검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'V3 인터넷 시큐리티 8.0'통합검색 결과 입니다. (541건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

케이뱅크 "클라우드로 데이터 저장량 한계 극복"

케이뱅크가 인터넷전문은행 최초로 IT컨퍼런스 'AWS 서밋 서울 2024' 세션에 참여해 클라우드 도입 과정과 효과에 대해 발표했다고 17일 밝혔다. 케이뱅크는 클라우드를 도입한 후 고객 분석의 토대인 데이터 저장량 한계를 극복했다고 말했다. 데이터 저장량은 물론이고 데이터 종류도 기존 대비 3배 이상 늘어나, 고객 사용 패턴과 개인별 세분화된 데이터 등을 더 많이 저장할 수 있게 됐다고 회사 측은 설명했다. 케이뱅크는 "데이터 중심 업무 문화로 자리잡는데 기여했다"며 "데이터를 바탕으로 한 업무 방식 변화는 고객 개인 맞춤형 상품과 서비스를 보다 효과적으로 제공하는 결과를 가져왔다"고 부연했다. 한편 케이뱅크는 2021년 유닉스 시스템을 리눅스로 전환하는 작업을 시작했으며 2023년 7월 네 번째 데이터센터를 클라우드 기반으로 구축했다.

2024.05.17 10:30손희연

금융보안원-KISA, 금융 사이버 침해사고 대응 맞손

정부가 금융 서비스 관련 사이버 위협 대응을 본격화한다. 금융보안원은 한국인터넷진흥원(KISA)과 손잡고 금융 분야 사이버 침해사고 대응 협력을 위한 업무협약을 체결했다고 14일 밝혔다. 최근 보안인증 소프트웨어(SW) 취약점을 악용한 PC해킹 및 악성코드 유포 사고 발생 등 금융 서비스와 관련한 사이버 위협이 증가하고 있다. 특히 지난해 해커가 온라인 쇼핑몰에 무단 로그인해 포인트 등을 탈취하는 크리덴셜 스터핑 공격이 다수 발생했다. 민간 기업의 침해사고가 사용자의 금전적 피해를 유발하는 등 다양한 분야에 걸친 침해사고로 광범위한 피해 사례가 확인되고 있다. 금융 분야 해킹사고는 국민들의 금전피해를 유발하는 민감한 사안으로, 담당 기관 간의 공조 및 유기적인 협력을 통해 철저한 대응이 요구된다. 이에 금융 분야 침해사고 대응 기관인 금융보안원은 인터넷·정보보호 전문기관인 KISA와 함께 금융권의 사이버 위협에 공동으로 대응하기 위해 업무협약을 추진했다. 두 기관은 앞으로 금융분야 관련 ▲신규 보안 취약점 발굴 협력 및 상시 정보 공유 ▲침해사고 합동 조사 및 원인 분석‧대응 공조 ▲사이버 위협 정보 상호 공유 등을 위해 협력한다. 올해 2월 금융보안원이 금융분야 SW 글로벌 취약점 관리번호(CVE) 번호 발급기관(CNA, CVE)으로 신규 지정됨에 따라 18년부터 CNA로 활동해온 KISA와 취약점 분석‧평가 및 데이터베이스(DB) 운영 등 취약점 관리 체계 구축 전반에서 협력을 강화할 예정이다. 이번 협약을 계기로 두 기관은 국가 취약점을 관리하는 대표기관으로서 국제적 위상을 높일 방침이다. 최신 악성코드 및 주요 해킹조직의 활동 추적 등 위협정보도 상시 공유한다. 가상자산 등 금융 분야 해킹사고 발생 시 두 기관의 전문성을 결합한 합동조사를 통해 신속하고 정확한 원인 분석 대응 등 국민 피해 방지를 위해 최선을 다할 것이라고 밝혔다. 김철웅 금융보안원 원장은 "이번 협약을 통해 국경을 초월하는 사이버 침해위협에 선제적으로 대응할 수 있는 공조 체계가 만들어질 것"이라며 "국가 사이버 안보를 한층 더 강화하는데 기여할 수 있을 것"이라고 밝혔다. 이상중 KISA 원장은 "최근 금융 산업의 발전과 함께 진화하는 다양한 사이버 위협에 효과적으로 대응하기 위해서는 무엇보다 산업 간의 협력이 중요하다"며 "이번 업무협약을 통해 금융 분야 사이버 위협 대응 공조 등 국민의 안전한 금융서비스 이용을 위해 유관기관과 협력을 지속적으로 강화해 나가겠다"고 말했다.

2024.05.14 17:21김미정

내 폰 지켜주던 '알약'이 햄버거로?…이스트시큐리티, 이마트24에 침입한 이유

이스트시큐리티 대표 보안솔루션인 '알약(ALYac)'이 젊은 층을 겨냥해 편의점 음식 브랜드로 재탄생한다. 이스트시큐리티는 신세계그룹이 운영하는 편의점 브랜드 '이마트 24'와의 제휴를 통해 캐릭터를 담은 콜라보레이션 상품 19종을 단독 출시한다고 14일 밝혔다. 이마트24에서 출시되는 콜라보 상품 19종은 프리미엄 햄버거, 샐러드랩, 계란 등 MZ세대 편의점 마니아들로부터 이미 검증받은 인기 메뉴로 구성된다. 이 상품들은 전국 이마트 24 매장에서 순차적으로 만나볼 수 있다. 또 젊은 고객층의 접근성이 좋고, 유동인구가 많은 명동, 성수동 등에 위치한 이마트24 매장 4곳에선 오는 6월 30일까지 팝업 매장도 운영한다. 매장은 이마트24 성수낙낙점, 명동점, 논현101점, 자곡시티점 등이다. 이스트시큐리티가 이처럼 나선 것은 '알약'이라는 브랜드가 기존 세대들에 한정되지 않는다는 점을 젊은 층에게 인식시키기 위해서다. 점차 연령층을 낮춰 MZ세대 사이에서 '알약'의 인지도를 높여갈 뿐 아니라 PC 및 스마트폰을 사용하는 고객이라면 누구나 경험하고 싶은 서비스가 될 수 있도록 하겠다는 의도도 담았다. 이에 이스트시큐리티는 캐릭터 브랜드 '벌룬프렌즈'와도 다양한 프로젝트를 진행하고 있다. 최근 현대백화점 판교점에서 진행한 '알약x벌룬프렌즈' 팝업스토어도 성황리에 마쳤다. 이스트시큐리티 관계자는 "이러한 관심도를 반영해 벌룬프렌즈와 함께 '알약' 및 '이마트 24'와 캐릭터를 재해석한 패키지 상품들을 출시하게 됐다"고 설명했다. 앞서 이스트시큐리티는 지난해 8월 국내 1위 스마트폰 보안 앱으로서의 기술력을 고도화하기 위해 다양한 바이러스 및 스미싱 등을 선제 대응할 수 있도록 '알약'의 모바일 보안 기능을 더 강화했다. 또 간편해진 관리 기능과 새로운 폰꾸미기 쇼핑을 위한 이커머스 영역을 추가해 스마트폰과 관련한 모든 케어를 알약M에서 해결하도록 대대적 리뉴얼을 진행한 바 있다. 이스트시큐리티 손승완 알약그린실장은 "보안솔루션은 통상 어렵고 딱딱하다는 편견을 넘어 '알약'이라는 캐릭터를 통해 고객들에게 보다 친근하게 다가가고자 다양한 시도를 하고 있다"며 "최근 캐릭터를 반영한 제품군에 적극적으로 소비하는 MZ세대를 겨냥해 이마트24와 협업을 진행하게 됐다"고 말했다. 이어 "앞으로도 '알약'을 통해 기존 세대는 물론 디지털 친화적인 MZ세대들에게 보안 서비스로서의 정체성을 잘 알리면서도 늘 새로운 경험과 즐거움을 제공할 수 있도록 차별화된 마케팅을 전개할 것"이라고 덧붙였다.

