검색 - IT세상을 바꾸는 힘 지디넷코리아

케이뱅크, 적립식 가상자산 투자 서비스 개발 예정

케이뱅크가 두나무·BC카드와 금융 상품 및 서비스 개발을 위한 협력에 나선다. 케이뱅크 두나무·BC카드 간 서비스 연동 및 공동 마케팅 추진을 위한 업무협약을 체결했다고 27일 밝혔다. 가상자산 적립식 투자 서비스를 위한 공동 마케팅과 서비스 고도화에 힘을 모은다. 케이뱅크 최우형 은행장은 “케이뱅크는 그동안 실명확인 입출금 서비스 제휴를 통해 안정적인 가상자산 시장 정착에 힘써왔다”라며 “이번 제휴를 토대로 3사 공동의 서비스 및 마케팅을 통해 보다 안전하고 믿을만한 가상자산 거래 환경을 만드는 데 앞장설 것”이라고 말했다.

2024.09.27 09:57손희연

"현대 모빌리티 산업에서 정보보호는 필수"

박현주 시옷 대표가 현대 모빌리티 산업에서 정보보안의 중요성을 강조했다. 박 대표는 26일 KAIST 경영대학 수펙스경영관에서 열린 '2024 KCB 산업별 전문가 특강 시리즈'에서 강연했다. 이번 강연은 IT 분야 진출을 희망하거나 관심이 있는 KAIST 재학생과 동문을 대상으로 진행됐다. 박 대표는 정보보안 분야에서 오랜 경험을 쌓아온 전문가로 시옷을 이끌며 혁신 솔루션을 통해 고객의 안전을 지키는 데 주력하고 있다. 이번 강연에서 정보보안 산업의 현황, 미래 전망에 대한 통찰을 공유했다. 박 대표는 “이번 강연을 통해 KAIST 학생들과 소통할 수 있는 기회를 갖게 되어 매우 기쁘다"면서 "정보보안은 앞으로의 IT 산업에서 필수적인 요소로 자리 잡을 것이며, 많은 이들이 이 분야에 관심을 가져주기를 바란다"고 전했다. 시옷은 '자동차 데이터 수집 및 모니터링 단말기(FMS)', '소프트웨어 무선 업데이트(OTA) 보안솔루션', '자율주행차량 통신(V2X) 보안솔루션', '전기차 PnC 충전 보안 솔루션' 등을 개발한 모빌리티 보안 전문기업이다. 이번 특강은 KAIST 프로그램 중 하나로, 학생들이 산업계의 리더들과 직접 만날 수 있는 기회를 제공한다.

2024.09.26 17:02김인순

'육각형 직원' 모인 케이뱅크…"도전 함께하는동료있어 좋아"

기업공개상장(IPO)을 목전에 두고 있는 케이뱅크는 고난과 역경을 극복해 가족을 여유롭게 살 수 있도록 한 '첫째 자녀' 같다. 우리나라서 1호 인터넷전문은행으로 2017년 출범한 이후 규제로 실력발휘를 하지 못했다. 첫째 자녀는 굴하지 않고 정부와의 긴 대화에 나섰으며 케이뱅크는 현재 특색있는 서비스를 내놓고 있다. 예비심사 단계를 넘어 올해 내로 코스피 상장도 목표하고 있다는 점은 케이뱅크의 내부 저력이 단단한 것으로 보인다. 최근 케이뱅크는 은행을 든든히 떠받들고 있는 직원들을 대상으로 즐거운 '시상식'을 진행했다. 히트 상품과 서비스를 출시한 팀에 총 상금 1억여원을 전달한 것. 'MSA플랫폼 구축'팀이 금상을, '돈나무키우기'와 'K패스카드'팀이 수상 대상이 됐다. 올 상반기의 케이뱅크의 '얼굴'이 된 직원(케이뱅크 최원영 테크본부 MSA추진 리더·정동윤 체크카드 카드팀·홍민수 서비스기획 마케팅본부 팀원)을 만나 일하는 방식과 문화 등에 대해 이야기를 나눴다. Q. 회사서 좋은 성과가 나면 인센티브를 일괄적으로 지급하는게 일반적이다. 출시된 서비스를 만든 팀원들과 함께 내부 직원들에게 소개하고 시상을 하는 건 참 이례적인 행사다. 최원영 MSA추진 리더(최) "IT 플랫폼 위에 상품 서비스가 올라가기 때문에 IT도 굉장히 중요한 역할을 하긴 하지만, 은행의 중심은 사실 상품과 서비스다. 금상을 받을 거란 생각을 전혀 못했다. MSA 팀이 수상하게 되면서 IT 관련 부서도 기술 위주의 은행을 만들고 회사에도 좋은 이미지를 주게 돼 기뻤다. 그간의 성과를 인정받는 것이라 느껴 팀원들도 즐거워했다." 정동윤 카드팀(정) "동상이 아니라 조금 더 높은 상을 받는 것 아닌가 했었는데(웃음). 인터넷전문은행 중에서 K패스를 만든 곳은 케이뱅크가 유일하다. 카드 이용 고객들이 교통에 대한 혜택을 더 받게 돼 뿌듯했고 '괜찮은 카드'라고 입소문이 나니 더 보람을 느꼈다." 홍민수 팀원(홍) "케이뱅크 안에 워낙 좋은 상품도 많고 서비스도 있었는데 실제 고객한테 전달하기까지 좀 어려웠던 것 같다. '돈나무 키우기'는 편안하고 재미있게 서비스를 이용하면서 다양한 상품과 서비스를 경험해 볼 수 있는 일종의 통로를 만들어보자는 게 시작이었다." Q. 시상 전에 프로젝트 팀을 꾸려서 PPT도 하고 열띤 경쟁을 펼친 것으로 한다. 프로젝트에 중복으로 들어간 직원도 있겠다. 최 "맞다. 한 프로젝트를 만드는데 겹치는 직원이 있어서 그렇다. 예를 들어 금상과 은상을 한 팀에 포함됐다면 두 번 수상을 받는 거다." Q. 상을 받았는데 상품과 서비스, 개발 과정이 순탄하지만은 않았을 것 같다. 최 "MSA 추진 시 처음에는 패키지화 된 솔루션을 쓰려고 했다. 그런데 내부에서 내부 역량을 담아 자체적으로 구축하면 어떨까라는 이야기가 나왔다. 한 번도 해본적이 없는 개발 부분이라 며칠 동안 논의를 이어나갔다. 결국엔 자체 기술력으로 구축했고 자신감을 얻게 됐다. 기술적인 성장에 대한 보람을 팀 모두가 느끼게 됐다." 정 "K패스 카드를 기획하고 구현해내는 과정이 단순하지만은 않았다. 이용 내역과 K패스 카드 이용 시 들어오는 캐시백에 대한 데이터를 맞추는게 쉽지 않았다. 지금 케이뱅크 K패스 고객들은 일정 수준 K패스를 쓰면 캐시백되지만 뒷단에서는 이를 어떤 프로세스로 처리할 것인가에 대해 치열하게 고민했다." 홍 "서비스 기획보다는 3D 이미지를 적용하는 것이 처음이기 때문에 여러번 테스트를 하고 좀 더 나은 방향으로 가기 위해 노력했다. IT 관련 부서와도 논의를 많이했다." Q. 시상 이야기를 길게 했는데 케이뱅크에 대해 선입견이 경쟁사에 비해 있다. 케이뱅크 어떻나. 정 "케이뱅크에 다양한 면모가 있다. 2016년도 케이뱅크 설립을 준비할 때부터 많이 변화해 왔는데 지금 제일 대표하는 키워드는 성장이라고 생각한다. 변화를 보여주고 새로운 좋은 모습으로 가는 것이 성장이라고 정의한다면 케이뱅크는 성장하고 있다." 홍 "육각형 인간들이 모여있다.(육각형 인간은 모든 면이 치우침 없이 고루 능력을 갖춘 사람을 의미한다) 모든 면에서 다 출중하고. 어려울 것 같은 일들에 대해서도 거절하기보다는 '해보자' 이런 식으로 시도한다." 최 "새로운 기술에 대해 더 도전하려고 한다. 도전한다고 하면 말리는 것이 아니고 할 수 있도록 독려하는 분위기라 더 잘하기 위한 노력을 기울일 수 있게 한다. IT적으로 안될 것 같다보다는 이렇게 하면 할 수 있어라는 분위기를 더 만들어가기 위해 나 역시도 노력하고 있다."

