검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'V3 인터넷 시큐리티 8.0'통합검색 결과 입니다. (541건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

존 리 홍콩 행정수반 "국제 협력 중요…자유무역·다자주의 옹호"

[완차이(홍콩)=신영빈 기자] 홍콩 행정수반이 트럼프 미국 행정부의 관세 정책에 대해 "자유무역과 다자주의를 옹호한다"며 국제적 협력의 중요성을 설파했다. 존 리 홍콩 행정장관은 14일(현지시간) 오전 홍콩컨벤션센터에서 열린 세계인터넷컨퍼런스(WIC) 아시아태평양 정상회의에서 이같이 밝혔다. 리 장관은 "지정학과 무역 관계가 어려운 시기에 협력이 더욱 중요하다"며 "우리는 팀워크를 믿고 투자자, 기업, 연구원 및 기타 전략적 인재들을 위한 다양한 환영 프로그램을 제공한다"고 말했다. 이어 "홍콩은 우리와 함께 발전을 추구하고자 하는 분들의 모든 사업적 이익을 환영한다"며 "이 글로벌 도시에서 우리는 여러분과 여러분의 미래를 위해 결정적인 변화를 가져올 것"이라고 덧붙였다. 세계인터넷컨퍼런스는 중국 정부가 글로벌 인터넷 문제와 정책을 논의하기 위해 2014년에 처음 개최한 연례 행사다. 올해 중국 본토 밖에서 처음으로 아시아태평양 정상회의를 열었다. 리 장관은 홍콩의 경제 성장이 자유무역과 연결성으로 만들어진 것이라고 강조했다. '일국양제' 정책 아래 홍콩 본토 시장의 방대한 기회에 접근하는 동시에 세계 자본과 정보·인적 교류도 활성화할 수 있었다는 설명이다. 리 장관은 "홍콩과 선전을 구분하는 작은 강을 가로지르는 허타오 선전-홍콩 과학기술 혁신 협력구를 건설하고 있다"며 "이 협력구 내 홍콩 파크는 일국양제 원칙과 국경을 초월한 협력의 미덕을 똑똑하게 구현하고 있다"고 소개했다. 그는 지난달 습식 실험실 2곳과 인재 수용 단지 등 파크의 첫 번째 건물 3곳의 준공식에 참석했다고 밝혔다. 이곳은 생명 및 보건 기술, 인공지능, 데이터 과학 및 기타 기둥 산업계가 올해 입주를 시작하고 본격 운영 단계에 접어든다. 리 장관은 "인공지능 기술이 홍콩의 미래에 중심적인 역할을 한다"며 AI 연구·개발 중요성도 언급했다. 그는 "홍콩은 새로운 산업화를 위한 AI의 엄청난 잠재력을 극대화하고 사회의 디지털 전환을 촉진하기 위해 최선을 다하고 있다"며 "현지 제조 업체들이 홍콩에 스마트 생산 시설을 설립할 수 있도록 자금 지원 계획을 세웠다"고 전했다. 그러면서 "13억 달러(약 1조8천562억원) 규모 I&T 산업 지향 펀드는 AI 및 로봇 공학을 포함한 전략적으로 중요한 산업에 자본을 투자할 수 있는 채널을 제공한다"며 "다음 회계연도까지 약 1억3천만 달러(1천856억원)를 보유한 AI R&D 연구소를 설립하고 운영하는 것을 목표로 한다"고 덧붙였다.

2025.04.14 15:51신영빈

카카오뱅크, 앱테크 등 혜택 서비스 3종 추가

카카오뱅크가 애플리케이션(앱) 접속 등으로 소액을 얻을 수 있는 '앱테크' 서비스 3종을 추가했다고 14일 밝혔다. '색깔 맞추기', '빨리 맞추기'는 미션을 수행하고 보상을 받는 서비스다. 색깔 맞추기는 단계별로 제시된 색을 빠르게 맞추는 것이며, 빨리 맞추기는 화면에 노출된 이모지를 빠르게 누르며 기록을 경신하는 방식이다. 카카오뱅크는 고객 계좌에 보상을 입금해준다. 오는 21일 출시 예정인 '응모하고 혜택받기'는 카카오뱅크 제휴사의 혜택에 응모하고 당첨되면 선물을 받는 서비스다. 이번 출시와 함께 공개된 응모 서비스는 ▲ 뮤지컬 '원스' ▲ 해외 숙박권 '보라카이 샹그릴라 리조트' ▲ 페스티벌 '2025 대구힙합페스티벌' ▲ 전시 '뉴욕의 거장들 : 잭슨 폴록과 마크 로스코의 친구들' ▲ 전시 '취향가옥: Art in Life, Art in Art' ▲ LG전자 '에어컨 가전구독 10만 포인트' 등이다. 카카오뱅크는 “차별화된 고객 경험을 제공하기 위해 신규 서비스를 준비했다"라며, "앞으로도 금융 생활의 편리함을 제공하는 것을 넘어 앱 이용의 즐거움도 느끼고, 더 많은 혜택을 받으실 수 있도록 노력하겠다"라고 전했다.

