 지속적으로 기술 개발을 이어갈 계획이다. ◆'KPMG M&A 센터 온라인' ISO27001 인증 획득 'KPMG M&A 센터 온라인'이 정보보호 국제표준인 ISO27001 인증을 획득하며 글로벌 수준의 정보보안 관리 체계를 인정받았다. 이번 인증은 국제표준화기구와 국제전기기술위원회가 공동 제정한 정보보호 관리체계 국제 표준으로, 세계적으로 공신력을 인정받는 영국왕립표준협회에서 부여받았다. 이번 인증을 통해 'KPMG M&A 센터 온라인'은 정보보호정책, 인적 보안, 물리적 보안, 기술적 보안 등 주요 보안 제어 항목과 93개 세부 항목을 검증받았다.

2024.12.30 12:36조이환

[ZD SW 투데이] 더존비즈온, 연말정산 세미나로 AI 혁신 시연 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆더존비즈온, 연말정산 세미나로 AI 혁신 시연 더존비즈온이 오는 16일부터 전국 15개 지역에서 '2024년 귀속 연말정산 집중 세미나'를 개최한다. 인사담당자와 직장인을 대상으로 연말정산 사전 점검, 절세 방법, 주요 세법 개정사항을 안내하고 AI 기반 혁신 방안을 소개할 예정이다. 세미나에서는 '아마란스(Amaranth) 10'과 '아이큐브(iCUBE)'를 활용한 연말정산 프로세스와 홈택스 자동신고 같은 신규 서비스도 선보인다. AI 기술을 활용해 공제 항목을 점검하고 데이터 분석 및 자동화를 통해 업무를 간소화하는 방법을 참가자들에게 제공할 예정이다. ◆NHN클라우드, '데이터 시대 CRM으로 살아남기' 세미나 성료 NHN클라우드가 패스트파이브와 공동으로 '데이터 시대 CRM으로 살아남기' 세미나를 개최했다. 이번 세미나에서는 NHN노티피케이션과 고객관계관리(CRM) 툴 연동 사례와 신규 서비스 '노티피케이션 허브'를 소개하며 100여 명의 마케터와 개발자들의 관심을 받았다. 세미나에서는 29CM의 그로스 마케팅 사례, '노티피케이션 허브' 설계 과정, 파이브클라우드의 IT 비즈니스 성과 등이 발표됐다. ◆AID학회연합, '2025년 AID법 전망' 전문가 좌담회 개최 AID학회연합이 오는 20일 서울 종로구 법무법인 태평양 본사에서 '인공지능, 정보, 데이터(AID) 법의 2024년 회고와 2025년 전망'을 주제로 전문가 좌담회를 개최한다. 이번 좌담회에서는 학계, 정부, 법조계 전문가들이 참여해 AID 법과 정책의 연구 실행 자문 경험을 공유하고 내년 정책 방향을 논의할 예정이다. 좌담회는 이성엽 한국데이터법정책학회 회장이 좌장을 맡고 황창근 한국정보법학회 공동회장, 최경진 한국인공지능법학회 회장 등 주요 전문가들이 패널로 나선다. ◆안랩, 임직원 대상 자원 재순환 캠페인 진행 안랩이 지난 8월부터 네 달 동안 임직원을 대상으로 물품 기부 캠페인을 진행해 총 3천186점의 물품을 성남시 굿윌스토어에 전달했다. 전달된 물품은 매장에서 판매되며 발생한 수익은 장애인 근로자의 급여 지원에 사용될 예정이다. 또 지난달에는 폐가전 수거 캠페인을 통해 135점의 폐가전을 수거해 재활용센터에 전달했다. 안랩은 환경경영 실천을 위해 임직원이 참여하는 자원 재순환 캠페인을 지속할 계획이다. ◆이즈피엠피 '오투미트-G' 조달청 디지털서비스몰 등록 이즈피엠피가 보안 강화 행사 자동화 솔루션 '오투미트-G'를 조달청 디지털서비스몰에 등록했다. '오투미트-G'는 보안 안전성을 높이고 클라우드보안인증(CSAP) 서비스형 소프트웨어(SaaS) 표준등급을 획득해 공공기관과 민간기업이 안전한 환경에서 마이스 행사를 관리할 수 있도록 돕는다. '오투미트-G'는 개인정보 비식별화 기술과 단독 서버 제공 등을 포함하며 웹사이트 개설과 비즈매칭 전시 회의 패키지를 제공한다. 최근 개편된 공식 홈페이지를 통해 민간기업도 손쉽게 서비스를 구독 형태로 도입할 수 있다. ◆이모션웨이브, 코스닥 기술특례상장 모의평가 완료 이모션웨이브가 과학기술정보통신부와 한국인터넷진흥원이 추진한 블록체인·정보보안 기술특례상장 컨설팅 사업을 통해 코스닥 기술특례상장을 위한 모의기술성평가를 완료했다. 이모션웨이브는 평가에서 기술개발 실적과 성장 전망 등에서 우수한 평가를 받았다. 이모션웨이브는 블록체인 기반 음악 플랫폼 '뮤타'와 초저지연 고퀄리티 방송을 지원하는 '에임플' 서비스를 제공하며 확장성 높은 미디어 플랫폼 기술을 보유하고 있다. ◆에이프리카, 클라우드 산업발전 유공 '과기정통부 장관 표창' 수상 에이프리카가 클라우드 산업 발전에 기여한 공로를 인정받아 '제3회 클라우드인의 밤' 행사에서 '과학기술정보통신부 장관 표창'을 수상했다. 에이프리카는 디지털플랫폼정부 허브 테스트베드 구축 사업에 클라우드 네이티브 플랫폼 '세렝게티'를 공급해 민간 클라우드 확산과 공공부문 협업에 기여했다. '세렝게티'는 멀티클라우드 환경 통합 관리와 자동화된 개발 환경 제공으로, 디지털플랫폼정부가 추구하는 개방성과 협업 가치를 실현하며 높은 기술적 성과를 보였다. 에이프리카는 이를 통해 클라우드 생태계 활성화와 디지털 전환의 기반 마련에 기여했다는 평가를 받았다.

2024.12.13 16:46조이환

잇따른 글로벌 IT '먹통'에 SW 공급망 보안 중요성 ↑…내년에 주목할 솔루션은?