2024.09.25 11:16손희연

넥스원소프트 "디지털 인증 선도주자로 자리매김할 것"

넥스원소프트가 디지털 인증 서비스의 표준화와 확산을 위한 핵심 사업을 따냈다. 넥스원소프트는 한국인터넷진흥원(KISA)의 '디지털인증확산센터 운영 및 유지관리 사업'을 수주했다고 25일 밝혔다. 이번 사업은 전자서명 인증 서비스의 상호 연동을 촉진하고 민간 전자서명인증서의 이용을 확대하는 것을 목표로 한다. 디지털인증확산센터는 전자서명인증사업자와 통합인증 중계사업자가 상호 연계해 표준화된 인증 서비스를 제공하는 핵심 인프라로, 올해 6월 개소했다. 넥스원소프트는 이번 사업에서 센터의 운영과 유지관리를 총괄하며 전자서명 인증서의 원활한 연동을 지원하게 된다. 넥스원소프트는 이 사업을 통해 서비스 신청부터 키 발급, 개발 및 테스트 지원까지 다양한 업무를 담당할 예정이다. 이 과정에서 보안성 강화, 통합전자서명 모듈 기능 개선 등 기술적 개선 작업도 수행한다. 또 센터 내 테스트랩을 운영해 전자서명 인증 서비스의 적합성 시험평가를 지원하고 다양한 인증사업자 간의 연계를 고도화할 계획이다. 이를 통해 공공기관과 기업이 민간 전자서명 인증서를 보다 쉽게 도입할 수 있도록 지원한다. 넥스원소프트는 기존에 디지털인증확산센터 구축과 표준화 연구반 활동을 통해 얻은 기술적 역량을 바탕으로 다양한 환경에서의 상용 서비스 제공을 목표로 하고 있다. 온프레미스, 클라우드, 하이브리드 등 다양한 인증 환경을 지원하며 KISA의 표준 서비스와의 원활한 연동을 도모할 예정이다. 최덕훈 넥스원소프트 대표는 "KISA 디지털인증확산센터 운영 사업 수주는 전자서명 인증분야에서 기술력과 전문성을 인정받은 결과"라며 "인증사업자와의 긴밀한 협력을 통해 표준화 기술을 보급하고 안전하고 신뢰할 수 있는 디지털 인증 환경을 조성해 국내 디지털 인증 선도주자로 자리매김하겠다"고 밝혔다.