2024.05.14 13:53장유미

[단독] 우리은행, 제 4인뱅 설립 참여…한국신용데이터와 맞손

우리은행이 한국신용데이터(KCD)가 주도하는 제4인터넷전문은행 컨소시엄에 참여한다. 14일 금융권에 따르면 우리은행이 내부적으로 KCD가 주도하는 제4인터넷전문은행 컨소시엄에 참여하기로 결정짓고 참여의향서(Letter Of Intent)를 발송했다. 1호 인터넷전문은행 '케이뱅크' 지분 투자에 이은 두 번째 인터넷전문은행 투자다. 우리은행은 케이뱅크의 지분을 약 12% 보유 중이다. 업계는 우리은행의 이번 제 4 인터넷전문은행 설립에 참여해 인터넷전문은행을 통한 신사업 추진 구상 등을 가속화할 것으로 내다보고 있다. 조병규 우리은행장은 13일 은행장 직속의 '신사업추진위원회'를 설립하기도 했다. 특히 소상공인 맞춤형 금융 서비스에 대한 수요가 높아진 가운데 우리은행이 힘을 보탠다는 시각도 제기된다. KCD가 소상공인을 대상으로 한 경영 관리 서비스 '캐시노트'를 서비스하고 2022년 국내 최초로 개인사업자신용평가사인 '한국평가정보'를 설립했다는 점에서 시너지를 낼 수 있을 것으로 판단한 것으로 관측된다. KCD 측은 "컨소시엄 참여 이전부터 이미 오랫동안 우리은행과 KCD가 소상공인 관련 금융 분야의 협력을 이어온 전력이 있다"며 "우리은행의 KCD 인터넷전문은행 설립 컨소시엄 참여는 소상공인 금융 분야에서 퀀텀 점프의 계기가 될 것"이라고 기대했다. 한편, 소상공인 전문 특화 인터넷전문은행 설립을 위한 컨소시엄이 수면 위로 떠오르고 있다. KCD를 포함해 네 개의 컨소시엄이 현재 출사표를 던졌다. 유뱅크는 현대해상·렌딧·트래블월렛·자비스앤빌런즈가 컨소시엄을 구성했다. 더존뱅크는 더존비즈온과 신한은행이, 소소뱅크는 소상공인 관련 단체들과 다양한 기업들로 구성됐다.

2024.05.14 06:00손희연

케이뱅크, 분기 사상최대 갱신…1분기 당기순익 507억

케이뱅크가 올해 1분기에 사상 최대인 507억원의 당기순이익으로 집계돼 전년 동기 대비 5배 가까이 증가했다고 13일 밝혔다. 케이뱅크는 1분기에도 고객과 여수신이 모두 늘며 외형성장을 이어갔다. 특히 케이뱅크의 1분기 말 고객은 1천33만명으로 지난해 말보다 80만명이 늘었다. 2021년 2분기 이후 단일 분기로는 가장 많은 인원이 새로 케이뱅크의 고객이 됐다. 1분기말 수신잔액은 23조9천700억원, 여신잔액은 14조7천600억원으로 직전 분기 수신잔액 19조700억원, 여신잔액 13조8천400억원과 비교해 각각 25.7%, 6.6% 증가했다. 수신의 경우 '파킹통장 플러스박스'가 지난해 11월 한도를 3억원에서 10억원으로 늘리며 대중부유층(Mass Affluent: 금융자산 1억원 이상 10억원 미만)의 여유자금이 몰렸다고 회사 측은 설명했다. 개인사업자대출(신용·보증)도 꾸준히 늘어나 올 1분기 대출잔액 1조원을 넘어섰다. 고객 저변 확대로 케이뱅크의 올 1분기 이자이익은 1천357억원을 기록하며 지난해 같은 기간 1천29억원과 비교해 31.9% 늘었다. 비이자이익은 157억원으로 전년 동기 81억원 대비 2배 가까이로 늘었다. 비이자이익은 증권사 계좌 개설(NH투자· 미래에셋·삼성·KB·한국투자·하나)이 지난해 같은 기간과 비교해 3배 가까이 증가한 점과 운용 수익 확대 등이 이익 개선으로 이어졌다. 반면 담보대출 비중 확대와 신용평가모형 고도화 등으로 올 1분기 충당금 적립액은 484억원으로 지난해 같은 기간 602억원과 비교해 19.7% 줄었다. 케이뱅크의 올 1분기 순이자마진(NIM)은 2.40%으로 전 분기 대비 소폭 증가했다. 연체율은 0.95%로 전 분기와 비교해 하락했다. 국제결제은행(BIS) 총자본비율은 13.61%였다. 케이뱅크는 올해 ▲생활 속의 케이뱅크 ▲혁신 투자 허브 케이뱅크 ▲Tech 리딩 뱅크 케이뱅크 등을 목표로 혁신금융과 상생금융 실천에 주력할 계획이다. 최우형 케이뱅크 은행장은 “다양한 고객 혜택과 금리 경쟁력을 고객에게 인정받은 것이 분기 최대 실적으로 이어졌다”며 “올해는 생활과 투자 영역의 상품 서비스 차별화로 고객 기반을 더욱 확대하고, 중저신용대출 등 상생금융 실천에도 최선을 다할 것”이라고 말했다.

2024.05.13 11:37손희연

고대 정보보호대학원, '세계에 헌신하는 사이버 보안 리더 공동체' 선포

고려대학교 정보보호대학원(원장 권헌영)이 '세계에 헌신하는 사이버 보안 리더 공동체'로 성장을 선언했다. 고대 정보보호대학원은 지난 5월 10일 고려대학교 SK미래관 최종현홀에서 개최된 제1회 KU시큐리티 종합학술대회(KU Security CONference, KUSCON 2024)에서 '혁신2030' 비전을 공개했다. KUSCON 2024는 고대 정보보호대학원이 정보보호연구원, 스마트보안학부, 사이버국방학과 등 고대 정보보호를 대표하는 교육 및 연구 조직들과 함께 개최한 종합학술대회로 올해 처음 개최됐다. 정보보호대학원은 이날 100대 혁신과제를 발표하고 그간의 혁신 성과를 공유하는 'KU시큐리티 혁신2030 비전을 선포했다. 이번 행사에는 정보보호대학원 교수, 학생은 물론 교내·외 사이버보안 관련 공공 및 민간 부문 관계자들이 총 7개의 세부 행사에 400여명이 참여했다. 이번 행사는 ▲KU사이버국방워크숍 ▲KU시큐리티 기술세미나 ▲정보보호대학원 기술설명회 ▲정보보호대학원 우수논문발표회 ▲KU시큐리티 학술상 시상식 ▲KU시큐리티 혁신2030 비전 선포식등으로 진행됐다. 오전에 열린 1부 행사는 사이버국방학과 재학생 및 졸업생, 국방부와 군 관련 인사들이 참여한 'KU사이버국방워크숍 2024'가 비공개로 개최됐다. 사이버국방학과 학생 및 졸업생의 우수논문 발표와 해킹 시연이 진행됐다. 오후 세션은 LG전자, LIG넥스원, 롯데이노베이트, 시옷(CIOT), 에스에스앤씨(SSNC), 토스증권, 프라이스워터하우스쿠퍼스(PwC) 컨설팅등 국내 IT 및 보안 기업 기술 소개가 이어졌다. 정보보호대학원이 보유한 우수 특허와 오픈소스 기술을 소개하는 '정보보호대학원 기술설명회'가 열렸다. 정보보호대학원의 내부 선정과정을 거친 우수 사이버보안 논문도 발표됐다. KU시큐리티 학술상 시상식에서는 기술설명회와 우수논문발표회, 전시행사에서 발표된 기술, 논문, 포스터 중에 행사 참석자들이 직접 선정한 우수 논문, 우수 기술, 우수 포스터에 시상했다. 이날 선포식에서는 KU시큐리티 파트너기업을 지정하고 KU시큐리티 외부혁신위원을 소개하는 자리를 가졌다. KU시큐리티 1호 파트너기업으로는 프라이스워터하우스쿠퍼스 컨설팅(PwC 컨설팅, 대표 문홍기)이 위촉됐다. 권헌영 정보보호대학원장은 "개원 24주년을 맞은 정보보호대학원은 사이버보안 종합교육·연구기관으로 미래 지속발전을 위한 혁신 의지를 보여줬다"면서 "매년 KUSCON 행사를 개최하고, 앞으로 2030년까지로 계획된 혁신을 완성해 세계를 선도하는 KU시큐리티로 한 단계 도약하겠다"고 말했다.