올해 크고 작은 개인정보보호 이슈가 우후죽순 쏟아진 가운데 미국 크라우드스트라이크의 전산 마비 등 대형 사건들로 인해 소프트웨어(SW) 공급망 보안 중요성이 더 주목 받게 된 것으로 나타났다. 내년에는 악성코드 및 보안 취약점을 선제적으로 차단하고 대응할 수 있는 솔루션이 주된 관심사로 떠오를 것이란 전망도 나온다. 4일 소만사가 발표한 '2024년 발생한 주요 개인정보보호 7대 이슈'로는 ▲크라우드스트라이크 발(發) 전산마비 사태 ▲금융권 망분리 규제 개선안 발표 ▲공공기관 다층보안체계(MLS) 전환 발표 ▲페이스북(메타) 216억원 과징금 처벌 ▲개인정보유출 과징금 전체매출 3% 부과 처분 ▲개인정보의 안전성 확보조치 기준 안내서 발간 ▲SBOM(소프트웨어 자재명세서)과 오픈소스 취약점 점검 투자 강화 등이 꼽혔다. 이 중 올 한 해 가장 크게 이슈가 된 것은 미국 보안기업 크라우드스트라이크에서 시작된 전 세계 전산마비 사태다. 이는 올해 소프트웨어 공급망 전산 사고의 대표적인 사례로, 크라우드스트라이크의 '팰컨 센서' 업데이트 버전이 MS 클라우드 서비스 '애저(Azure)'와 충돌하면서 발생했다. 이로 인해 전 세계 항공, 금융, 행정, 의료 방송 등 2만9천 곳의 업무가 마비됐으며 피해 규모는 최소 10억 달러(한화 약 1조4천억원)로 추산됐다. 이후 크라우드스트라이크는 지난 9월 미국 의회 청문회에 소환돼 공식 사과했다. 델타항공은 크라우드스트라이크를 상대로 올해 10월 5억 달러(한화 약 6천500억원) 규모의 손해배상 소송을 제기했다. 금융권 망분리 개선안 발표도 많은 이들의 관심을 끌었다. 금융당국은 최근 금융기관의 생성형 인공지능(AI) 활용과 서비스형 소프트웨어(SaaS) 이용 범위 확대를 발표한 상태다. 이에 따라 금융기관은 안전한 활용을 실현할 수 있도록 접속 단말의 보안을 강화해야 한다. 업무상 허용된 단말로만 해당 서비스를 활용할 수 있도록 통제해야 하며 단말과 생성형 AI, SaaS 서비스 간 감사로그를 확보해야 한다. 또 단말과 SaaS 서비스 간 개인정보 및 신용정보 전송 등 이상행위를 통제해 조직 생산성 향상과 IT 신기술 부작용을 최소화 할 수 있어야 한다. 공공기관 대상 다층보안체계(MLS) 망분리 개선 로드맵도 주요 이슈로 급부상했다. 정부는 최근 사이버 안보정책방향을 공개했는데, 중요도에 따라 개인정보를 차등적으로 통제하는 다층보안체계 로드맵과 인터넷 단말에 생성형 AI, 업무용 소프트웨어, 인터넷 사용을 점진적으로 확대하는 계획을 발표했다. 해당 계획은 2025년 초까지 시범사업 수행 후 확대 적용될 예정이다. 페이스북을 운영하는 메타가 개인정보보호위원회로부터 216억원의 과징금을 부과 받은 것도 업계의 이목을 끌었다. 개인정보위는 페이스북이 국내 98만 명 이용자를 대상으로 종교, 정치, 동성과의 결혼여부 등 민감정보를 수집한 데다, 수집된 정보를 4천여 광고주를 통해 동성애, 트랜스젠더, 북한이탈주민 등 민감한 주제로 타깃광고에 이용했다는 점을 이유로 이 같이 조치했다. 이번 과징금 부과는 2020년 67억원 과징금 부과 이후 다섯 번째 제재로, 개인정보보호법 위반으로 누적 합산된 페이스북의 과징금은 현재 약 729억원이다. 개인정보 유출 과징금을 전체 매출에서 3% 부과하는 처분이 시작되면서 많은 기업들이 긴장감을 드러내기도 했다. 특히 220만 명 개인정보 유출사고가 발생한 골프 관련 기업인 G사에 과징금 75억원이 부과돼 크게 주목 받기도 했다. 지난 2023년 9월 개인정보보호법에서 개정된 '전체매출 3% 과징금 부과' 규정 첫 적용 사례였기 때문이다. 기존법령에 따라 개인정보가 유출됐어도 안전성 확보에 필요한 조치를 다 한 경우에는 처벌을 면할 수 있다. 그러나 G사는 개인정보 유출통제 기술적 보호조치 미흡, 주민등록번호처리 및 파기의무를 위반해 이 같은 과징금을 처벌 받았다. 지난 2023년 9월 개정 이후 변경 내용을 반영한 '개인정보의 안전성 확보조치 기준 안내서'도 올해 발간돼 기업들에게 많은 도움이 됐다. 이번 안내서에서는 FTP, 백업서버 등 공용 파일처리시스템을 개인정보 처리시스템으로 분류했다. 또 클라우드 컴퓨팅 서비스 기반의 개인정보 처리시스템도 기술적 보호조치 대상임을 명시했다. 크리덴셜 스터핑 공격을 이용한 홈페이지 해킹사고를 개인정보 유출사고 범위에 포함해 개인정보보호법의 적용을 받는 기업과 기관은 해당 규정을 준수할 수 있도록 기술적 보호조치를 취하도록 안내한 것도 특징이다. 소프트웨어 자재명세서(SBOM)와 오픈소스 취약점 점검을 위해 투자 활동이 강화된 것도 올해 주요 이슈였다. 이는 지난 2월 리눅스(Linux) XZ 유틸(Utils) 백도어를 시작으로 7월 크라우드스트라이크, 11월 세일즈포스 전산마비 등 소프트웨어 공급망 관련 전산사고가 지속적으로 발생한 것이 큰 영향을 줬다. 이에 과기정통부는 'SW 공급망 보안 가이드라인'을, 금융보안원은 '금융회사대상 SW공급망 자율점검 체크리스트'를 공개하며 공급망 보안에 집중하고 있다. 소만사 관계자는 "바이든 정부에 이어 트럼프 정부도 공급망 보안 위험관리 대표방안인 SBOM을 강화할 것으로 전망된다"며 "국내 정부도 SW 수출 활성화를 위해 SBOM 의무화를 가속화할 것으로 예상한다"고 말했다. 그러면서 "올해는 개인정보보호법 개정에 따른 수십~수백억원대 과징금 부과 처분 시작, 공공·금융기관 망분리 환경개선 로드맵을 통한 IT 신기술 적용 등 보안규제의 변화가 다방면에서 시작된 해"라며 "달라진 업무환경과 변화된 컴플라이언스에 부합하는 솔루션을 지속적으로 개발, 안정화시켜 보안위협으로부터 정보자산을 안전하게 지킬 수 있도록 노력하겠다"고 덧붙였다.