2024.09.25 11:14조이환

KISA, 도메인 침해 대응 위해 파트너십 체결

한국인터넷진흥원(KISA)이 도메인 이름 침해 문제 해결을 위한 협력에 나섰다. KISA는 도메인 이름 분쟁조정제도를 홍보하고 변리사 전문성을 강화하기 위해 대한변리사회와 업무협약을 체결했다고 24일 밝혔다. 이번 협약은 증가하는 도메인이름 침해 문제에 대한 대응책을 마련할 기틀이 될 것으로 기대된다. 최근 다양한 도메인 확산들이 확산됨에 따라 '사이버스쿼팅' 등의 도메인이름 침해 사례가 급증하고 있다. 또 한류가 확산함에 따라 한국의 중견기업 상표를 악용한 도메인 등록이 문제가 되고 있다. 이에 대응하기 위해 KISA와 대한변리사회는 분쟁조정제도 활성화를 위한 정기 실무교육과 온라인 교육을 실시할 계획이다. 또 세미나와 콘퍼런스 개최를 통해 도메인 분쟁에 대한 인식을 제고할 예정이다. 이번 협약을 통해 변리사의 도메인이름 분쟁 조정 역량을 강화하고 국내외 조정위원으로 변리사를 위촉하는 방안도 추진될 예정이다. 이를 통해 국제적인 도메인 분쟁에서 신속한 대응이 가능해질 것으로 기대된다. 이상중 KISA 원장은 "이번 협약을 통해 도메인 침해 문제를 신속하게 해결하겠다"며 "이로써 국내 기업의 상표권 보호를 강화하는 모범적 사례로 발전시키겠다"고 강조했다.

2024.09.24 17:40조이환

'14살' 클라우드플레어, 생일 맞아 인터넷 혁신 계획 발표

클라우드플레어가 창립 14주년을 맞아 새로운 혁신 제품들을 출시해 더 나은 인터넷을 만들겠다는 사명을 발표했다. 지속 가능한 인터넷 발전을 위한 글로벌 리더로 도약하기 위함이다. 클라우드플레어 공동 창립자인 매튜 프린스와 미셸 젯린은 회사 공식 블로그에서 여러 혁신적인 인터넷 기능을 이번 생일 주간에 공개할 것이라고 24일 밝혔다. 웹사이트 속도를 최대 45% 향상, AI 추론 가속화, 개발자 플랫폼을 최적화 등을 포함하는 이 기능들은 인터넷의 성능과 보안을 강화하는 데 중점을 두고 있다. 특히 지난 1년 동안 클라우드플레어는 내부 시스템 보안과 복원력을 크게 개선하는 데 집중해왔다. 이 과정에서 플랫폼의 신뢰성과 안정성이 크게 향상됐으며 앞으로 더 많은 기술 혁신을 빠르게 선보일 기반을 마련했다고 강조했다. 클라우드플레어는 최근 전 세계적으로 인터넷 차단·제한이 늘어나고 일부 국가에서 법적 규제를 통해 인터넷 접근권이 위협받는 상황을 지적하며 인터넷의 개방성과 자유를 지키기 위해 적극적으로 대응할 것이라고 밝혔다. 실제로 최근 발생한 인터넷 환경 변화는 인터넷의 개방성을 약화시키고 있다. 인공지능(AI) 기술 발전도 인터넷 생태계에 새로운 도전을 안겨주고 있다. AI가 콘텐츠를 자동 생성하면서 기존 콘텐츠 제작자들이 그 가치를 창출하기 어려운 환경이 조성되고 있기 때문이다. 이에 대한 해결책으로 클라우드플레어는 콘텐츠 제작자에게 공정한 보상을 제공하는 새로운 시스템을 준비 중이다. 클라우드플레어는 이번 발표를 통해 그들이 인터넷을 보호하는 중요한 역할을 하고 있음을 다시 한번 확인했다. 법적 대응을 포함해 다양한 무료 서비스 제공을 통해 더 나은 인터넷을 위한 노력을 계속해나갈 것이라고 강조했다. 프린스 대표와 젯린 대표는 "인터넷은 기적이지만 그 기적을 유지하고 발전시키기 위해서는 적극적인 지원이 필요하다"며 "클라우드플레어는 그 역할을 맡고 있으며 앞으로도 이를 위해 최선을 다할 것"이라고 전했다.

2024.09.24 11:18조이환

"피싱·악성 웹페이지 막자"…KISA, AI 기술로 스팸 차단 나서

기업·공공기관을 사칭해 메일 보내는 피싱 공격과 악성 웹페이지 전송을 인공지능(AI) 기술로 예방할 수 있을 전망이다. 한국인터넷진흥원(KISA)과 KT는 AI 기술을 활용한 스팸 차단 강화를 위한 업무협약을 KT 송파 사옥에서 체결했다고 24일 밝혔다. 이번 협약을 통해 KISA는 스팸 신고 데이터를 KT에 제공할 방침이다. KT는 자체 개발한 기술로 추출한 스팸 번호를 블랙리스트에 포함함으로써 전체 문자중계사에 제공한다. KT는 KISA 스팸 신고 데이터 바탕으로 'AI클린메시징' 기술로 분석·추출한 스팸 전화번호를 KISA에 제공할 방침이다. 이 협력은 내달부터 적용될 예정이다. KT의 AI클린메시징 기술은 스팸과 관련한 다양한 데이터를 학습한 AI 모델 집합이다. 이 시스템은 다량의 데이터를 분석해 악성 웹페이지나 스미싱 설치 파일을 연결하는 웹사이트 주소를 찾는 'URL모델'과 불법 스팸 등 특정 의도를 담은 문자와 정상적인 문자를 구분하는 소형 언어모델로 이뤄졌다. KISA는 스팸으로 인한 국민 피해 예방을 위해 스팸 신고 데이터를 분석해 왔다. 이후 다수·중복 신고된 전화번호를 전체 문자중계사에 공유했다. 이를 통해 해당 번호로부터 발송되는 대량 문자를 차단해 왔다. 이에 더해 텍스트를 수시로 변경하는 스팸 블랙리스트 분석을 보다 용이하게 하고, 악성 웹사이트 주소 여부 및 문맥 분석 등을 통해 스팸 차단에 앞장서기 위해 KT와 협력한다. KT 명제훈 엔터프라이즈 통신사업 본부장은 "그동안 국내 스팸 유통을 줄이기 위해 AI 등과 같은 최신 기술을 적극 활용해 불법 스팸으로부터 이용자 피해가 최소화될 수 있도록 앞장서겠다"고 밝혔다. KISA 김주영 개인정보안전활용본부장은 "이번 협력으로 스팸 차단이 한층 강화될 것으로 기대된다"며 "앞으로 관계 기관과의 협업을 지속 확대하는 등 스팸 대응 플랫폼으로서 역할을 더욱 강화해 나갈 것"이라고 말했다.