2025.04.14 10:46손희연

'부업·알바' 하라는 신종 사기수법 조심해야

방송통신심의위원회는 13일 신종 사기인 '부업·아르바이트' 사기 범죄수법 사례를 공개하고 이와 관련한 주의를 당부했다. 방심위가 올해 1분기 시정요구한 '인터넷 사기' 정보는 전년 동기(37건) 대비 약 81%가 증가한 총 67건이며, 이와 같이 폭증하는 인터넷 사기에 특히 경제적 취약계층의 주의가 요구된다고 강조했다. 부업·아르바이트 사기는 ▲팀 미션이라는 투자를 가장한 활동을 시키고, ▲피해자의 실수를 유도하며, ▲부업과 관련 없는 고액 미션이라는 행위를 통해 참여비 및 수수료 명목으로 금전을 편취하는 사기수법으로, 범죄수법 관련 구체적 사례와 주의할 점은 다음과 같다. [범죄수법 1] 피의자 A씨는 올해 3월 틱톡에서 부업·아르바이트를 보고 연락한 피해자에게 특정 대화형 앱을 설치하게 한 후 단체 채팅방에서 '팀 미션'이라는 투자를 가장한 행동을 시켰다. 피의자는 피해자의 실수로 미션 수익금을 받을 수 없게 되었다며, 고액 미션에 참여하기 위한 돈을 먼저 입금해야 한다면서 특정 사이트에 가입시키고 부업 아르바이트와 관련 없는 미션을 하게 한 후, 미션 참여비 명목으로 총 3회에 걸쳐 750여만원을 편취했다. [범죄수법 2] 피의자 B씨는 작년 12월 인스타그램에서 부업·아르바이트 광고를 보고 연락한 피해자에게 “유튜브에서 특정 광고를 5초 이상 보고 캡처 사진을 보내주면 건당 1천원을 지급한다”고 속이고, 이를 실행한 피해자에게 비용을 받으려면 고수익 미션에 참여해야 한다고 유인해 특정 앱·사이트에 가입시키고, “포인트 충전으로 투자 미션에 참여하면 아르바이트 비용과 수익을 받을 수 있다”고 속여 총 4회에 걸쳐 570여만원을 편취했다. 부업·아르바이트 사기는 SNS 내 숏폼 광고 등을 보고 연락해온 피해자들에게 '미션'이라는 명목으로 동영상 시청, 광고 화면 캡처 등 관련 없는 행위를 시키고, 사기에 이용되는 사이트에 가입시켜 금전을 편취하는 형태의 신종 사기수법이다. 방심위는 '미션'을 가장한 동영상(광고) 시청, 댓글(후기작성) 등 상식적이지 않은 부업·아르바이트는 일단 의심해야 한다고 설명했다. 또한 앱이나 사이트 가입을 유도하면 공인된 실명인증이 있는지 먼저 확인해야 하며, 특히 가입 유도자가 알려주는 '특정 코드'를 입력해야 회원가입이 된다면 즉시 이용을 중단해야 한다고 당부했다(사이트 가입 화면에 '코드 입력'이 있다면 의심하고 이용 중단). 마지막으로 사기가 의심될 경우 가까운 경찰서에 신고해야 한다고 말했다. 방통심의위는 지속적으로 발생하는 인터넷 사기에 민생경제가 위협받고 있어, 피해확산 방지를 위해 사기범죄 수법 등을 구체적으로 기술한 심의사례를 위원회 홈페이지를 통해 주기적으로 공개하고 있다.