2024.05.13 11:05김인순

KISA "해킹 사고 여부 원클릭으로 확인한다”

한국인터넷진흥원(KISA)이 기업 스스로 초기에 해킹 여부를 진단할 수 있는 해킹진단도구를 개발했다. KISA는 과학기술정보통신부와 민간기업 해킹 사고 여부를 원클릭으로 확인하는 '해킹진단도구'를 배포한다고 9일 밝혔다. 해당 도구는 ▲관리자 계정 생성 ▲원격관리 프로그램 접속 ▲이벤트로그 삭제 등 해킹 과정에서 발생하는 다양한 행위에 대해 자동으로 분석해 사용자가 해킹 여부를 직관적으로 알 수 있도록 3단계 결과(심각: 빨강, 위험: 주황, 정상: 녹색)로 제공된다. 전문가가 아니면 수집하기 어려운 다양한 침해사고 증거데이터를 자동으로 수집해 주는 기능이 탑재되어 있어 기업 스스로 상세 분석할 수 있도록 도움을 준다. 분석 결과 해킹이 의심되면 침해사고 분석 기술지원 서비스를 제공하여 원인분석부터 재발방지 대책 수립까지 지원한다. 해킹진단도구의 자세한 이용안내 및 신청방법은 KISA 보호나라 누리집을 통해 확인할 수 있다. KISA 박용규 침해사고분석단장은 “예산, 인력 등 상대적으로 보안 여력이 부족한 영세·중소기업도 해킹진단도구를 통해 스스로 원클릭 진단 및 분석이 가능하므로 기업의 보안을 강화하는데 도움이 될 것”이라고 말했다.

2024.05.09 12:05남혁우

케이뱅크서 골드바 사면 배송은 무료

케이뱅크가 한국금거래소의 계열사인 한국금거래소디지털에셋과 제휴해 '실물 금 구매' 서비스를 출시했다고 9일 밝혔다. 케이뱅크 애플리케이션(앱)을 통해 실물 금 구매 서비스에 접속하면 골드바 등 상품 종류와 가격 관련 상세정보를 확인하고 구매까지 가능하다. 가격은 금 시세와 중량에 따라 조회시점을 기준으로 실시간 반영된다. 앱에서 구매한 금은 택배로 자택 또는 원하는 장소로 배송해준다. 배송비는 전액 무료다. 케이뱅크 앱에서 현재 구매가능한 상품은 금괴(골드바)다. 구매 최소단위는 반돈(1.875g)이며 최대 10돈(37.5g)까지 구매 가능하다. 연내에는 금화(금동전)를 비롯해 은괴(실버바), 은화(은동전) 등으로 구매가능상품을 지속 확대해 나갈 예정이다. 케이뱅크 관계자는 “번거롭게 오프라인을 방문하지 않아도 전문업체가 보증한 안전한 순금 상품을 앱에서 저렴하게 구매할 수 있다”며 “앞으로도 고객 편의와 혜택을 더한 다양한 혁신투자 서비스를 지속적으로 앱에서 제공하겠다”고 말했다.

2024.05.09 12:00손희연

토스뱅크, 국내 은행 최초로 비콥 인증 획득

토스뱅크가 국내 은행 가운데 처음으로 비콥(B-corp) 인증을 획득했다고 9일 밝혔다. 비콥 인증은 지속가능한 사회를 위한 성과를 낸 기업을 대상으로 부여하는 글로벌 인증으로 비영리기관 비랩(B lab)이 국제적으로 공인한다. 투명성, 사회적 책무성, 사회환경적 성과 등을 종합적으로 검증해 비콥으로 인증한다. 의류 회사인 파타고니아, 캡슐 커피 브랜드 네스프레소 등이 대표적인 비콥 일원이다. 토스뱅크는 총 95.6점의 인증 점수를 받았다고 말했다. 비랩은 토스뱅크의 중저신용자 및 소상공인들의 금융 사각지대를 줄이려는 노력, 임직원을 위한 다양한 복지, 그리고 수평적인 문화에 기반한 지배구조 등도 높은 평가 요인이라고 평가했다고 토스뱅크 측은 설명했다. 토스뱅크는 국내 은행 가운데 최초로 비콥 인증을 받은 은행이자, 아시아에서는 2번째 인증 은행이 됐다. 미국, 영국, 호주, 캐나다 등 세계 각국에서 비콥의 일원인 은행은 총 59개다. 토스뱅크는 세계 각국에서 다양한 방식으로 사회적 가치를 실현해 나가고 있는 기업들과 함께 '비콥 커뮤니티'의 구성원이 된 만큼, 이들과 함께 시너지를 낼 수 있는 방식으로 사회에 대한 기여를 가속화 할 방침이다.

2024.05.09 10:36손희연

펜타시큐리티, 新 '디아모'로 민간·공공 클라우드 네이티브 공략 속도

사이버보안 전문기업 펜타시큐리티가 클라우드 네이티브 환경을 완벽하게 지원하는 자사 암호 플랫폼 '디아모(D'Amo)'로 민간·공공 시장 공략에 나선다. 펜타시큐리티는 '디아모'의 신규 5.0 버전을 출시했다고 8일 밝혔다. 올해로 20주년을 맞이한 암호 플랫폼 '디아모'는 지난 17년간 누적 조달 점유율 55%를 확보하는 등 출시 후 지금까지 암호화 시장 1위를 고수하고 있는 펜타시큐리티의 대표 상품이다. 이번에 공개한 디아모 v5.0은 클라우드 네이티브 환경에 있어 가장 중요한 안정성, 확장성, 신속성을 대폭 향상한 기능 및 성능 업그레이드 버전이다. 클라우드 네이티브 마이크로서비스는 특성상 안정적인 암호화 적용이 어렵다고 알려져 있다. 그러나 디아모 v5.0은 수백 대의 제품을 간편하게 설치·관리할 수 있는 통합 관리 시스템 '디아모 컨트롤 센터'를 중심으로 해 안정적으로 암호 플랫폼 개념을 적용할 수 있도록 설계했다. 또 오토 스케일링 등 자동 확장 및 배포, 기존 VM 이미지 방식을 컨테이너 기반으로 전환, OS 종속도를 최소화해 인프라 의존성 해소, 정책 서버 통합, 3중 백업 등의 기능 개선을 통해 안정적인 클라우드 네이티브 솔루션으로 거듭났다. 펜타시큐리티 정태준 기획실장은 "디지털플랫폼정부 사업에 대거 예산을 투입하는 등 정부가 클라우드 네이티브 전환을 본격화하는 중에 보안의 기본인 데이터 암호화 적용이 난해한 상황"이라며 "완벽하게 클라우드 네이티브 환경을 지원하는 '디아모'로 민간·공공 시장 모두에 안정적인 암호화를 제공하겠다"고 말했다.