2024.09.24 09:44김미정

KISA, 19개국 대상 사이버보안 역량 강화 나선다

한국인터넷진흥원(KISA)이 지능화된 글로벌 사이버 위협에 대한 공동 대응을 위해 각국 사이버보안 역량을 높이기 위한 국제협력의 장을 마련했다. KISA는 오는 28일까지 더프리마호텔 종로에서 전 세계 침해사고 대응팀 전문가들을 대상으로 '아시아-태평양 정보보호 센터 보안 교육 과정(APISC) 침해사고대응 교육'을 진행한다고 23일 밝혔다. 특히 이번 교육에는 아시아·태평양 지역을 포함한 19개국에서 온 사이버보안 전문가들이 참가하게 된다. 교육 과정에는 클라우드 보안과 디지털 포렌식 실습이 포함돼 있다. 이는 사이버 공격이 다양화되고 고도화되는 상황에서 실무 능력을 향상시키기 위해 추가된 심화 과정이다. 이를 통해 각국이 실질적인 대응 능력을 배양할 수 있을 것으로 기대된다. 이번 행사에는 대만, 인도, 말레이시아 등 주요 국가뿐 아니라 피지와 바누아투 같은 태평양 제도 지역 국가들도 참가한다. 특히 태평양 사이버보안 네트워크(PaCSON)와 협력해 더 많은 국가들이 이번 교육에 참여하게 됐다. 지난 2005년 시작된 APISC 프로그램은 그동안 69개국에서 459명의 사이버보안 전문가를 배출해왔다. 이번 교육은 특히 KISA가 유럽 공인기관(TF-CSIRT)으로부터 인증을 받은 강사진이 진행해 국제적인 신뢰도를 더욱 높일 예정이다. 이상중 KISA 원장은 "이번 교육을 통해 각국이 사이버 위협에 신속하게 대응할 수 있도록 협력 체계를 강화할 것"이라며 "글로벌 사이버보안 중추 기관으로서 국제사회의 협력과 공조를 적극 지원하겠다"고 밝혔다.

2024.09.23 14:38조이환

맹목적 규제 함정 파헤친다...인기협, 굿인터넷클럽 26일 개최

한국인터넷기업협회(회장 박성호)는 26일 오전 10시 30분 한국인터넷기업협회 대회의실에서 '맹목적 규제의 함정'을 주제로 제90회 굿인터넷클럽을 개최한다. 티메프(티몬+위메프) 사태의 재발 방지를 위해 정부와 국회는 플랫폼법을 도입하려는 움직임을 보이고 있다. 플랫폼법은 갑을관계와 독점문제가 주요 내용이지만, 과연 티메프 사태에 대한 해결책이 될 수 있을지에 대한 의견이 분분하다. 이번 사태뿐만 아니라, 기술혁신 기반의 신산업에서 발생하는 문제들을 본질을 이해하지 못한 규제 방식으로 해결하려는 시도가 반복되고 있다는 지적도 있다. 이에 굿인터넷클럽에서는 최근 플랫폼 산업 전반에 대한 과도하고 획일화된 규제 도입 움직임과 그 영향에 대해 자세히 살피는 자리를 마련하다. 또 신산업·기술혁신 발전을 위한 정책의 중요성과 문제점을 짚어보고, 플랫폼 시장의 지속 성장을 위한 바람직한 정책 방향을 의논할 예정이다. 이번 좌담회에는 플랫폼 정책과 산업 혁신 분야의 전문가들이 참여해 심도 있는 논의를 이끌 예정이다. 이승민 성균관대 법학전문대학원 교수가 사회를 맡고, 원소연 한국행정연구원 선임연구위원, 유정민 부경대 행정복지학부 교수, 정주연 스타트업얼라이언스 전문위원이 패널로 참여한다. 굿인터넷클럽은 한국인터넷기업협회 홈페이지와 네이버TV채널을 통해 실시간으로 생중계된다.

2024.09.23 14:08백봉삼

토스뱅크 체크카드 결제하면 기부도 OK

토스뱅크가 토스뱅크 체크카드 결제 시 결제금액의 0.4%를 기부할 수 있는 서비스를 선보인다고 23일 밝혔다. 토스뱅크는 그간 결제 금액의 0.4%를 캐시백으로 쌓아줬는데 이를 기부할 수 있도록 개편한 것. 토스뱅크의 첫 기부 파트너는 동물자유연대다. 토스뱅크가 고객들과 함께 한 달 간 모은 기부금은 동물자유연대와 함께 위기에 빠진 동물들을 구하는 데 쓰인다. 기부 캐시백은 고객들의 세제 혜택으로도 이어진다. 기부금으로 인정됨에 따라 영수증이 발급되며 고객들은 연말정산 시 기부금 세액공제를 받게 된다. 토스뱅크 관계자는 "기부 캐시백은 기부에 관심이 있었지만 언제, 어떻게 시작해야 할지 모르는 고객들의 자연스러운 기부 행위를 이끌어 낼 것으로 기대하고 있다"며 "생활 속 기부가 하나의 문화로 자리잡을 수 있게 될 것"이라고 설명했다. 기부 캐시백은 토스뱅크 내 체크카드 페이지를 통해 선택할 수 있다.