2024.12.04 17:00장유미

[ZD SW 투데이] 안랩 트러스가드, 'TTA 시험인증 대상' 우수상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩 트러스가드, 'TTA 시험인증 대상' 우수상 수상 안랩의 차세대 네트워크 통합 보안 솔루션 '트러스가드'가 한국정보통신기술협회(TTA)가 주관하는 '2024 TTA 시험인증 대상' 시상식에서 우수상을 수상했다. '안랩 트러스가드'는 최신 보안 위협에 효과적으로 대응하며 양자 기술 기반 VPN을 도입해 네트워크 보안을 강화한 점이 높은 평가를 받았다. ◆인피니소프트, 대면-비대면 결제 모두 가능한 '셀프 키오스크' 출시 인피니소프트가 온오프라인 결제 시스템을 확장해 대면과 비대면 결제가 가능한 '셀프 키오스크 시스템'을 출시했다. 이 시스템은 차별화된 결제 서비스로 가맹점의 업무 효율성을 높이고 고객 만족도를 향상시킬 것으로 기대된다. 이노페이 키오스크와 POS 시스템은 사전 예약금 결제와 대금 청구 수납 업무를 지원하며 매출 관리를 통합적으로 제공한다. 다양한 결제 기능과 부가 서비스로 가맹점 매출에 기여할 것으로 전망된다. ◆택스아이, 방송인 서동주 브랜드 모델 발탁 택스아이가 첫 브랜드 모델로 미국변호사 겸 방송인 서동주를 선정했다. 택스아이는 양도소득세 예상환급액 즉시 조회가 가능한 서비스를 국내 최초로 선보인 올인원 자산 세금 솔루션으로, 국토교통부 부동산 창업경진대회 대상 수상 이력을 보유하고 있다. 서동주는 택스아이를 사용해본 경험을 바탕으로 모델로서의 신뢰감을 전했다. 택스아이는 이번 협업을 통해 세금 계산 및 시뮬레이션 기능을 고도화하며 프롭테크 시장 내 입지를 강화하고 있다. ◆엑스투알, 디지털 트윈 기반 안전관리 체계로 산업 현장 혁신 엑스투알이 충북 지역 제조기업들의 재난안전관리 역량 강화를 목표로 한 'AI·메타버스 기반 재난안전관리체계 강화사업'에서 클라우드 기술과 디지털 트윈을 활용한 지능형 안전관리 플랫폼을 구축하며 산업재해 예방에 기여했다. 이 플랫폼은 실시간 데이터 분석과 시뮬레이션 기능을 통해 잠재적 재해를 사전에 예측하고 대응하도록 지원한다. 엑스투알은 맞춤형 안전관리 솔루션과 클라우드 기반 관제 시스템을 제공하며 데이터 신뢰성을 높이고 기업의 요구사항에 맞춘 안전 모니터링 환경을 구현했다. ◆사이버링크, 온디바이스 AI 프레임 보간 기술 탑재 사이버링크가 인텔과 협력해 자사의 영상 편집 소프트웨어 파워디렉터에 온디바이스 AI 프레임 보간 기술을 새롭게 탑재했다. 이 기술은 인텔 VPL과 파워디렉터의 AI 알고리즘을 활용해 영상의 움직임을 분석하고 프레임 속도를 높여 부드러운 영상 효과를 제공한다. 사용자는 24fps의 원본 영상을 간단한 조작으로 120fps로 업스케일할 수 있으며 특히 스포츠 영상이나 슬로우 모션 같은 높은 컴퓨팅 성능이 필요한 편집 작업에서 유용하다. 사이버링크는 이 기능을 통해 영상 편집 환경을 혁신적으로 발전시키고 콘텐츠 제작에 AI 기술 활용을 확대할 계획이다.

2024.12.04 16:46조이환

[ZD SW 투데이] 플래티어, 신세계아이앤씨 출신 정아름 상무 영입 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆플래티어, 신세계아이앤씨 출신 정아름 상무 영입 플래티어가 신세계아이앤씨 출신의 정아름 상무를 영입했다. 정 상무는 지난 27년간 신세계그룹에서 온오프라인 IT 시스템 운영과 클라우드 혁신을 주도한 디지털 전문가로, 이번에 플래티어 EC사업본부장으로 선임됐다. 플래티어는 정 상무의 영입을 통해 클라우드·AI 기반 이커머스 솔루션인 '엑스투비(X2BEE)' 혁신을 가속화할 계획이다. ◆플레인비트, '침해사고 후속지원 세미나' 개최 플레인비트가 오는 10일 포스코타워 역삼 이벤트홀에서 '침해사고 후속지원 세미나'를 개최한다. 이 행사는 한국인터넷진흥원이 주최하고 플레인비트가 주관하며 빈번한 침해사고 사례와 대응 가이드를 소개할 예정이다. 세미나는 한국인터넷진흥원의 발표를 시작으로 플레인비트의 침해사고 사례와 대응 방안 실습, S2W의 정보유출 방지 강연으로 구성된다. 자세한 내용은 플레인비트 홈페이지에서 확인 가능하며 온라인 사전 신청을 통해 무료 참석이 가능하다. ◆한국딥러닝, 지능형 CCTV AI 데이터 구축사업 수행기관 선정 한국딥러닝이 과학기술정보통신부와 한국지능정보사회진흥원이 추진하는 '2024년 초거대 AI 데이터 구축사업' 중 '지능형 관제 서비스 CCTV 영상 데이터' 사업의 수행기관으로 선정됐다. 이번 사업은 지능형 CCTV 시스템에 적용할 수 있는 안전사고 예방 및 감지 AI 모델을 개발하는 것을 목표로 한다. 한국딥러닝은 침입, 쓰러짐, 싸움, 군집, 인파 밀집, 침수 등 특수 상황에 대한 영상 데이터 300건을 수집하고 효율적인 데이터 태깅으로 학습용 데이터를 구축할 계획이다. 이를 통해 AI 기반 지능형 관제 시스템의 실시간 감지 및 대응 역량을 강화하고 사회안전망 구축에 기여할 방침이다. ◆하이버프 AI그룹, AI 로봇 100대 무료 렌탈 지원 사업 시작 하이버프 AI그룹이 개인·법인사업자를 대상으로 AI 로봇 100대를 무료로 지원하는 'AI 로봇 렌탈 지원 사업'을 시작한다. 이 사업은 AI와 로봇의 대중화를 목표로 사업자들의 업무 효율성을 높이고 연구 개발을 고도화하려는 취지다. 사업자에게는 48개월 동안 AI 로봇 렌탈료가 지원되며 참여 업체는 관련 데이터를 제공하면 330만원 상당의 기술 지원 바우처를 받을 수 있다. 자세한 내용은 하이버프 AI그룹 공식 웹사이트에서 확인 가능하다. ◆유아이패스 자동화 솔루션, 조달청 나라장터 등록 유아이패스가 에이텍정보기술의 지원으로 자사 엔터프라이즈 자동화 솔루션을 조달청 나라장터에 등록했다. 이를 통해 공공기관들은 간소화된 조달 절차에 따라 유아이패스 솔루션을 도입할 수 있게 됐다. 에이텍정보기술은 지난 2023년부터 공공기관에 유아이패스 솔루션을 성공적으로 공급하며 운영 효율성과 서비스 개선을 지원해왔다. 유아이패스코리아는 이번 등록으로 공공부문의 디지털 전환 지원을 가속화할 예정이다. ◆토피도, 과학기술정보통신부 장관상 수상 토피도가 전자문서의 안전한 유통과 보관 체계 확립에 기여한 공로를 인정받아 '2024 전자문서 유공 포상' 단체 부문에서 과학기술정보통신부 장관 표창을 수상했다. 토피도는 공인전자문서센터와 전자세금계산서 표준 인증 시스템 구축 등 다양한 분야에서 전문 솔루션을 공급하며 전자문서 산업의 기술적 방향을 선도하고 있다. 특히 정부 지정 공인전자문서센터 10개 중 7개 사업자와 6개 공인전자문서중계자에 핵심 솔루션을 제공해 왔으며 3천 개 이상의 공공기관 간 전자문서 유통 시스템과 국세청 연계 솔루션 등을 구축하며 표준화 작업에 기여했다. ◆옥타코, 우리은행 해외지점에 제로트러스트 보안 시스템 구축 옥타코가 우리은행 256개 해외지점에 제로트러스트 기반 멀티팩터 인증(MFA)과 지문보안키를 성공적으로 구축해 보안성과 편의성을 강화했다. 이로써 우리은행 직원들은 본인의 지문보안키를 이용해 로그인과 업무 결제를 수행하고 피싱 및 자격증명 도용을 방지할 수 있게 됐다.