2024.05.08 16:59장유미

카카오뱅크 1분기 당기순익 1112억원…전년比 9.1% 증가

카카오뱅크는 2024년 1분기 경영 실적발표를 통해 1분기 당기순이익이 1천112억원으로 전년 동기 대비 9.1% 증가했다고 8일 밝혔다. 1분기 말 수신 잔액은 전 분기 대비 5조8천억 원 증가한 53조원으로 집계됐다. 요구불예금이 분기 기준 역대 가장 큰 증가폭을 보이며 4조원 넘게 늘어났다. 이용자 수 1천만 명을 돌파한 모임통장의 잔액이 전분기 대비 1조원 가량 큰 폭으로 증가했다. 요구불예금 증가 영향으로 1분기 카카오뱅크의 저원가성 예금은 56.8%의 비중으로 집계돼, 은행권 평균인 39.2%를 웃돌았다. 1분기말 여신 잔액은 전년 말 대비 2조6천억원 증가한 41조3천억원으로 나타났다. 1분기 이자수익은 5천823억원으로 전년 동기 대비 29.0% 늘었다. 1분기 수수료 및 플랫폼 수익은 713억원으로, 전년 동기 대비 12.8% 증가했다. 1분기 연체율은 전분기 대비 0.02%p 하락한 0.47%를 기록, 순이자마진(NIM)은 2.18%로 집계됐다. 카카오뱅크는 올해 사업 방향성에 대해 "지속적인 고객 기반 확대를 통해 경쟁력 있는 수신 포트폴리오를 구축하고, 안정적인 여신 관리와 자금운용 기능을 강화해 성장을 이어가겠다"고 말했다. 카카오뱅크는 수신 등 자산 규모의 증가세를 감안해 자금 운용 기능을 보다 강화할 계획이다. 원화자금은 채권 및 수익증권에 대한 포트폴리오를 확대하고, 향후 외환 상품 출시 시 외화자금 운용도 추진하는 등 상품 다각화를 통해 여유자금을 보다 효과적으로 운영한다는 방침이다. 한편, 카카오뱅크의 2024년 1분기 기준 고객 수는 2천356만명으로 집계됐으며, 월간활성이용자수(MAU)는 처음으로 1천800만명을 넘어섰다. 주간활성이용자수(WAU)는 MAU 보다 크게 증가하며 1천322만명으로 조사됐다.

2024.05.08 11:22손희연

'망분리'는 갈라파고스를 야기하는 규제인가

공공 및 금융기관의 망분리에 대한 논란이 뜨겁다. 망분리를 리셋하고 원점에서 다시 보안 아키텍처를 구축해야 한다는 목소리도 적지 않다. 망분리의 효과를 인정하되, 부작용을 완화시킬 방안에 대해 차분히 논의를 진행해야 할 때이다. ■ 망 분리 효과 우리나라 공공기관과 금융기관은 인터넷 접속단말(PC)에 망분리 정책을 시행하고 있다. 금융기관은 주요 서버접근 단말(PC)에도 망분리를 적용하고 있다. 망분리는 해당 단말을 외부 인터넷과 연결되지 않도록 차단하는 역할을 하기 때문에 인터넷을 통한 해킹을 효과적으로 예방할 수 있다. 만일 해킹이 되었다 해도 자료가 인터넷으로 유출되는 것을 막아줄 수 있다. 이처럼 망분리는 단말보안(PC보안)에 효과를 보였다. 2017년, 전세계 금융기관이 '워너크라이'를 필두로 하는 랜섬웨어 공격으로 큰 피해를 입었다. 그러나 우리나라 금융기관은 피해가 전무했다. 이는 상당부분 망분리 효과로 판단된다. 실제로 망분리 사업을 총괄했던 모 금융기관 보안임원은 망분리 도입 후 PC에서 발견된 악성코드는 이전대비 80% 감소했다고 말할 정도이다. 위와 같은 이유로 금융, 공공기관 최고보안책임자(CISO)는 단말 망분리를 유지하는 것을 선호할 수밖에 없다. 망분리를 걷어낼 경우, 단말보호 및 악성코드 차단에 큰 부담을 안게 되기 때문이다. 금융, 공공분야 CISO중에서는 '지금도 위태위태하게 유지되고 있는 보안체계에서 단말 망분리마저 걷어내게 된다면 앞으로는 밤잠을 잘 수 없을 것 같다'고 하소연한다. 망분리는 기술적으로 '논리적 망분리 방식'과 '물리적 망분리 방식'으로 분류된다. 금융기관의 경우 편리성과 유연성을 중시하기 때문에 대부분 '논리적 망분리 방식'을 도입하여 활용하고 있다. ■ 망분리에 대한 비난 망분리에 대한 비판은 크게 세가지 관점으로 언급된다. 첫번째, 망분리는 업무 효율성을 저해한다고 한다. 특히 소프트웨어 연구개발 업무에 걸림돌이 된다는 평가를 받는다. 두번째, 퍼블릭 클라우드의 적극적 활용이나 서비스형 소프트웨어(SaaS: Software as a service) 활용에도 걸림돌이 되고 있다고 한다. 마지막으로 '망분리 규제'는 한국에만 있고 선진국에는 없기 때문에 '갈라파고스 규제'라는 주장이다. ■ 소프트웨어 연구개발 생산성 저해를 초래한다는 비판과 대안 태생적으로 보안부서와 연구개발부서 사이에는 시각이 다르다. 망분리 이외 다른 보안 솔루션을 적용할 때도 연구소는 불편함을 호소한다. 연구소는 개방과 공유를 선호하며 지적재산권에 대한 개념은 상대적으로 낮은 편이다. 반면 보안부서는 업무가 다소 불편해지더라도 회사의 핵심기밀정보와 개인정보는 반드시 보호해야 한다는 입장이다. 업무 특성상 소프트웨어 개발자들은 인터넷에 있는 외부 소스코드 저장소를 활용해 개발을 수행하기 때문에 인터넷 망분리 환경에서는 개발업무 효율성이 크게 저해된다고 말한다. 소프트웨어 개발에서 속도 중요성이 계속 강조되고 있다. 최근 소프트웨어 개발측면에서 '애자일 방법론'이 각광받고 있다. 이는 빠른 서비스 출시와 업데이트를 목표로 한다. '애자일 방법론'은 데브옵스(DevOps)의 유래가 된 방법론이다. 개발완료 후 최대한 빠르게 실제 서비스에 적용하여 신속한 서비스 업데이트를 꾀하고 경쟁력을 강화하는 방식이다. 애자일 방법론에 익숙해진 소프트웨어 개발회사는 데이터 교류를 보수적으로 허용하는 망분리가 어색할 수밖에 없다. 소프트웨어 개발측면에서 위와 같은 요구사항이 대두되었기에 금융당국에서는 금융기관 소프트웨어 개발망에 대해서는 망분리 예외를 허용했다. 개발자들의 직접 인터넷 접속을 허용한 것이다. 대신 유해사이트 접속차단, 악성코드통제 등 망분리를 대체할 수 있는 정보보안 체계를 강화하는 것을 주문했다. 개발망과 서비스 운영망은 별도 분리하도록 보완조치도 마련했다. 개발망에서 완성된 결과를 서비스망에 적용하고자 할 경우, 시큐어 게이트웨이(망연계 솔루션 등)를 통하도록 명시했다. 개발망 침해사고는 서비스 운영망 해킹사고로 바로 이어질 수 있기에 이를 예방하도록 하는 조치였다. ■ 퍼블릭 클라우드와 SaaS 서비스 활용제약에 대한 비판과 대안 공공기관과 금융기관은 퍼블릭 클라우드를 통해서 민감한 고객의 개인정보를 처리하는데 보수적인 입장이다. 퍼블릭 클라우드 개인정보 유출통제는 시스템이 내부에 있을 때 보다 쉽지 않기 때문이다. 해외에서도 퍼블릭 클라우드에서 유출사고가 빈번하게 발생하고 있다. 퍼블릭 클라우드에 올라 간 고객 데이터의 국외이전 통제문제도 까다롭다. 데이터가 여러 번 복제되는 클라우드 특성 상, 고객 데이터가 어디에 있는지 특정하기 어렵기 때문이다. 이처럼 공공/금융기관의 퍼블릭 클라우드 활성화는 개인정보보호 측면에서 해결해야 할 부분 또한 적지 않다. 퍼블릭 클라우드를 제공하는 곳 대부분은 해외기업이다. 해외 퍼블릭 클라우드 기업은 전산감사자료(Audit) 협조에 제한적으로 대응할 수도 있다. 해킹 침해사고가 일어나더라도 수사기관의 조사역량에 크게 제약이 생기기도 한다. 적지 않은 나라에서 공공기관과 금융기관이 퍼블릭 클라우드 활용이 민간에 비해 보수적인 이유이다. 이는 민감정보를 처리하는 기관이 독자적으로 자체 프라이빗 클라우드를 구축하거나 또는 전용 클라우드센터 구축에 힘쓰는 배경이기도 하다. 클라우드 업체에게 공공전용 클라우드 센터를 구축해달라고 요청하거나, 공공클라우드 센터를 물리적으로 구축한 후 운영을 민간 클라우드 업체에게 맡기는 방식이다. '망분리 때문에 챗지피티(ChatGPT), 슬랙(Slack)과 같은 외부 SaaS 서비스 활용이 번거롭다'는 문제는 선별적 허용을 제안해본다. 업무효율성과 생산성을 위해 적극 도입해야 할 서비스가 있다면 개인정보 유출통제와 검역소 기능을 가진 '시큐어 게이트웨이'를 경유하여 내부 단말에서 접속되도록 허용하는 방식으로 풀어나가는 것을 제안한다. 금융기관의 경우 '비조치 의견'을 통해 특정 서비스에 대해서는 점진적으로 확대해 나가는 것을 기대해본다. ■ 미국 등 선진국은 망분리 규제가 없다는 주장과 자율보안의 전제 조건 미국은 망분리 등 기술적 보호조치를 공공 및 금융기관에게 일률적으로 강제하지 않는다. 다만 미국 공공기관도 기밀보호 수준이 최상위인 곳은 망분리를 시행하고 있다. 일급 정보기관이 활용하는 '비밀 클라우드 센터(Secret Cloud Center)'는 물리적 위치도 비밀로 유지되며, 운영 역시 검증된 미국시민에 의해서만 이뤄진다. 미국은 자율보안을 강조한다. 대신 사고발생 시 징벌적 과징금을 부과한다. 정보보호에 대한 투자는 자율에 맡기되, 주요한 개인정보 유출사고가 발생했을 때는 천문학적 과징금을 부과한다. 2019년, 미국 연방거래위원회(FTC)는 고객 개인정보 관리를 소홀히 한 페이스북에 50억 달러(한화 약 6조원) 과징금을 부과하기도 했다. 아직 한국은 징벌적 과징금 문화가 정착되지 않았다. 보안사고에 대한 정부기관의 책임은 여전히 크게 존재한다. 중대 보안사고가 발생하면 '정부는 그동안 도대체 뭐하고 있었나' 라고 여전히 목소리를 높인다. '잘못된 것은 모두 정부 탓'이 되는 분위기 속에서 공공, 금융기관 망분리를 비롯한 보안규제를 전면적으로 해제하는 것은 쉽지 않은 선택일 수 있다. 보안사고의 책임을 정부기관에 묻지 않는 문화가 정착되었을 때, 비로소 자율보안체제가 안착될 수 있다. 대규모 보안사고 발생으로 매출의 몇 퍼센트에 달하는 과징금도 감내할 수 있을 때, 기업체에게 자율보안의 선택지도 제공될 것이다. 다만 이는 사회 전체 인식의 변화가 필요한 장기적 과제이며 우리가 풀어나가야 숙제이다. 보안은 기밀성과 가용성이라는 상호갈등관계의 균형추를 끊임없이 조정하는 작업이다. 데이터 활용성을 높이는 것과 보안을 강화하는 것에 대한 골디락스(Goldilocks) 균형은 업무특성과 시대변화에 따라서 달라진다. 망분리 정책 역시 시대변화와 개별 비즈니스 특성에 따라 변화해야 하는 것은 당연한 일이다. 소프트웨어 개발효율성, 외부 SaaS서비스 활용을 통한 업무경쟁력 강화, 금융/공공기관 보안사고 발생 시 정부당국의 책임, 깊어 가는 CISO의 고민을 함께 테이블에 올려 놓고 균형추를 다시한번 점검할 시기이다. 올해 추진되는 공공기관 클라우드 네이티브 선도사업 등을 통해서 기존 망분리대체 정보보호체계를 적용하여 안전성을 검증한 후, 단계별로 확대해 나가는 것이 해결책 중 하나로 제시되는 이유이다.