2024.09.23 11:11손희연

SKB, 인터넷 장애 보상 발표..."소상공인 1개월치 이용료 감면"

SK브로드밴드가 지난 5일 발생한 인터넷 및 IPTV 서비스 장애를 겪은 가입자들을 위한 보상안을 12일 발표했다. 앞서 지난 5일 오후 4시57분부터 저녁 9시58분까지 특정 제조사 무선공유기 단말(AP)로 인해 인터넷 및 IPTV 서비스 장애가 발생한 바 있다. 당시 SK브로드밴드와 KT는 '머큐리 AP', LG유플러스는 '아이피타임'에서 장애가 발생했다. SK브로드밴드는 공지사항을 통해 보상안을 발표했다. SK브로드밴드는 일반 고객에게 1일치 이용료와 서비스 중단시간의 10배에 해당하는 이용료를 감면해준다. 또한 소상공인 등 사업자 고객에게는 인터넷 서비스 1개월 수준에 해당하는 이용료 감면해준다. 보상은 10월 청구되는 9월 이용 요금분에서 별도 신청 절차 없이 감면될 예정이다. SK브로드밴드는 "지난 9월5일 특정 제조사의 무선 공유기 장애에 따른 일시적인 서비스 중단으로 불편을 겪으신 고객님께 진심으로 사과 드린다"며 "고객님께 늘 신뢰 받는 SK브로드밴드가 되도록 최선을 다하겠다"고 말했다.

2024.09.12 17:03최지연

KT, 인터넷 장애에 "소상공인 1개월치 이용료 감면"

KT가 지난 5일 발생한 인터넷 및 IPTV 서비스 장애를 겪은 가입자들을 위한 보상안을 발표했다. 앞서 지난 5일 오후 4시57분부터 저녁 9시58분까지 특정 제조사 무선공유기 단말(AP)로 인해 인터넷 및 IPTV 서비스 장애가 발생한 바 있다. 당시 SK브로드밴드와 KT는 '머큐리 AP', LG유플러스는 '아이피타임'에서 장애가 발생했다. KT는 12일 공지사항을 통해 "지난 5일 특정 제조사 무선공유기 AP로 인해 발생한 인터넷 및 IPTV 서비스 장애 발생 고객을 대상으로 보상을 결정했다"고 밝혔다. KT는 일반고객은 인터넷 및 IPTV 서비스 1일치 이용료와 장애시간의 10배 수준에 해당하는 이용료를 감면한다. 소상공인 고객에게는 인터넷 서비스 1개월치에 해당하는 이용료를 감면해주기로 했다. 사업자등록번호로 가입한 경우나 부가세 신고 등 KT에서 개인사업자로 관리하고 있는 회선 가입자 대상으로 일괄 보상한다는 방침이다. 보상은 10월 청구되는 9월 이용 요금분에서 별도 신청 절차 없이 감면될 예정이다. 최근 3개월 평균 이용료 기준으로 보상금액을 산출한다. 산출한 보상 금액은 9월 사용 요금(10월 명세서)에 반영된다. KT 측은 "지난 9월5일 특정 제조사 무선공유기 단말(AP) 문제로 인해 발생한 인터넷 및 IPTV 서비스 장애로 불편을 겪으신 고객 여러분께 진심으로 사과드린다"고 말했다. 한편 이번 장애와 관련해 SK브로드밴드는 조만간 배상 방안을 발표할 예정이다. LG유플러스는 장애가 발생한 무선 공유기가 회사에서 공급한 게 아니라, 이용자가 사설으로 설치한 것이기 때문에 배상 대상이 아니라는 입장이다.

2024.09.12 16:40최지연

[현장] "국내 SW 공급망 보안 정책 낙후…美·EU 사례 참고해야"