2024.12.03 16:51조이환

[ZD SW 투데이] KISIA, 제로트러스트 구축전략 컨퍼런스 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISIA, 제로트러스트 구축전략 컨퍼런스 개최 한국정보보호산업협회(KISIA)가 다음달 4일 강남역 한국컨퍼런스센터에서 제로트러스트 보안 구축 전략을 제시하는 컨퍼런스를 개최한다. 컨퍼런스는 이석준 가천대학교 교수의 기조연설과 기업들의 발표로 구성된다. 참가기업은 총 7개사로, 파이오링크, 모니터랩, 프라이빗테크놀로지 등의 보안 회사가 제로트러스트 도입 전략과 사례를 공유할 예정이다. ◆국정원·KAIST, '사이버안보 최고위 정책과정' 신설 국정원과 KAIST가 각계 리더들의 사이버 위협 대처 역량 강화를 위해 '사이버안보 최고위 정책과정'을 신설했다. 디지털 전환과 국가안보 하이테크 트렌드 조직 전략과 사이버보안 등 5개 분야로 구성된 커리큘럼이 내년 3월부터 KAIST 도곡캠퍼스에서 14주간 진행될 예정이다. 모집 관련 상세 정보는 다음달 중 KAIST 안보융합원 홈페이지에서 확인할 수 있다. ◆라바웨이브, 디지털 성범죄 유포 자동 감지 시스템 'CLC 시스템' 개발 라바웨이브가 몸캠피싱, 딥페이크 등 디지털 성범죄자의 불법 촬영물 온라인 유포를 실시간 감지하는 'CLC 시스템'을 개발했다. 이 시스템은 불법 성인 사이트와 성범죄자 SNS 계정 등을 자동으로 감시하며 유포 정황이 포착되면 즉각적인 분석과 삭제 지원을 통해 피해자 보호를 돕는다. 'CLC 시스템'은 범죄자의 활동 주기와 유포 패턴을 분석해 사전 예방과 체계적 대응 기반을 제공한다. 라바웨이브는 해당 시스템을 자사의 모니터링 솔루션 '하이퍼 디텍트'에 탑재해 디지털 성범죄 피해자 보호를 강화할 방침이다. ◆아우토크립트, KS 표준 기반 V2X 보안인증체계 실증체계 구축 아우토크립트가 국내 최초로 한국산업(KS) 표준 기반의 차량-사물간 통신(V2X) 보안인증체계 실증시스템을 구축한다. 이번 사업은 국내 차세대 지능형 교통 체계(C-ITS) 확산의 중대한 전환점이 될 전망이다. 아우토크립트는 도로 인프라의 통신 보안을 강화하고 차량 간 통신(V2V) 차량-인프라 통신(V2I) 차량-단말 통신(V2D)의 데이터를 안전하게 보호하는 데 초점을 맞춘다. 대전-세종 LTE-V2X 시범사업과 연계한 실증 테스트를 통해 스마트 교통 시스템과 자율주행 시대를 선도하기 위한 기반을 마련할 계획이다. ◆채널코퍼레이션, ISO 정보보호 국제표준인증 4종 동시 획득 채널코퍼레이션이 국제표준화기구에서 제정한 정보보호 인증 4종(ISO 27001, ISO 27701, ISO 27017, ISO 27018)을 동시에 획득했다. 이번 인증으로 정보 보안과 개인정보 보호를 중심으로 한 클라우드 서비스 설계의 안정성을 입증했다. 채널코퍼레이션은 이번 인증을 통해 국내외 주요 개인정보 규제 요구사항을 충족하며 서비스의 국제 표준 적합성을 확보했다. 이를 기반으로 글로벌 시장 진출에 박차를 가할 예정이다. ◆사이냅소프트, 소상공인을 위한 주문서 서비스·무료 웹 도구 공개 사이냅소프트가 소상공인을 위한 주문서 특화 서비스 '사이냅 주문서'와 다양한 무료 웹 도구 '사이냅 웹툴스'를 선보였다. '사이냅 주문서'는 주문 내역 확인 배송 상태 확인 고객과의 소통 등의 기능을 통해 스토어 입점 수수료 없이도 소상공인이 효율적으로 주문을 관리할 수 있도록 돕는다. 이와 함께 사이냅소프트는 텍스트 편집 이미지 편집 QR코드 생성 등 일상에서 필요한 다양한 기능을 제공하는 '사이냅 웹툴스'도 공개했다. 이를 통해 사용자는 간단한 작업을 한 곳에서 처리하며 편리함을 누릴 수 있다. ◆딥브레인AI, 'AI 스튜디오스' 통해 강의 콘텐츠 제작 효율화 딥브레인AI가 남서울대학교에 가상인간 영상 제작 플랫폼 'AI 스튜디오스'를 공급했다. 이로써 남서울대는 원격 강의 효율성을 높이기 위해 텍스트를 입력하면 AI 휴먼이 영상으로 제작되는 '텍스트 투 비디오' 기술을 도입했다. 'AI 스튜디오스'는 활용해 교양수업 콘텐츠 제작을 시작으로 교내 행사 영상 및 외국인 유학생용 번역 콘텐츠 제작 등에 활용될 전망이다. 다양한 언어 지원과 간편한 제작 과정으로 강의 콘텐츠 제작 부담을 크게 줄일 것으로 기대된다.