2024.05.07 11:22김대환

카카오뱅크 12일 새벽 금융거래 일시 중지

카카오뱅크가 전산시스템 정기점검으로 오는 12일 일요일 새벽 1시부터 오전 8시까지 금융 거래가 일시적으로 중단된다고 7일 밝혔다. 점검 중에는 카카오뱅크 애플리케이션(앱) 접속을 비롯한 이체, 카드 결제, ATM 입출금 등을 할 수 없다. 상세 중단 업무는 ▲카카오뱅크 앱, 홈페이지 이용 불가 ▲체크카드, mini 카드 이용 불가 ▲자동화기기(CD/ATM) 이용 불가 ▲입출금/카드 결제 알림 서비스 불가 ▲타 금융기관을 이용한 카카오뱅크 거래 불가 ▲고객센터를 통한 상담 및 업무 처리 불가 등이다. 중단 시간은 12일 새벽 1시부터 오전 8시까지 7시간으로 예정돼 있으나, 시간은 작업 진행에 따라 변경될 수 있다. 카카오뱅크 관계자는 "2천300만 고객이 더욱 안정적이고 원활하게 카카오뱅크를 이용하실 수 있도록 점검을 실시할 예정"이라며 "서비스 이용에 불편이 없도록 최선을 다하겠다"고 말했다.

2024.05.07 10:33손희연

농어촌 446곳에 1Gbps급 초고속인터넷 구축된다

과학기술정보통신부와 한국지능정보사회진흥원(NIA)은 2024년 농어촌주민 통신접근권 보장 사업 추진을 위한 업무협약을 체결했다고 2일 밝혔다. 이 사업은 농어촌 마을에 FTTH 방식의 광통신망 구축을 지원해 100Mbps급 이하의 인터넷서비스가 공급되던 농어촌 마을에 1Gbps급 서비스를 제공하는 내용이다. 사업을 통해 연내 전국 571개 농어촌 마을에 광통신망 구축을 지원한다. NIA는 8개 광역자치단체의 신청을 받아 심사를 거쳐 446개 마을을 구축 지원 대상으로 포함했다. 미처 신청하지 못한 지자체 중 사업 참여를 희망하는 지자체에 대해서는 5월17일까지 추가 신청을 받아 지원할 계획이다. 망 구축은 KT가 436개 마을, 금강방송이 군산과 익산지역 10개마을을 담당하는 사업자로 선정됐다. 총사업비 중 50%는 민간 방송통신사가, 나머지 50%는 과기정통부와 지자체가 지원하게 된다. 김경만 과기정통부 통신정책관은 “정부, 지자체, 통신사가 협력해 농어촌의 지속적 발전의 토대가 될 수 있는 IT인프라에 투자한다는 점에서 의의가 크다”며 “초고속인터넷망 구축 수요가 있는 농어촌 마을은 지자체를 통해 남은 5월17일까지 조속히 신청해 주시길 바란다”고 말했다.