국내 소프트웨어(SW) 공급망 보안을 효율적으로 관리하기 위한 새 지침이 필요하다는 전문가 주장이 나왔다. 미국이나 유럽연합(EU)처럼 공급망 보안을 관리에 자동화된 대응 체계 구축과 정보보안 기본 지침 대상 확대가 절실하다는 입장이다. 국가정보원 관계자는 10~12일 서울 코엑스에서 열린 '사이버 서밋 코리아(CSK) 2024'에서 SW 공급망 보안 정책 개선 방안을 이같이 강조했다. 국정원 관계자는 국내외에서 SW 공급망 보안 중요성이 높아지고 있다고 했다. SW 공급망 보안이란 SW의 개발, 설계, 배포, 업데이트 등 공급망 전 과정에 발생할 수 있는 보안 위협을 예방·대응하는 체계다. SW가 최종 사용자에게 전달되기 전까지 거치는 모든 과정에서 보안 취약점을 식별·보호하는 것을 목표로 한다. 최근 몇 년간 주요 SW 공급망에서 여러 사이버 공격이 발생했다. SW 공급망 보안이 주요 화두로 떠오른 이유다. 이런 보안 위협을 줄이기 위해 기업·기관들은 제로 트러스트 모델 등 보안 전략을 활용하는 추세다. "정보보안 기본 지침 대상 늘려야…보안 적합성 검증 제도 개선 필요" 국정원 관계자는 국내서 시행 중인 SW 공급망 보안 제도가 시대착오적이라고 주장했다. 그는 "정보보안 기본 지침이 1999년부터 현재까지 운용자 관점에 머물러 있다"며 "해당 지침에 공급망 보안 관련 준수 활동은 반영되지 않았다"고 말했다. 현재 보안 행정기관·공공기관 정보시스템 구축, 운용 지침에 따라 보안 취약점 없는 안전한 SW 개발을 위한 보안 가이드라인이 마련된 상태다. 그러나 SW 개발 과정에 준수해야 할 것만 제시됐다. SW를 사이버 위협으로부터 안전하게 보호하고 보안 취약점에 대응·조치하는 활동은 포함되지 않았다. 그는 보안 적합성 검증 제도도 지적했다. 미국과 EU 정책 대비 적용 범위가 제한적이라는 이유에서다. 현재 국가 공공기관에 도입된 보안용 IT 제품들은 보안 적합성 검증을 받아야 한다. 그러나 국내 공공기관 정보보안 정책이 미국이나 EU 정책에 비해 보호 대상 제품과 시스템 적용 범위가 좁은 실정이다. 실제 국내 공공기관에 도입되는 보안 기능을 갖춘 정보통신 제품만 보안 적합성 검증을 받는다. 보안 기능을 명시적으로 갖춘 제품만 검증받는 셈이다. 반면 미국과 EU는 더 넓은 범위에 속한 SW와 제품 대상으로 공공망 보안 정책을 시행하고 있다. 예를 들어 미국은 '중요 SW'를 정의하고 해당 SW가 공공기관에 도입되기 전 공급망 신뢰성을 검증토록 요구한다. EU는 '디지털 기능을 탑재한 제품' 대상으로 보안 정책을 시행한다. 명시적으로 보안 기능이 없어도 디지털 기능을 갖춘 모든 제품이 보안 검증 대상이 될 수 있다. "美·EU, SBOM으로 공급망 자동화…韓도 배워야" 국정원 관계자는 미국과 EU처럼 국내 정부도 SBOM을 공급망 위험 관리 핵심 기술 요소로 다뤄야 한다고 주장했다. SBOM은 SW에 포함된 모든 구성 요소 목록을 나타내는 문서다. SBOM은 SW 제품 투명성을 높이고 보안 취약점을 보다 효과적으로 관리하기 위해 사용된다. 그는 "국가 공공기관에 SW 제품을 도입하기 전 공급망 신뢰성을 확인하고 국가 공공기관에 도입된 소SW 제품에서 신규 위협을 식별 시 즉각 대응 조치를 실시해야 한다"며 "이를 위해 SBOM 등 자동화된 대응 체계가 필요하다"고 강조했다. 이어 "국내서도 개발 공급 운영기관 간 SBOM을 생성하고, 안전하게 유통할 수 있다"며 "이를 통해 SW 구성 요소 정보를 추적·관리할 수 있다면 제품 신뢰성을 지속적으로 관리할 수 있을 것"이라고 덧붙였다.

2024.09.11 18:34김미정

KISA-獨 기술보안청…"사물인터넷 보안인증 협력"

한국인터넷진흥원(KISA)이 독일 연방정보기술보안청(BSI)과 사물인터넷(IoT) 보안인증 상호협력을 위해 협력의향서를 체결했다. KISA는 이번 협력 의향서를 통해 한독 인증제도 모범사례 교환, IoT 보안기술 표준 협력, 상호인정 평가 등을 추진하는 것을 목적으로 한다고 11일 밝혔다. 이번 의향서를 바탕으로 두 나라는 최종적으로 '사물인터넷(IoT) 보안 인증제도 상호인정' 체결에 이르기를 기대하고 있다. '상호인정' 체결이란 유사한 인증제도를 운영하는 나라의 인증기관들끼리 서로의 인증제도를 인정해주는 것을 뜻한다. 향후 양국 간 사물인터넷(IoT) 보안 인증 제도가 상호 인정되면 국산 IoT 보안 제품의 국제적 신뢰도가 향상될 전망이다. 이에 따라 독일 현지에서 별도의 인증 절차 없이 수출이 가능해져 시간과 비용을 절감할 수 있다. 이는 국산 제품이 다른 국가의 경쟁 제품에 비해 가격, 품질, 소비자 신뢰도 면에서 우위를 점할 수 있는 기회가 될 것으로 기대된다. 이번 독일과의 협력은 최근 유럽에서의 사이버보안 동향에 국내 기관들이 유연하게 대응하는 제도적 기반을 구축할 토대가 될 것으로 기대된다. 이상중 KISA 원장은 "이번 독일과의 협력의향서 체결은 양국 간 소비자 제품의 안전에 대한 기반이 되는 협력이라는 점에서 큰 의미가 있다"며 "과기정통부와 함께 국내 IoT 제조기업들이 우수한 제품을 수출하도록 해외 주요 국가들과 지속적인 협력을 확대하겠다"고 강조했다.

2024.09.11 17:05조이환

KISA, 사이버보안 인재 양성 '우수성' 입증…2년 연속 '최고' 평가

한국인터넷진흥원(KISA)이 정부로부터 사이버보안 인재 양성 부문에서 전문성을 인정받았다. KISA는 고용노동부와 한국산업인력공단이 주관한 '베스트 챔프 어워드(Best CHAMP Award) 2024'에서 성과평가 우수기관으로 선정됐다고 11일 밝혔다. 이로써 KISA는 2년 연속 상위 30%에 해당하는 기관으로 인정받아 자율적으로 훈련센터를 운영할 수 있게 되었다. KISA는 현재 과학기술정보통신부가 추진하는 '사이버보안 10만 인재양성 계획'의 일환으로 'K-실드(K-Shield)' 교육 과정을 운영 중이다. 이 프로그램은 사이버보안 전문 인력을 체계적으로 육성하는 것을 목표로 하고 있다. 'K-실드' 교육 과정은 운영보안, 보안컨설팅, 침해사고대응 등 총 8개 분야 59개 과정으로 나뉘어 제공된다. 이 교육은 초급부터 최고급까지 5단계로 구성돼 있으며 모든 수준의 학습자에게 맞춤형 교육을 제공한다. 교육 신청은 KISA 아카데미 홈페이지에서 가능하며 다양한 과정이 연중 진행된다. KISA는 사이버보안 분야의 최신 동향을 반영해 커리큘럼을 지속적으로 발전시키고 있다. 오진영 KISA 정보보호산업본부장은 "이번 성과는 전문성 있는 교육 커리큘럼과 우수한 강사진 덕분에 가능했다"며 "앞으로도 국내 최고의 사이버보안 전문가를 양성하는 데 최선을 다하겠다"고 밝혔다.