2024.11.25 17:52조이환

[ZD SW 투데이] 뉴엔AI, '2024 대한민국 인공지능 대상' 중기부 장관상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆뉴엔AI, '2024 대한민국 인공지능 대상' 중기부 장관상 수상 뉴엔AI가 지난 19일 열린 '2024 대한민국 인공지능 대상'에서 중소벤처기업부 장관상을 수상했다. 이번 수상은 뉴엔AI가 업종별 맞춤형 빅데이터 분석 기술과 20년간 축적된 AI 분석 모델을 바탕으로 다양한 산업 분야에서 혁신적인 가치를 창출한 점을 인정받은 결과다. 뉴엔AI의 핵심 기술인 '퀘타' 서비스는 3천만 건의 라벨링 데이터와 900여 개 산업군별 모델을 활용해 고도화된 언어 모델을 제공하며 정밀한 빅데이터 분석을 지원한다. ◆티맥스소프트, '애니링크' 2024년 차세대 세계일류상품 선정 티맥스소프트의 통합 인터페이스 솔루션 '애니링크'가 산업통상자원부와 대한무역투자진흥공사가 발표한 2024년 차세대 세계일류상품으로 선정됐다. 이는 지난 2020년 '제우스'와 '웹투비'에 이어 티맥스 제품이 세 번째로 선정된 사례다. '애니링크'는 데이터와 시스템 간 효율적이고 안정적인 통합을 지원하며 복잡한 디지털 환경에서의 요구를 신속히 처리한다. 티맥스소프트는 이번 인증을 통해 국내외 판로를 확대하고 글로벌 경쟁력을 강화할 계획으로, AI 클라우드 시대에 지속적 성장을 목표로 글로벌 사업 확장을 추진 중이다. ◆스페이스뱅크, 지능형 관제 솔루션으로 CSAP 인증 획득 스페이스뱅크가 자사의 지능형 통합 관제 솔루션 'AIoT 라이트(Wright) GX'로 클라우드 보안인증(CSAP)을 획득했다. CSAP는 공공기관에 민간 클라우드 서비스를 제공하기 위한 필수 인증으로, 스페이스뱅크는 보안과 신뢰성을 확보하며 공공기관 디지털 전환 가속화에 기여할 계획이다. 'AIoT 라이트 GX'는 이기종 센서를 통합해 데이터를 분석하고 실시간 관제를 지원하는 플랫폼으로, 스마트시티와 스마트팩토리 등 다양한 분야에서 활용되고 있다. 스페이스뱅크는 이번 인증을 통해 공공시장 진출을 강화하고 소프트웨어 품질인증 1등급 획득으로 AI 전환 전문기업으로서 입지를 다지고 있다. ◆넷앤드, 인도네시아 대학생 대상 기업 특강 성료 넷앤드가 한국정보보호산업협회(KISIA)가 주관하는 해외 정보보호 인력양성사업의 일환으로 인도네시아 대학생 10명을 서울 본사로 초청해 기업 탐방과 정보보안 솔루션 교육을 진행했다. 이번 특강은 글로벌 보안 시장 동향, 사이버보안 주요 컴플라이언스, 인도네시아 내 보안 사건 대응 방안을 중심으로 진행됐으며 넷앤드의 대표 제품인 '하이웨어'를 활용한 사례를 소개해 학생들의 큰 호응을 얻었다. 수료식에서 참가 학생들은 넷앤드의 인도네시아 현지 채용 계획에 높은 관심을 보였으며 넷앤드는 현지 관계사와의 채용 연계를 통해 우수 인재 발굴을 이어갈 계획임을 밝혔다. ◆위베어소프트, 씨엔티테크-디비드림빅 투자조합으로부터 투자유치 위베어소프트가 씨엔티테크와 DB캐피탈이 결성한 씨엔티테크-디비드림빅 투자조합으로부터 투자를 유치했다. 위베어소프트는 자체 개발한 클라우드 기반 애플리케이션 프로그램 인터페이스(API) 게이트웨이 및 관리 솔루션 '오소리(OSORI) APIM'으로 성능과 안정성을 검증받았다. 씨엔티테크와 DB캐피탈은 해당 솔루션이 높은 처리 속도와 비용 효율성을 바탕으로 국내외 시장에서 성장 가능성이 높다고 평가했다. 위베어소프트는 이번 투자로 DB그룹 오픈 API 사업과의 시너지 창출 및 글로벌 진출을 본격화할 계획이다. ◆세일포인트, 특수 권한 작업 자동화 기능 발표 세일포인트가 세일포인트 아이덴티티 시큐리티 클라우드에 새 기능인 '특수 권한 작업 자동화'를 도입했다. 이 기능은 반복적인 특수 권한 작업을 자동화하고 워크플로를 간편히 구성해 기업의 보안성과 업무 효율을 높이는 데 기여한다. 특수 권한 작업 자동화는 인증정보 노출을 방지하고 액세스 관리의 정확성과 효율성을 강화하도록 설계됐다. 이 기능은 즉시 사용 가능한 맞춤형 템플릿과 드래그 앤 드롭 인터페이스를 제공하며 아이덴티티 시큐리티 클라우드와 비즈니스 플러스 고객들이 즉시 사용할 수 있다. ◆NSHC, 日 '엣지테크 2024' 참가 엔에스에이치씨(NSHC)가 일본 임베디드협회의 초청으로 20일부터 나흘간 퍼시피코 요코하마에서 열리는 '엣지테크 플러스 2024'에 참가한다. NSHC는 이 행사에 한국 기업으로 유일하게 초청받았다. 행사에서 NSHC는 스마트OT시큐리티존을 운영하며 스마트시티, 모빌리티 및 드론, 스마트IoT 취약점, 운영기술(OT) 보안교육 등 4개 카테고리를 전시하고 있다. 특히 미국 데프콘에서 선보였던 시뮬레이션을 일본 전시회에서 처음 공개하며 참관객들의 주목을 받고 있다.

2024.11.20 17:39조이환

[ZD SW 투데이] 메가존클라우드-서울대, SC24서 양자컴퓨팅 시연 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] 메가존클라우드-서울대, SC24서 양자컴퓨팅 시연 메가존클라우드와 서울대 연구팀이 공동 개발한 양자컴퓨팅 에뮬레이터 'SnuQS'가 미국 애틀랜타에서 열린 슈퍼컴퓨팅 학회 SC24에서 공개됐다. 메가존클라우드는 42큐비트 양자 회로의 풀-스테이트 벡터 시뮬레이션을 시연하며 양자컴퓨팅 기술의 상용화 가능성을 제시해 큰 관심을 받았다. 'SnuQS'는 물리적 양자 하드웨어의 제약을 극복하고 클라우드 환경에서 양자 알고리즘의 성능을 최적화할 수 있는 혁신적 플랫폼으로, 이번 시연은 한국 양자 기술의 입지를 강화하고 양자컴퓨팅 생태계의 대중화를 촉진하는 계기가 될 전망이다. 영림원소프트랩, 한국품질만족지수 ERP 부문 2년 연속 1위 기록 영림원소프트랩이 '한국품질만족지수' 전사적 자원 관리(ERP) 부문에서 2년 연속 1위를 차지했다. 한국품질만족지수는 한국표준협회와 한국품질경영학회가 공동 개발한 국내 대표 품질 평가 지표로, 사용 품질과 감성 품질을 종합 분석해 서비스 품질을 평가한다. 영림원소프트랩은 산업별 맞춤형 ERP 솔루션 'K-시스템 에이스'의 경쟁력을 인정받아 높은 점수를 기록했다. 특히 '레고블록식 소프트웨어 아키텍처'를 통해 유연성과 효율성을 제공하며 고객의 경영 효율성 극대화를 지원하는 데 기여하고 있다. 다우기술, 뿌리오 '모바일 설문 서비스' 출시 다우기술의 메시징 브랜드 뿌리오가 설문조사 작성과 관리가 가능한 '모바일 설문 서비스'를 출시했다. 이 서비스는 설문 제작 배포 관리를 한 번에 할 수 있는 도구로, 휴대폰 인증 기반 응답 데이터 수집과 1:1 응답 매칭 기능을 제공한다. 사용자 친화적 인터페이스와 실시간 응답 통계로 빠른 피드백과 대응이 가능하며 설문 결과를 엑셀과 PPT 형식으로 제공해 활용성을 높였다. 고객 만족도 조사나 시장 조사 등 다양한 분야에서 효과적인 의사결정을 지원한다. 셀바스AI, 서울 상급종합병원에 AI 의료 음성인식 공급 셀바스AI가 강북삼성병원 본원을 포함한 서울 및 수원 검진센터에 AI 의료 음성인식 제품 '셀비 메디보이스'를 공급했다. 해당 제품은 영상의학과와 핵의학과에서 CT와 MRI 판독 결과를 음성으로 자동 기록하는 데 활용돼 진료 효율성을 높인다. 서울 상급종합병원의 약 50%가 셀비 메디보이스를 사용 중으로, 95% 이상의 음성인식 정확도와 판독 시간 단축을 통해 의료진 번아웃을 줄이는 데 기여하고 있다. 회사는 앞으로 정신상담 진료대화 간호기록지 등 다양한 의료 분야에 제품을 확대 적용할 계획이다. 쿠콘, '2024 싱가포르 핀테크 페스티벌' 참가 성료 쿠콘이 지난 6일부터 사흘간 열린 '2024 싱가포르 핀테크 페스티벌'에서 자사 글로벌 페이먼트 서비스를 선보였다. 쿠콘은 단독 부스를 통해 2천명이 넘는 방문객을 맞이하며 해외 기업들로부터 큰 관심을 받았다. 이번 행사에서 쿠콘은 온오프라인 결제 ATM 출금 결제 및 정산 서비스를 소개하며 한국 결제 시장 진출을 희망하는 글로벌 기업들과 파트너십 기회를 마련했다. 인포뱅크, '2024년 99℃ 배치 프로그램 3기 데모데이' 개최 인포뱅크가 오는 20일에 투자사업부 아이엑셀과 글로벌 스타트업 미디어 플랫폼 이오와 함께 '2024년 99℃ 데모데이'를 개최한다. 지난 9월에 모집한 프리팁스 액셀러레이팅 프로그램 '99℃ 배치 프로그램' 3기에서 최종 8팀을 선정해 약 3개월간 운영했다. 데모데이에는 네모테크놀리즈, 데이터그릿, 루트파인더즈, 리인벤팅, 모디전스비전, 믹스뮤니티, 조벡스 등 창업팀이 참가해 IR 발표를 진행할 예정이다. 가비아, 이화여대에 클라우드 메일 '하이웍스' 공급 가비아가 이화여자대학교에 공공기관용 클라우드 메일 서비스 '하이웍스'를 공급하며 약 5천500개의 메일 계정을 이전했다. 이화여대는 메일 시스템 노후화와 용량 부족 문제를 해결하기 위해 '하이웍스'를 도입했으며 학내 정보시스템과 연동해 조직도 자동 동기화를 적용해 사용 편의성을 높였다. 가비아는 이화여대의 공식 색상을 사용자 유저 인터페이스(UI)에 반영하고 동일 도메인을 제공해 브랜딩 효과를 강화했다.