2024.05.02 17:57박수형

'꼼짝마!'…AI 접목 금융 이상거래 탐지 '한 끗' 차별화

인공지능(AI)이 세상을 삼키고 있다. 일상생활뿐 아니라 첨단 비즈니스 영역까지 뒤흔들고 있다. 특히 챗GPT를 비롯한 생성형 AI는 다양한 산업 분야의 기본 문법을 바꿔놓으면서 새로운 혁신의 밑거름이 되고 있다. 반면, 기업에서는 AI 도입이 경쟁력 강화를 위한 기회라는 점을 알면서도 불확실성을 포함한 위험 요인 때문에 도입을 주저하고 있는 것도 현실이다. 지디넷코리아는 창간 24주년을 맞아 법무법인 세종의 AI센터와 함께 이런 변화를 진단하는 'GenAI 시대' 특별 기획을 마련했다. 이번 기획에서는 기업이 AI 규제에 효과적으로 대응하면서 도입 가능한 AI 거버넌스에 대해 살펴본다. 아울러, 소프트웨어, 통신, 인터넷, 헬스바이오, 유통, 전자, 재계, 자동차, 게임, 블록체인, 금융 등 11개 분야별로 AI가 어떤 변화를 일으키고 있는 지 심층 분석한다. 또 AI 기술 발전과 함께 논의되어야 할 윤리적, 사회적 문제들에 대한 다각적인 논점을 제시해 건강한 AI 생태계 조성에 기여하고자 한다. [편집자주] 코로나19 이후 비대면 금융 거래 비중이 확대되면서 동시에 기술의 허점을 파고든 범죄나 사기도 기승을 부리고 있다. 공공기관이나 지인을 사칭한 보이스 피싱이 딥 페이크(이미지 조작)를 통해 사기인지 아닌지를 구분하기 쉽지 않아졌으며, 정교화한 문서 위조로 보험 범죄도 증가하고 있다. 금융사들은 선의의 금융소비자들이 피해를 받지 않게 하기 위해 이상거래 탐지 시스템(FDS·Fraud detective system)을 오래전부터 운영해왔다. 개인정보 탈취나 시스템 오류로 인해 내가 승인하지 않은 결제나 인출·이체 등이 벌어지지 않게 하기 위함이었다. 동시에 보험 사기로 인한 보험금 누수가 보험 가입자들의 보험료를 올리지 않기 위한 차원에서였다. 주로 신속하게 결제가 이뤄지는 카드업계에서 FDS는 발달해왔다. 대부분 이 FDS는 금융소비자의 이용 패턴이나 결제 시간 등 일부 데이터를 규칙화한 뒤 이상거래인지 아닌지를 판단하도록 설계됐다. 그렇지만 쌓여있는 데이터를 잘 분류하고 처리할 수 있는 컴퓨팅의 발전, 인공지능(AI)의 범용화로 FDS가 고도화되고 있다. AI 기반 FDS는 그야말로 금융소비자들의 자산을 안전하게 지켜주는 소비자 보호의 차별화로 간주되는 분위기다. KB국민카드, 국내 거래에도 AI FDS 도입 KB국민카드는 지난 2021년 해외 거래에 AI 사고 탐지 모형과 자동재학습 솔루션을 적용했다. 사고 탐지 모형은 평소 거래 패턴 등을 분석해 카드 도용으로 인한 부정 결제나 허위 매출과 같은 불법 거래를 탐지한다. AI 사고 탐지 모형은 변하는 사기 패턴을 빠르게 잡아내는 장점이 있다. 사기 수법이 변하면 해당 부분을 반영한 모형 개발을 위해 추가 인력을 투입해야 하고개발 기간도 필요하다. 하지만 AI모형은 데이터를 통한 기계 학습을 통해 유사 사고를 탐지할 수 있고, 매월 최신 데이터를 학습해 최근의 사고패턴을 반영한 사고 탐지 모형 성능을 유지할 수 있다. 대부분의 부정 거래가 해외서 발생해 해외 거래서 AI 사고 탐지 모형을 우선 적용했으나 국내에서도 피싱 등 신종 금융 사기가 급증해 올 상반기에 국내 거래에도 도입된다. 거래 정보 외 비대면 거래 행태정보 등 다양한 빅데이터를 활용해 금융 사기를 예방한다는 계획이다. 토스뱅크, 명의 도용 막는 AI FDS 토스뱅크는 이상거래 탐지의 각 단계에 AI 기술을 접목하고 있다. 대표적인 부분이 신규 이상거래 패턴 탐지다. 진화하는 이상거래의 패턴을 찾는데 AI가 많은 도움을 주고 있다는 것이다. 토스뱅크 FDS의 AI 모델은 토스뱅크서 이뤄지는 모든 입출금 거래를 학습해 이상거래 패턴을 확인한다. 새로운 이상거래 패턴이 나오면 분석해 토스뱅크 FDS팀에 알림을 준다. AI 기술이 사람의 인지 속도보다 빠르게 데이터를 학습하면서 새로운 이상거래 패턴을 찾아 이상거래를 막는 것이다. 금융사기범들의 부정사용 방법은 계속해서 변화하고 있기 때문에 변화하는 사기 패턴을 신속히 확인하고 대응할 필요성이 더욱 대두된다. 이밖에 토스뱅크는 명의 도용을 막는데도 AI 기술을 활용한다. 수백만건의 정보를 AI가 학습한 뒤, 명의 도용 이상패턴이 감지되면 금융거래가 진행되지 않는다. 의심건에 대해서는 셀피인증 또는 영상통화 인증을 통과해야만 대출 등의 금융 거래가 가능해진다. 토스뱅크는 대포통장이나 불법도박계좌 등을 탐지하기 위한 FDS 모형도 지속적으로 추가하고 있다. 케이뱅크, 이상거래 아닌 경우 즉각 대응 AI 케이뱅크는 AI OCR(문자 인식 기술)을 고도화해 위조 신분증 이용을 통한 금융거래를 걸러내고 있다. 지난해 10월 신분증 인식 속도와 인식률을 올리고 신분증 촬영 단계에서 위·변조 여부를 실시간으로 파악하는 기술을 도입했다. 케이뱅크에 따르면 AI를 적용한 신분증 인식 기술 고도화 작업을 진행한 이후 올해 2월까지 약 30만건의 신분증 사본을 탐지했다. 이상거래로 탐지됐지만 아닌 경우를 해결하는 제도에도 AI를 적용했다. 케이뱅크는 '통장묶기 즉시해제' 서비스를 운영 중이다. 통장묶기는 피해자의 계좌에 돈을 입금한 뒤 보이스피싱 신고를 해 계좌를 지급정지 상태로 만든 뒤 지급정지 해제를 빌미로 금전을 요구하는 신종 범죄다. 케이뱅크는 통장묶기를 당해 지급정지된 고객이 이의제기할 경우, AI와 빅데이터로 금융거래 패턴을 분석해 억울한 사례라고 판단되면 신고가 접수된 금융 거래를 제외하고는 계좌 지급정지를 풀어준다. 현대해상, 자동차 고의 사고 보험 거르는 AI FDS 보험업계에도 고의 사고 보험사기에 대응하기 위해 AI를 도입하고 있다. 현대해상은 자동차 고의사고 보험사기에 대응하기 위해 2020년 자동차 보험사기 FDS를 자체 개발 후 머신러닝을 적용했다. 기존의 자동차 보험사기로 적발 사건 데이터를 활용해 컴퓨터가 스스로 보험사기 특징을 선택하고 유사한 특징을 보이는 사건을 탐지한다. 보험사기 유형이 꾸준히 늘어나고 있고 지능화로 보험사기 탐지가 어려워짐에 따라 FDS를 지속적으로 고도화한다는 방침이다. 현대해상은 기존에는 확인할 수 없었던 보험사기 건을 자동으로 탐지하여 보험사기 적발이 늘어났다고 판단하고 있다. 보험사기 모델을 통해 예측한 보험사기 고위험군을 분석을 통해, 보상직원이 미처 인지하지 못한 보험사기 건을 추가로 적발할 수 있게 됐다. 또 직원별로 다른 보험사기 탐지 능력의 차이가 줄어들었다는 부연이다. 향후 현대해상은 FDS에 사고 관련 사진·동영상·사고 접수 음성 녹취 등을 활용해 탐지 모델 고도화를 이어나갈 예정이다.