2025.04.13 12:07안희정

AI챗봇과 역할 놀이?…성적 대화 유출

인공지능(AI) 챗봇과 성적인 대화를 주고받은 내용이 인터넷에 퍼지는 것으로 나타났다. 성적인 환상을 채우는 역할 놀이를 하려고 설계된 AI 챗봇이 실시간으로 사용자와의 대화 내용을 인터넷에 유출하고 있다고 미국 잡지 와이어드는 11일(현지시간) 보도했다. 미국 정보보호 업체 업가드는 지난달 보안 취약점을 찾다가 인터넷에 노출된 AI 시스템을 400개 발견했다. 이 가운데 117개의 인터넷 프로토콜(IP) 주소에서 대화 내용이 새고 있었다. 유출된 내용을 보면 일부 사용자는 아동 성적 학대를 자세히 그리는 대화를 했다. 미리 설정한 AI 캐릭터와 역할 놀이를 했다. 예를 들어 A라는 한 사람은 학교 기숙사에서 다른 여성 3명과 함께 살고, 내성적인데 종종 슬퍼 보인다는 10대 여성으로 묘사됐다. 업가드 연구원은 “모든 대화가 성적으로 노골적인 역할 놀이였다”며 “일부는 어린이와의 성관계를 얘기했다”고 말했다. 업가드는 어떤 사이트나 서비스에서 정보가 빠져나갔는지는 알아내지 못했다. 다만 기업이 아닌 개인이 쓰는 AI 챗봇에서 일어난 것으로 짐작했다. 대화한 사용자 이름이나 개인정보는 빠져나가지 않은 것으로 알려졌다.

2025.04.12 10:13유혜진

보안 상장사 실적 보니…10곳 중 7곳 '뒷걸음'

국내 대표적인 정보보호 상장기업 70%가 예전만 못한 실적을 냈다. 11일 금융감독원 전자공시시스템과 금융정보업체 에프앤가이드에 따르면 코스닥시장에 상장한 한국정보보호산업협회(KISIA) 임원 21개사 중 15개사(71.43%) 실적이 나빠졌다. 70% 역성장 5개사는 적자를 봤다. 연결 재무제표 기준 2023년 12억원 흑자였던 SGA솔루션즈는 지난해 41억원 적자로 돌아섰다. 모니터랩은 700만원 흑자마저 못 지키고 6억원 적자로 전환했다. 이스트소프트는 89억원 적자에서 135억원 적자로, 시큐레터는 59억원 적자에서 73억원 적자로 손실이 커졌다. 소프트캠프는 26억원 적자에서 18억원 적자로 줄었으나, 빠져나오지는 못했다. 10개사도 뒷걸음질 쳤다. 파이오링크 영업이익이 2023년 90억원에서 지난해 26억원으로 71.2% 급감했다. 휴네시온 영업이익은 47억원에서 32억원으로 32.4% 감소했다. 지란지교시큐리티(-25%), 시큐브(-23.2%), 드림시큐리티(-22.9%), 이글루(-19.5%) 영업이익도 20% 안팎 줄었다. 엑스게이트(-15%), 수산아이앤티(-12.3%), 윈스(-11.8%), 코나아이(-0.8%) 영업이익도 줄었다. 코스닥 상장 KISIA 임원 21개사 가운데 6개사(28.57%)만 성장했다. 2023년 17억원 적자를 냈던 라온시큐어는 지난해 20억원 흑자를 기록했다. 신시웨이 영업이익은 2023년 15억원에서 지난해 24억원으로 55.2% 급증했다. 지니언스 영업이익도 98억원으로, 1년 전 65억원보다 52.2% 늘었다. 안랩(4.8%), 파수(2.2%), 오픈베이스(0.9%) 영업이익도 증가했다. “일시 감소” 보안 기업은 지난해 실적이 잠깐 줄었을 뿐이라고 입을 모았다. SGA솔루션즈는 지난해 말 계엄 사태로 자본시장이 꺾였다며 투자업을 하는 종속회사 액시스인베스트먼트와 SGA퓨처스 적자가 반영됐다고 밝혔다. 액시스인베스트먼트 영업손실은 34억원, SGA퓨처스 영업손실은 24억원이다. 파이오링크 관계자는 “정부 예산과 고객 투자가 줄어 내수 시장이 위축됐다”며 “원가가 오르고 연구개발·판매관리비까지 늘었다”고 말했다. 휴네시온 관계자는 “서울 강동구 고덕비즈밸리에 사옥을 지어 지난해 7월 입주했다”며 “이사비를 쓴 데다 신규 인력을 채용해 영업이익이 줄었다”고 전했다. 지란지교시큐리티 관계자는 “국내외 경기가 가라앉았다”며 “자회사 에스에스알 보안 컨설팅 실적이 감소했다”고 분석했다. 이글루코퍼레이션 관계자도 “국내외 정치가 불확실해 예산 집행이 미뤄졌다”며 “장기 성장에는 영향을 미치지 않을 것”이라고 선을 그었다. 이스트소프트는 인건비를 비롯한 운영비가 늘어든 점을 적자 확대 이유로 꼽았다. “본업+AI” 이들 회사는 주력 사업에 힘을 쏟아 실적을 늘리겠다고 약속했다. 특히 인공지능(AI) 바람을 타겠다고 나섰다. 자회사와도 손을 맞대기로 했다. 이스트소프트는 올해 AI 서비스형 소프트웨어(SaaS)를 본격적으로 공급하겠다며 실적이 급증할 것으로 기대했다. 파이오링크 관계자는 “기존 사업과 아울러 제로트러스트와 클라우드 성과를 만들려고 노력 중”이라며 “일본에서도 새로운 시장을 열겠다”고 설명했다. 휴네시온 관계자는 “망 연계 주력 사업으로 실적을 개선할 것”이라며 “자회사 오투원즈 운영기술(OT) 보안, 시큐어시스템즈 AI 기반 보안 관제와도 연계하겠다”고 강조했다. 지란지교시큐리티는 주력 사업인 메일 보안(이메일 아카이빙)에 AI를 입힌 새 상품을 상반기 선보이기로 했다. 콘텐츠 무해화(CDR) 솔루션 새니톡스에도 AI를 적용한다. 자회사 에스에스알도 지난해 인수한 트리니티소프트와 보안 취약점 진단 분야를 협업할 계획이다. 이글루는 'AI 오픈 확장형 탐지·대응(AI-driven Open XDR)' 전략을 구현한다. 이를 위해 XDR 기반 차세대 보안 관제 플랫폼 '스파이더 이엑스디(SPiDER ExD)'를 널리 공급하기로 했다. 이글루는 고객이 필요한 보안 기기나 서비스를 자유롭게 연동하도록 '이글루 얼라이언스'를 맺고 있다. SGA솔루션즈는 사업 다각화를 목표로 몇 년 동안 클라우드 보안과 제로 트러스트 보안을 개발하고 있다며 사업화를 예열 중이라는 입장이다.