2024.09.11 15:17조이환

"인터넷도박에 이용된 계좌, 지급정지"

국회 과학기술정보방송통신위원회 위원장을 맡고 있는 최민희 의원(더불어민주당)은 인터넷 도박에 이용된 계좌의 지급정지를 골자로 하는 불법온라인사행행위 방지를 위한 특별법 제정안을 대표발의 했다고 11일 밝혔다. 최민희 의원은 “최근 스마트폰 보급 확대와 기술발전으로 인하여 인터넷도박이 성인은 물론 청소년 사이에서도 급속히 확산되면서 심각한 사회 문제가 되고 있다”며 “특히 청소년들은 성인 인증 절차도 없이 접근할 수 있다는 점 때문에 쉽게 도박에 빠져들고 이로 인해 친구 사이에 사채를 쓰거나 사기가 벌어지고 범죄조직에 가입하는 등 더 큰 피해와 불법행위로까지 이어져 딥페이크 성범죄영상물 못지않게 사회적으로 큰 문제가 되고 있다”고 법안 발의 배경을 설명했다. 최 의원이 발의한 인터넷도박 퇴치법에서는 수사기관이 인터넷도박 계좌에 대해 지급정지 요청을 금융회사에 하도록 했고, 금융회사는 이러한 요청이 있을 경우는 물론 자체적으로 도박이용계좌임이 인정되면 인터넷도박 운영자의 계좌에 대해 지급정지를 할 수 있게 했다. 특히 인터넷도박 사이트에 게시된 계좌번호나 입금요청 문자에 적시된 계좌번호 등 도박에 이용된 계좌를 확인하면 누구든지 신고할 수 있도록 했다. 신고자에게는 포상금을 지급하는 한편 도박이용자가 직접 신고할 경우에는 그 형을 감면하도록 하는 내용도 담아 신고가 활발히 이뤄지도록 했다. 또한 인터넷도박에 대한 신고와 제보 접수 등의 업무를 효율적으로 수행하기 위한 컨트롤타워로 경찰청에 '불법온라인사행산업 통합신고대응센터'를 설치하도록 했다. 센터는 인터넷도박과 도박 이용계좌에 대한 신고접수와 금융기관에 지급정지 요청, 인터넷도박에 이용된 전화번호의 사용정지 요청, 인터넷도박 관련 정보분석 및 유관 기관으로의 전파 등의 업무를 맡는다. 최 의원은 “현행 제도와 법으로는 누구든지 쉽게 접근할 수 있는 인터넷 도박을 통한 사행행위를 효과적으로 단속하고 방지하기가 매우 어려운 상황”이라며 “사이트를 폐쇄하더라도 금방 주소를 바꿔 우후죽순 생겨나는 불법 도박사이트에 대한 가장 효과적인 대응책이 바로 도박 자금의 입금과 출금에 사용되는 계좌를 지급정지하는 방안”이라고 설명했다. 이어, “우리 사회에서 인터넷도박을 퇴치하고 특히 우리 청소년들이 인터넷도박으로부터 벗어날 수 있도록 시급히 법을 만들어야 한다”며 “조속히 법이 통과될 수 있도록 국회의원들이 각별한 관심을 가지고 협력해주길 간곡히 요청드린다”고 강조했다.

2024.09.11 14:29박수형

코스피 상장예비심사 통과 케이뱅크, 공모가 최상단 1만2천원

코스피 상장예비심사를 통과한 케이뱅크가 공모가 상단을 공개했다. 케이뱅크는 지난 6일 이사회를 열고 공모 희망가에 대한 결의를 마쳤다고 11일 밝혔다. 케이뱅크의 희망 공모가 범위는 9천500~1만2천원이다. 기업공개(IPO)에 성공 시 케이뱅크의 시가총액은 최대 5조원을 넘길 것으로 예상된다. 상장 주관사는 KB증권, NH투자증권, 뱅크오브아메리카가 공동으로 맡았다. 청약예정일은 10월 21~22일 이틀이며 상장예정일은 10월 30일이다. 케이뱅크 관계자는 "연내 상장을 마무리할 계획"이라고 말했다.