2024.05.01 08:34손희연

2억km 떨어진 우주서 파일 전송했더니..."광대역 속도"

미 항공우주국(NASA)이 2억 2천km 떨어진 우주에서 광대역 인터넷 수준의 데이터 전송 속도를 달성했다. 최근 더레지스터 등 외신에 따르면 NASA는 프시케 탐사선과 심우주광학통신(DSOC) 최장 거리 데이터 전송 기록을 경신했다고 밝혔다. 이번 테스트는 지구와 지구와 태양 사이 거리의 1.5배에 달하는 2억 2천 6백만km 이상 떨어진 우주를 비행 중인 프시케 탐사선과의 통신 상황을 확인하기 위해 진행됐다. 테스트를 위해 전송된 엔지니어링 데이터 사본은 약 10분에 걸쳐 다운로드가 완료됐으며 광대역 인터넷 수준인 최대 267Mbps의 전송 속도를 기록했다. 나사 측은 이번 테스트에 대해 지난해 12월 실시한 테스트 이후 우주선이 7배 이상 멀리 떨어진 만큼 전송 속도도 상당부분 감소해 1Mbps 수준이 될 것으로 예상했으나 이를 넘어서는 성과를 기록한 것이라고 설명했다. 특히 이번 테스트를 통해 레이저를 활용한 광통신이 우주상 수억km 이상의 장거리에서도 대규모 데이터를 빠른 속도로 전송할 수 있다는 것을 확인한 것이 주효했다. 제트 추진 연구소(JPL) 프로젝트 운영 리더인 미라 스리니바산은 “이번 테스트는 광통신이 우주선의 무선 주파수 통신 시스템과 어떻게 상호 작용할 수 있는지 보여줌으로써 프로젝트의 중요한 이정표"라고 이번 테스트에 대해 설명했다. 프시케 탐사선은 지구로부터 약 3.6억km 떨어진 화성과 목성 궤도 사이의 소행성 벨트에서 철과 니켈 등 금속 성분으로 이뤄진 소행성을 탐사하기 위해 발사됐다.

2024.04.29 14:51남혁우

인섹시큐리티, '마그넷 그레이키 패스트트랙' 첫 선

인섹시큐리티가 모바일 장치에서 동시에 데이터를 추출할 수 있는 '마그넷 그레이키 패스트트랙'을 앞세워 국내 시장 공략에 나선다. 인섹시큐리티는 '마그넷 그레이키 패스트트랙'을 국내에 공급한다고 24일 밝혔다. '그레이키(GrayKey)'는 법 집행기관용 모바일 잠금 해제 및 데이터 추출 전문 솔루션이다. 잠금돼 있는 상태의 iOS 및 안드로이드(Android) 모바일 장치의 암호화되거나 액세스할 수 없었던 전체 데이터를 합법적으로 추출할 수 있다. 그레이키는 현재 전세계 40개국 이상 1천200개 기관에서 사용되고 있다. 또 패스트트랙으로 추출된 모바일 데이터를 마그넷포렌식의 디지털포렌식 솔루션인 '마그넷 엑시엄(Magnet AXIOM)'과 연동시켜 통합 디지털포렌식 플랫폼을 구축하고 관련 데이터를 검토할 수 있다. 김종광 인섹시큐리티 대표는 "마그넷포렌식의 모바일 잠금 해제 및 데이터 추출 솔루션을 국내 고객사들이 납득할 수 있는 가격에 공급할 것"이라며 "관련 전문가 양성을 위해 기술 지원 및 공인 교육 과정을 운영할 계획"이라고 말했다.

2024.04.24 17:32이한얼

韓 인터넷산업 성장 지속...규제 평가는 '낙제점'

국내 인터넷산업 매출과 종사자 증가가 꾸준한 반면, 인터넷산업규제에 대한 평가는 낙제점을 기록한 것으로 나타났다. 한국인터넷기업협회(회장 박성호) 디지털경제연구원은 인터넷산업의 동향과 규제 현황을 정리한 '2023 인터넷산업규제 백서'를 발간했다고 22일 밝혔다. 인터넷산업규제 백서는 2021년부터 연간 발행되고 있으며, 2023년 백서에는 국내 인터넷 산업 현황, 인터넷 산업 규모 산정, 인터넷 산업 인식 현황 및 산업 관련 규제 입법평가 등을 담았다. 백서의 주요 결과를 살펴보면 우선, 2022년 기준 인터넷산업의 총 매출액은 전년 대비 16.6% 증가한 622.1조원이었다. 국내 인터넷산업 종사자는 전년 대비 16.8% 증가한 187만 명이었다. 특히 인공지능 서비스 시장의 증가가 눈에 띄는데, 2022년 인공지능 SW 및 서비스 분야 매출액은 전년 대비 53.7% 증가한 3.9조원이었으며, 종사자 역시 전년 대비 32.4% 증가한 3.8만 명으로 나타났다. 디지털 금융의 성장도 주목할만하다. 케이뱅크, 카카오뱅크, 토스뱅크와 같은 인터넷전문은행의 매출은 2021년 대비 110.1% 증가한 2.9조원이었다. 뿐만아니라 간편결제를 통한 결제 및 송금 매출은 2021년 대비 161.0% 증가한 13.7조원에 달했다. 더욱이 간편결제의 경우 기존의 금융업뿐만 아니라 핀테크, 휴대폰 제조사, 유통, 배달, 통신 등 비금융업자들의 진출도 활발하게 이뤄지고 있어 성장에 더욱 속도가 붙을 전망이다. 인터넷산업에 대한 시민들의 인식도 이런 산업의 변화를 입증했다. 일반시민 1천28명을 대상으로 실시한 설문조사 결과, 응답자의 84.3%가 디지털산업이 개인 삶의 질을 개선했다고 응답했다. 또 디지털산업이 우리나라의 국가 발전에 기여하고 있으며(84.6%), 성장잠재력을 보유하고 있다(86.3%)고 평가했다. 아울러 인공지능과 같은 새로운 기술의 활용이 아직 대중화됐다고 보기는 어렵지만(기술활용 여부 응답 100점 만점 기준 평균 56.8점), 기술에 대한 기대감은 높게 나타났으며(인공지능의 사회적 영향력 인식은 69.5점, 추천의향은 64.3점으로 나타남), 생활정보·커뮤니케이션·쇼핑·모빌리티·콘텐츠·금융 등 분야별로 확인한 디지털 서비스 평가도 대체로 긍정적이었다. 특히 쇼핑 및 생활서비스(77.5점)과 금융 분야의 발전가능성 평가(73.8점)가 높게 나타나 실제 산업 변화와 시민들의 인식이 동일하게 나타나고 있음을 확인할 수 있었다. 반면 디지털산업을 대하는 정부와 국회의 태도를 묻는 질문에서는 응답자의 대부분이 회의적으로 답했으며, 특히 국회에 대한 반응은 부정적이었다. 응답 평균값을 100점으로 환산해본 결과, 국회의 규제 신중성은 45.4점(100점 만점), 산업 이해도는 44.6점(100점 만점)이었다. 실제로 2023년 한해 국회에 발의된 인터넷산업규제 입법안을 분석·평가한 결과, 인터넷산업 관련 발의안은 법률안 기준 총 139건이었으며, 평균 20점(100점 만점)으로 평가됐다. 6개의 평가지표(용어 정의, 헌법 합치성, 산업 및 기술 이해도, 행정편의주의, 규제 관할, 자율규제 가능 여부)를 활용해 진행된 평가에서, 자율규제 가능 여부(15.7점)와 산업 및 기술 이해도(16.2점)에서 가장 낮은 점수를 받았다. 발의 빈도 상위 5개 법안의 평균을 비교해본 결과 가장 낮은 점수를 받은 법안은 온라인플랫폼법안(9점)이었다. 온라인플랫폼법안은 21대 국회가 시작하던 시점부터 논의가 뜨거웠기 때문에 최근 발의된 법안에는 초기 법안보다 더 많은 학습을 통해 플랫폼 생태계를 잘 작동시킬 방안이 담겼을 것으로 기대됐으나, 초기 법안들과 논의 방향만 달라졌을 뿐 전반적인 품질은 오히려 더 낮아졌다. 이는 현재 국회가 복합적이고 변동성이 높은 디지털산업에 대해 깊이 있는 이해를 동반하지 않고 섣부른 대안을 남발하고 있음을 의미한다. 박성호 한국인터넷기업협회장은 “이번 백서를 통해 우리나라 디지털산업이 엔데믹 전환 후에도 지속적으로 성장하며 우리나라 경제를 이끄는 기반산업으로 자리매김하고 있음을 확인할 수 있다”며 “디지털산업이 우리 경제에 큰 부분을 차지하고 있음에도 여전히 디지털산업에 대한 오해와 불신이 사라지지 않고 있다는 생각이 든다”고 말했다. 이어 “매해 디지털산업 관련 규제가 쏟아지고 있는 상황에서 우리 기업들은 규제의 그늘 아래서 해외 기업들과 경쟁하며 고군분투하고 있음을 상기하고, 디지털산업이 긍정적으로 자리매김할 수 있는 노력이 필요하다”고 강조했다.