2024.11.20 08:01조이환

[ZD SW 투데이] KISA, 사이버보안 인재 양성 해커톤 성료 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISA, 사이버보안 인재 양성 해커톤 성료 한국인터넷진흥원(KISA)이 과학기술정보통신부 및 국방부와 함께 'KISA 사이버보안 인재 양성 프로젝트 연계 통합 해커톤' 시상식을 열었다. 이번 해커톤은 AI와 사이버보안을 융합한 주제로 약 4주간 진행됐다. 해커톤에는 구직자, 대학 정보보호특성화대학생, 군 사이버 전문 특기자 등이 참여했으며 AI 보안 관련 기업 멘토의 지원을 통해 프로젝트 결과물을 발전시켰다. ◆알서포트, 'AIxR 챌린지'로 AI 솔루션 혁신 모색 알서포트가 자사 원격 솔루션에 AI 기술을 접목해 차세대 혁신 가치를 제공하기 위해 '에이아이엑스알(AIxR) 챌린지'를 개최한다. 참가자들은 '리모트콜' 또는 '리모트뷰'를 활용해 추가했으면 하는 AI 기능과 아이디어를 제안할 수 있으며 우수 아이디어에는 네이버페이, 치킨 기프티콘 등의 경품이 제공된다. 이번 행사는 다음달 17일까지 진행되며 'SNS 소문내기' 이벤트도 함께 진행된다. 이에 따라 참여자들은 인스타그램을 통해 이벤트를 공유하고 스타벅스 기프티콘을 받을 수 있다. 자세한 내용은 리모트콜 또는 리모트뷰 공식 홈페이지에서 확인할 수 있다. ◆베스핀글로벌, 생성형 AI 성공사례 공공 로드쇼 개최 베스핀글로벌이 한국소프트웨어산업협회와 함께 오는 26일부터 나흘간 대전, 대구, 부산, 광주에서 '생성형 AI 성공사례' 공공 로드쇼를 개최한다. 공공기관과 지자체 등에서 생성형 AI 활용 전략과 실제 사례를 공유하며 AI 도입 가속화를 목표로 한다. 행사에서는 베스핀글로벌이 국민연금 등 공공기관 사례를 발표하고 KT와 유라클 이스트소프트 등 연사가 AI 도입 전략과 효과를 소개한다. 사전등록으로 참여 가능하며 자세한 정보는 베스핀글로벌 웹사이트에서 확인할 수 있다. ◆SK C&C, 장애 학생 취업 지원 '행복스펙UP 챌린지' 시상식 진행 SK C&C가 경기도 성남시 분당구 SK 유타워에서 장애 학생들의 사회 진출을 지원하는 취업 역량 강화 프로젝트 '행복스펙UP 챌린지' 시상식을 개최했다. 챌린지 참여 학생들은 디지털 헬스케어, 인공지능, 로봇 등 다양한 분야의 연구기관 인턴십 기회를 얻었으며 보건복지부 장관상과 SK C&C 사장상 등도 수상했다. 이번 프로젝트는 '행복 IT 장학생'을 대상으로 진행됐으며 학생들이 설정한 진로 목표에 맞춘 역량 강화를 지원했다. SK C&C 구성원 멘토링, 외부 전문가 특강, 회사 체험 등 다양한 프로그램이 포함됐다. ◆에버스핀, 헥토파이낸셜에 보안 솔루션 공급 에버스핀이 자사의 보안 솔루션 '에버세이프'와 '페이크파인더'를 헥토파이낸셜에 공급한다. '에버세이프'는 동적표적방어 기술로 외부 공격을 막는 솔루션이며 '페이크파인더'는 악성 앱 탐지 기술로 금융권 점유율 1위를 기록 중이다. 에버스핀은 국내 80여 금융사를 고객사로 두고 있으며 PG, 공공, 방산 등 다양한 산업으로 확장을 추진 중이다. 또 인도네시아 금융사 도입과 남아공 파트너십 체결을 통해 글로벌 진출에도 속도를 내고 있다. ◆국정원·우주항공청, '위성활용콘퍼런스 2024' 공동 주관 국가정보원과 우주항공청이 오는 19일부터 이틀 경남 사천 KB 인재니움 사천연수원에서 '위성활용콘퍼런스 2024'를 개최한다. 국내외 기업, 연구소, 정부기관 관계자들이 참여해 위성정보 활용 방안을 논의하며 주요 세션과 기업 간 협력 발표가 예정돼 있다. 첫째 날에는 미국 항공우주청 우주과학데이터국장의 기조연설을 시작으로 국내외 기업 세션과 안보·공공 활용 세션이 운영된다. 둘째 날에는 신기술 발표와 전시부스가 진행된다. 특히 국내 위성 영상 기업인 SIIS와 인도 픽셀사가 협력 강화를 위한 업무협약을 체결할 계획이다. ◆나무기술 정철 대표, 중소기업 기술·경영 혁신대전 장관 표창 수상 나무기술 정철 대표가 '2024 중소기업 기술·경영 혁신대전'에서 중소벤처기업부 장관 표창을 받았다. 정 대표는 클라우드 네이티브 서비스형 플랫폼(PaaS) '칵테일 클라우드'를 통해 중소기업의 디지털 전환과 경영 효율성 향상에 기여한 공로를 인정받았다. 나무기술은 금융, 제조, 공공 등 다양한 분야에 클라우드 기술을 도입하며 운영 효율성을 높여 왔다. 특히 질병관리청과 주요 금융기관에서도 성과를 입증한 바 있다.