2024.09.11 08:45손희연

S2W, 랜섬웨어 대응 기술로 글로벌 무대 선다

S2W가 랜섬웨어 대응 및 AI 기술력을 인정받아 '랜섬웨어 레질리언스 컨퍼런스'에 연사로 초청됐다. S2W는 용산 전쟁기념관에서 개최된 '랜섬웨어 레질리언스 컨퍼런스'에 양희성 선임이 연사로 나선다고 10일 밝혔다. 이 행사는 과학기술정보통신부가 주관하며 랜섬웨어 피해 복구와 대응 전략을 논의하는 국내 유일의 랜섬웨어 전문 행사다. 이번 컨퍼런스에는 미 연방수사국(FBI)과 마이크로소프트 코리아 등의 글로벌 보안 전문가들이 참여한다. 이들은 국내외 사례를 아우르며 랜섬웨어 수사 및 복구 대응 전략에 대한 심도 있는 논의를 진행한다. 이번 행사에서 S2W는 '락빗(Lockbit)' 랜섬웨어 그룹의 공격 전략을 분석한 내용을 발표한다. 양희성 선임은 S2W 위협 인텔리전스 센터 '탈론'에서 다수의 랜섬웨어를 분석해 온 전문가로, 이번 발표를 통해 범죄 추적 및 대응 방안을 공유할 예정이다. S2W는 인터폴, 경찰청, 한국인터넷진흥원(KISA) 등과의 협력을 통해 랜섬웨어 대응에 대한 글로벌 네트워크를 확장해왔다. '탈론'은 세계적으로 인정받은 사이버보안 분석 그룹으로, 랜섬웨어 분석 및 대응 역량을 높이고 있다. 또 '탈론'은 올해 상반기의 랜섬웨어에 대한 심층 분석 결과를 담은 보고서를 발간할 계획이다. 보고서는 랜섬웨어 그룹들의 위험도를 평가하고 이를 바탕으로 효과적인 대응 전략을 지원할 것으로 기대된다. 서상덕 S2W 대표는 "랜섬웨어로 인한 위협이 전 세계적으로 증가하고 있다"며 "AI와 보안 기술을 결합해 전 세계 기업과 기관이 실질적으로 대응할 수 있는 전략을 제시할 것"이라고 밝혔다.

2024.09.10 14:53조이환

"엄마 나 휴대폰 고장났어"…KISA, 스팸 문자 피해 선제적 '차단'

#. 지난해 서울 강남구에 거주하는 C씨는 자녀를 사칭한 메신저 메시지를 받고 2억6천700만원을 사기당했다. 휴대폰이 고장났다며 신분증, 은행 정보, 비밀번호를 요구하는 메시지에 속아 정보를 제공해 피해가 발생했다. 이는 현재 국내에서 흔히 발생하는 스팸 사기의 한 사례다. 국회 과학기술정보방송통신위원회의 발표에 따르면 지난 1월부터 5월까지 집계된 휴대전화 스팸 건수는 1억800만 건에 달했다. 한국인터넷진흥원(KISA)이 삼성과의 기술 제휴를 통해 불법 스팸 메시지를 사전에 차단하는 기술을 도입하면서 이 같은 스팸 문자 사기 피해가 다소 감소할 전망이다. KISA는 갤럭시 스마트폰에 '악성 메시지 차단 기능'을 적용하는 소프트웨어 업데이트를 순차적으로 진행 중이라고 9일 밝혔다. 이번 업데이트는 안드로이드14 이상과 원(One) UI 6.1 이상이 적용된 모델을 대상으로 한다. '악성 메시지 차단 기능'은 불법 대출·성인물·도박 등 불법 스팸 메시지가 스마트폰 사용자에게 전달되지 않게 사전 차단하는 역할을 할 예정이다. 이를 통해 다양한 사이버 범죄로부터 사용자의 피해를 줄이는 것이 목표다. 업데이트는 하반기 내에 완료될 예정이며 사용자는 갤럭시 스토어에서 메시지 앱을 업데이트한 후 스마트폰 설정에서 해당 기능을 활성화할 수 있게 된다. 업데이트 일정은 기기별로 다를 수 있다. 이번 악성 메시지 차단 기능은 KISA와 삼성전자가 지난해 10월 업무협약(MoU)을 체결한 후 공동으로 개발됐다. KISA는 일평균 150만 건의 스팸 신고 데이터를 분석해 악성 발신 번호와 위험 링크(URL)를 제공했다. 삼성전자는 이를 기반으로 필터링 기능을 개발해 스마트폰 모델 기능 검증을 진행하고 최적화를 완료했다. 이에 따라 해당 기능은 소비자의 모바일 사용성을 보장하고 불필요한 스팸에 따른 피해를 예방할 수 있게 됐다. 정원기 KISA 디지털이용자보호단장은 "이번 협력으로 사용자들이 위험한 악성 메시지를 수신하지 않을 수 있게 됐다"며 "앞으로도 악성 메시지 차단을 위해 두 조직 간 협력이 한층 강화되기를 기대한다"고 밝혔다.

2024.09.09 17:39조이환

과기정통부, 통신사 '인터넷 접속 장애' 원인조사 실시

과학기술정보통신부는 전날(5일) 오후 4시57분부터 저녁 9시58분까지 발생한 인터넷 접속 장애와 관련해 원인조사를 진행하고 있다고 6일 밝혔다. 장애 원인은 보안소프트웨어 업체의 방화벽 교체작업 시 인터넷 트래픽이 과다 발생했고, 일부 무선 공유기에서 해당 트래픽을 처리하지 못해 인터넷 접속 장애가 발생한 것으로 현재까지 파악됐다. 통신사는 회사 홈페이지와 고객센터를 통해 장애 신고를 접수하고 있으며, 장애가 지속될 시 이용자의 조치사항도 안내하고 있다. 과기정통부는 통신사와 24시간 비상 연락 체계를 가동하여 현 상황을 모니터링하고 있으며, 관련 전문가와 함께 이번 장애의 원인을 철저하게 조사하여 유사 사례가 반복되지 않도록 할 계획이다. 한편 이번 장애와 관련해 SK브로드밴드와 KT는 배상 방안을 검토중이다. LG유플러스는 장애가 발생한 무선 공유기가 회사에서 공급한 게 아니기 때문에 배상 대상이 아니라는 입장이다.

2024.09.06 13:37최지연

ZDNet 검색 페이지

'V3 인터넷 시큐리티 8.0'통합검색 결과 입니다. (541건)