2024.04.22 15:40백봉삼

新 랜섬웨어 속속 등장…사이버 보안 '빨간불'

올해 1분기에도 새로운 랜섬웨어들이 여럿 등장해 사이버 보안에 대한 불안감이 거세지고 있다. 18일 이스트소프트에 따르면 올해 1분기에는 포보스(Phobos) 랜섬웨어의 다른 계열인 파우스트(Faust)라는 랜섬웨어가 등장했다. 파우스트 랜섬웨어는 파일리스 공격을 통해 암호화 프로세스를 시작하며 효율적인 실행을 위해 여러 스레드를 생성하는 특징이 있다. 러시아어를 사용하는 다크웹에 윙(Wing)이라는 새로운 RaaS(서비스형 랜섬웨어)도 등장했다. 러시아어, 영어 두가지 언어를 지원하며 암호화 모드, 멀티스레딩, 커스터마이징과 같은 다양한 기능들을 제공한다. 윙(Wing) 랜섬웨어가 새로운 위협으로 급부상할지는 두고 볼 필요가 있다. 이 같은 분위기 속에 지난 2월 국제 수사 집행기관들이 협력해 크로노스 작전(Operation Cronos)을 펼쳐 락빗(LockBit) 랜섬웨어 조직을 소탕했다는 점을 업계에선 주목했다. 이 작전을 통해 락빗 소스코드를 포함한 데이터 유출 사이트, 1천 개 이상의 암호 해독키 등을 압수했으며 34개의 서버를 중단시키는 등 큰 성과를 얻었다. 이를 통해 락빗 랜섬웨어 조직은 큰 타격을 받고 활동이 중단되는 듯 보였다. 하지만 작전을 통해 조직이 무력화 된지 5일만에 락빗 조직은 백업 데이터를 이용해 다크웹 사이트를 복구했다. 이후 이들은 다크웹 사이트를 통해 인프라와 운영적인 측면을 더 강화할 것이라고 발표해 업계가 우려를 표하기도 했다. 다만 락빗 조직이 이전과 같은 활발한 활동을 할 수 있을지 여부는 지켜볼 필요가 있다. 여기에 많은 랜섬웨어들이 여전히 보안 취약점을 이용해 유포되고 있다는 점도 걱정거리다. CI 소프트웨어인 팀시티(Teamcity)의 온프레미스 플랫폼에서 인증을 우회하고 서버관리를 제어할 수 있는 두 가지 심각한 취약점(CVE-2024-27198, CVE-2024-27199)이 공개된 것이 대표적이다. 이는 자스민(Jasmin) 랜섬웨어 변종이 해당 취약점을 악용하는 것으로 확인됐다. 자스민(Jasmin) 랜섬웨어는 보안팀이 랜섬웨어 공격을 시뮬레이션하는데 사용할 수 있도록 개발된 툴이지만 악의적인 목적으로 수정돼 유포됐다. 아키라(Akira) 랜섬웨어 역시 주로 다중 요소 인증(MFA)이 없는 계정 접근을 통한 VPN 무단 접속 방식을 이용해 공격을 진행했다. 최근에는 시스코(Cisco) ASA·FTD 취약점을 악용해 공격을 진행하도록 공격 전술을 바꾼 것이 확인됐다. 또 리시다(Rhysida) 랜섬웨어의 복호화 툴을 한국인터넷진흥원(KISA)과 국민대학교 DF&C 연구실이 공동으로 개발한 것도 전 세계의 주목을 받았다. 2023년 5월 처음 발견된 리시다 랜섬웨어는 주로 VPN, 피싱메일을 통해 유포되며 파일을 암호화한 후 확장자를 '.rhysida'로 변경한다. 미국 사이버보안 및 인프라 보안국(CISA)과 연방수사국(FBI)은 사이버보안 권고문을 통해 기업들에게 리시다 랜섬웨어에 대한 주의를 당부한 바 있다. 이스트시큐리티 관계자는 "해당 복호화 툴은 세계 최초로 개발된 것"이라며 "국제협력을 통해 복호화 툴로 검증도 완료된 만큼 리시다 랜섬웨어의 피해자들은 해당 복호화 툴로 데이터를 복호화 하는 것을 추천한다"고 설명했다. 이 같은 분위기 속에 1분기 동안 알약 랜섬웨어 행위 기반 차단 건수는 총 7만9천646건으로 집계됐다. 이스트시큐리티 시큐리티대응센터(ESRC)는 "보안 취약점을 이용한 랜섬웨어 공격이 지속되고 있다"며 "사용자 및 기업 보안담당자들은 주요 소프트웨어의 정기적인 업데이트를 통해 보안 취약점을 악용한 랜섬웨어 공격을 효과적으로 방지할 것을 권고한다"고 밝혔다.

2024.04.18 10:05장유미

고정관념 깬 토스뱅크, 2년 여 만에 1천만 고객 확보

토스뱅크 고객이 천만 명을 넘었다고 17일 밝혔다. 토스뱅크는 2021년 10월 출범해 2년 7개월 만에 1천만 고객을 확보했으며 이는 8초에 1명씩 가입한 꼴이다. 토스뱅크 관계자는 "가장 어린 가입자는 0세였으며 최고령 가입자는 104세"라며 "다양한 상품과 서비스를 이용하고 있다"고 설명했다. 이은미 토스뱅크 대표는 "토스뱅크와 천만고객이 함께 할 수 있었던 이유는 '은행은 이래야 한다'는 고정관념에 저항하며 혁신과 포용, 고객들의 금융주권을 깊이있게 고민했기 때문”이라며 "고객들의 신뢰를 지켜갈 수 있는 보안은 더 강화하고, 은행의 재무건전성을 한층 높이며 신뢰에 기반한 지속가능한 혁신을 이어갈 것"이라고 밝혔다.

2024.04.17 10:28손희연

Prev 11 12 13 14 15 16 17 18 19 20 Next