2024.11.18 18:12조이환

[ZD SW 투데이] 롯데이노베이트, '2024 경영정보대상' 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆롯데이노베이트, '2024 경영정보대상' 수상 롯데이노베이트가 한국경영정보학회가 주최한 '2024 추계국제학술대회'에서 '경영정보대상'을 수상했다. 롯데이노베이트는 AI, 빅데이터, 클라우드 등 기술을 기반으로 디지털 혁신을 이끈 공로를 인정받았다. 이번 학술대회는 '디지털 전환 시대의 인공지능 가치 창출'을 주제로 서울대학교 경영대학에서 열렸다. 롯데이노베이트는 '기업내 대형언어 모델의 활용 사례 연구'를 발표하며 AI 플랫폼 '아이멤버'를 소개했다. ◆중소벤처기업부, 슈퍼코더 IT 인력난 해소 공로 인정 슈퍼코더가 '제21회 서울지역 창업기업 만남의 장' 행사에서 중소벤처기업부 장관상을 수상했다. 슈퍼코더는 인도공과대학 졸업생을 포함한 해외 개발자들을 국내 IT 시장에 연결하며 IT 인력난 해소에 기여한 공로를 인정받았다. 슈퍼코더는 전 세계 115개국 11만 명의 개발자 풀 중 상위 5%를 엄격히 선별해 국내 기업과 매칭하고 있다. 맘스테이를 포함한 국내 기업들은 슈퍼코더를 통해 해외 인재를 채용해 구인난을 해결하고 있다. ◆쿠콘, '제4회 스마트금융대상 금융위원장상' 수여 쿠콘이 국내 최대 데이터 애플리케이션 프로그램 인터페이스(API) 플랫폼 '쿠콘닷넷'으로 디지털 금융 혁신 공로를 인정받아 제4회 스마트금융대상에서 금융위원장상을 수여받았다. 이 상은 디지털 금융 활성화와 핀테크 산업 발전에 기여한 기업에 주어진다. 쿠콘은 약 300개 데이터 API와 5만여 종의 데이터를 제공하며 디지털 금융 생태계 혁신을 지원하고 있다. 이번 수상을 계기로 쿠콘은 디지털 금융 리더로서 혁신적인 서비스를 지속 개발할 예정이다. ◆지란지교데이터 대표, 대전 지역 일자리 창출 공로 표창 유병완 지란지교데이터 대표가 대전광역시로부터 지역 일자리 창출에 기여한 공로를 인정받아 대전광역시장 표창을 수상했다. 지란지교데이터는 대전 청년 인턴 지원 사업, 대전형 반도체 플러스 장려금 사업 등 지역 일자리 창출 프로그램에 적극 참여하며 대전 지역 경제 활성화에 기여했다. 지란지교데이터는 대전 사무소 내 기업 부설 연구소를 통해 SW 개발 인재를 채용하고 있다. 또 올해 대전 근무 직원이 15% 이상 증가하는 등 지역 인재 채용에 앞장서고 있다. ◆더조인, 모바일 가상화 플랫폼 'J-VMP' 우수조달제품 지정 더조인의 '제이-브이엠피(J-VMP)'가 조달청 우수조달제품으로 지정되고 디지털서비스몰에 다수공급자계약 방식으로 등록됐다. 이를 통해 공공기관 대상 수의계약이 가능해져 공공시장 경쟁력과 신뢰도가 크게 향상될 것으로 기대된다. 'J-VMP'는 업무와 개인 영역을 완벽히 분리해 보안을 강화하는 안드로이드 기반 모바일 가상화 플랫폼으로, 국제 공통평가기준(CC) 인증을 받은 제품이다. 더조인은 공공 부문의 모바일 보안 분야 강화를 목표로 'J-VMP' 공급을 확대하고 운영 성능을 개선한 차기 제품을 다음해 선보일 계획이다. ◆위세아이텍, K-디지털 트레이닝 참여로 AI 인재 양성 앞장 위세아이텍이 고용노동부 주관 '2024년 하반기 K-디지털 트레이닝' 훈련과정 참여기업으로 선정돼 AI 인재 양성에 나선다. 훈련과정은 6개월간의 실무 프로젝트 중심으로 운영되며 AI 부트캠프(파이썬, 머신러닝, 딥러닝) 과정을 통해 학습자들이 현장 실무 역량을 키울 수 있도록 설계됐다. 위세아이텍은 자사 AI 개발 플랫폼 '와이즈프로핏'을 실습용 소프트웨어로 지원해 학습자들이 클라우드 환경에서 손쉽게 AI 모델링과 분석을 실습하도록 돕는다. ◆맵시, 'CES 2025' 혁신상 수상 맵시가 'CES 2025'에서 스마트시티 부문 혁신상을 수상하며 글로벌 기술력을 인정받았다. 맵시는 60년간의 항해 경험과 IT 기술을 결합해 실시간 선박 빅데이터 기반 솔루션인 '맵시 내비게이션'과 '맵시 커넥트'를 개발했다. 맵시는 고가 장비 없이도 실시간 데이터 제공이 가능한 소프트웨어 모델을 기반으로 선박 안전, 운영 효율, 탄소 배출 모니터링 서비스를 지원하며 해양 디지털화와 탈탄소화 선도 기업으로 자리매김하고 있다. 'CES 혁신상' 수상과 함께 'CES 2025' 부산관에서 부스를 운영할 예정이다.

2024.11.15 17:31조이환

정부, 금융권 SW 공급망 자율점검 가이드 공개

금융보안원이 금융권 소프트웨어(SW) 보안 강화를 위한 가이드라인을 마련했다. 금보원은 'SW공급망 자율점검 체크리스트'를 공개했다고 14일 밝혔다. 이번 체크리스트는 금융회사가 활용할 수 있는 리스트로 총 30개 세부항목으로 이뤄졌다. 개발사용 체크리스트는 내년 중 마련된다. 금보원은 올해 4월부터 금융권 SW공급망 보안 실무협의체를 구성하고, 제3자 SW에 대한 위험관리 강화와 보안위협 사전 식별·대응 목적으로 참여 주체별 체크리스트를 개발해 왔다. 또 오는 28일 '금융권 SW공급망보안 강화 전략' 세미나를 금융투자협회 3층 불스홀에서 개최한다. 이 자리에서 은행·증권·보험·카드 등 200여 개 금융회사를 대상으로 체크리스트를 설명한다. 이날 SW공급망에 대한 실제 침해사고 사례와 대응방안, 금융회사의 선진 SW공급망 보안 사례도 공유한다. 내년부터 운영 예정인 자동화 침해대응 훈련 플랫폼도 소개한다. 김철웅 금융보안원 원장은 "최근 SW공급망 공격이 증가함에 따라, 금융권은 위협을 적시에 대응하고 예방할 수 있도록 준비해야 한다"며 "이번 체크리스트는 금융권 SW공급망보안을 위한 첫걸음으로, 앞으로도 제3자 리스크 완화 및 SW공급망보안 강화를 위해 노력하겠다"고 밝혔다.

2024.11.14 10:30김미정

클라우데라 "내년에는 프라이빗 LLM이 주류된다"

기업들이 향후 퍼블릭 모델보다 프라이빗 거대언어모델(LLM)을 선호할 것이란 전망이 나왔다. 인공지능(AI) 보안과 데이터 보호의 중요한 해법으로 떠오르고 있기 때문이다. 12일 클라우데라가 발표한 '2025년 기술 전망'에 따르면 내년 AI 기술 트렌드에서는 보안 강화, 거버넌스 발전, 프라이빗 거대 언어 모델(LLM) 선호가 3대 주요 이슈로 자리 잡을 전망이다. 특히 생성형 AI를 포함한 하이브리드 환경에서는 보안과 거버넌스가 보다 중요해질 것으로 예상된다. 클라우데라는 기업들이 AI 도입 초기와 달리 보다 구체적인 성과를 요구받고 있으며 이에 따라 신뢰 가능한 데이터 확보와 성과 중심의 전략이 기업 AI 계획의 중심이 될 것이라고 분석했다. AI 확산과 더불어 하이브리드 클라우드 인프라의 중요성도 강조되고 있다. 온프레미스, 퍼블릭 클라우드 등 다양한 환경에서 데이터를 유연하게 통합 관리하는 것이 필수적이라는 전망이다. 이와 함께 데이터 보안과 거버넌스가 AI 도입의 주요 과제로 떠오르고 있다. 실제로 보고서가 참조한 딜로이트의 조사 결과에서도 규제 준수와 거버넌스 문제가 AI 도입 시 가장 큰 과제 중 하나로 지적됐다. 이러한 상황에서 클라우데라는 하이브리드 데이터 통합 관리 플랫폼의 수요가 크게 증가할 것으로 내다봤다. 기업들이 다양한 데이터 소스를 통합 관리하면서 보안과 규제 준수를 함께 고려할 필요가 있는 상황에서 하이브리드 방식이 인기를 끌 것이라는 설명이다. 프라이빗 LLM의 수요 역시 증가할 것으로 보인다. 퍼블릭 모델과 달리 맞춤형 모델을 통해 더 높은 보안과 데이터 보호가 가능하기 때문이다. 이와 함께 검색증강생성(RAG) 같은 고성능 기술을 통해 데이터 보호·성능을 동시에 확보하려는 움직임도 확대될 전망이다. 특히 HR, 공급망 등 다양한 기업 운영 분야에서 이러한 추세가 나타날 것으로 보인다. 최승철 클라우데라 코리아 지사장은 "디지털 트랜스포메이션의 핵심은 단순한 클라우드 이동이 아닌 신뢰할 수 있는 데이터의 확보와 하이브리드 환경에서의 통합적 운영"이라며 "이를 통해 AI 경쟁 우위를 선점할 수 있다"고 말했다.

2024.11.12 17:09조이환

[ZD SW 투데이] 레드햇, 가트너 '클라우드 애플리케이션 플랫폼' 부문 리더 선정 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆레드햇, 가트너 '클라우드 애플리케이션 플랫폼' 부문 리더 선정 레드햇이 '오픈시프트 클라우드 서비스'로 올해 가트너 매직 쿼드런트 클라우드 애플리케이션 플랫폼 부문 리더로 선정돼 비전 완성도와 실행 능력을 인정받았다. 레드햇 '오픈시프트'는 AWS, 애저, IBM, 구글 클라우드 등 주요 하이퍼스케일러와 협력해 제공되며 다양한 워크로드를 지원하는 관리형 애플리케이션 플랫폼을 통해 개발부터 배포까지 일관된 경험을 제공한다. ◆넷스코프, 쿠도커뮤니케이션과 '넷스코프 코리아 채널 론치' 행사 성료 넷스코프가 쿠도커뮤니케이션과의 총판 계약을 체결하고 서울에서 주요 채널 파트너사를 대상으로 '넷스코프 코리아 채널 론치' 행사를 개최했다. 이번 행사에는 넷스코프 아시아 태평양 담당 임원진이 참석해 글로벌 비즈니스 현황과 채널 전략을 공유했다. 넷스코프는 올해 가트너 매직 쿼드런트에서 리더로 선정된 바 있으며 쿠도커뮤니케이션은 이를 바탕으로 공공, 금융, 의료 등 다양한 산업에 넷스코프 솔루션을 공급하며 한국 클라우드 보안 시장 확대에 기여할 계획이다. ◆한국전파진흥협회, 3D모델링 인력 양상 '카티아 버추얼 트윈 스쿨' 3기 모집 한국전파진흥협회가 3D 모델링 및 시뮬레이션 인력 양성을 위해 '카티아 버추얼 트윈 스쿨' 3기 교육생을 다음달 8일까지 모집한다. 교육은 다음달 30일부터 약 여섯달 동안 진행된다. 본 과정은 다쏘시스템의 소프트웨어를 활용해 3D 설계 및 엔지니어링 실무 역량을 강화하도록 구성됐다. 총 33명의 교육생은 자격증 취득 및 국내외 선도 기업 취업 기회도 얻게 된다. ◆서울경제진흥원, 다큐브 'AI인사비서' 시범 운영 서울경제진흥원이 다큐브의 'AI인사비서' 시범 서비스를 도입한다. 이로써 임직원들이 휴가, 출장, 연차, 시간외 근무 등 인사 업무를 간편하게 처리하도록 지원한다. 이번 시범 운영은 다음달까지 약 50명의 직원을 대상으로 진행되며 이후 실제 서비스에 활용될 예정이다. 다큐브는 이를 통해 공공기관 인사 행정의 효율성을 높이고 생성형 AI 기반의 맞춤형 인사 서비스 모델을 제시하고자 한다. ◆씨이랩, '시뮬레이션 월드 코리아 2024'서 비전 AI 신기술 공개 씨이랩이 '시뮬레이션 월드 코리아 2024'에 참가해 비전 AI 기술을 접목한 합성 데이터 생성 솔루션 '엑스젠(X-GEN)'과 엔비디아 옴니버스 기반의 3D 협업 시뮬레이션 플랫폼을 소개했다. '엑스젠'은 가상의 환경에서 다양한 변수를 시뮬레이션해 실제 작업 환경의 생산성과 효율성을 높일 수 있으며 옴니버스 플랫폼은 고품질 실시간 렌더링으로 현실적인 시뮬레이션을 지원한다. ◆유아이패스, 앤트로픽 '클로드'로 AI 기반 업무 자동화 솔루션 강화 유아이패스가 앤스로픽의 클로드 거대언어모델(LLM)을 '오토파일럿 포 에브리원', '클립보드 AI' 등 자사 주요 제품에 포함해 AI 기능을 강화했다고 발표했다. 이로써 기업들은 보다 신뢰성 높은 자동화와 효율적 의사결정 지원을 받을 수 있게 됐다. 특히 유아이패스의 새로운 헬스케어 솔루션은 의료 기록 요약을 가속화하고 '클립보드 AI'는 수작업 데이터 입력을 대체한다. '오토파일럿'은 일상 업무를 자동화해 생산성을 높이게 될 전망이다.