2025.04.11 15:36유혜진

케이뱅크, 스테이블코인으로 한·일 무역 송금 검증한다

케이뱅크가 스테이블코인을 활용한 해외송금 기술검증(PoC) 사업 '팍스 프로젝트에' 참여한다고 10일 밝혔다. 팍스 프로젝트는 스테이블코인이 법제화된 일본에서 추진 중인 디지털 자산을 활용해 차세대 글로벌 송금 및 결제 시스템을 구축하는 국제 협력 프로젝트다. 각국의 주요 은행이 협력해 해외송금, 환전, 역외 지급결제 등의 분야에서 스테이블코인의 실용성을 검증한다. 스테이블코인이 얼마나 빠르고 효율적으로 기존의 복잡한 국가 간 송금 절차를 혁신하는 지 확인하는 것이 목표다. 케이뱅크는 한국과 일본의 은행 시스템을 연동해 원화 기반 스테이블코인을 활용한 해외 무역 송금이 실제 금융 환경에서 원활하게 운영될 수 있는지 검토한다. 케이뱅크를 비롯한 국내 은행들과 한국디지털자산수탁(KDAC), 페어스퀘어랩 등이 참여해 지난 3월부터 5월까지 약 세 달간 진행된다. 이번 프로젝트에 참여하는 기업들은 원화 스테이블코인의 발행 및 해외송금의 실효성을 확인하고, 국내 실정에 맞는 스테이블코인 모델을 제시할 예정이다. 케이뱅크 관계자는 “스테이블코인을 활용한 해외송금 PoC에 참여함으로써 스테이블코인의 유용성을 확인하고, 향후 법제화될 경우 스테이블코인의 활용 방안을 다각도로 모색할 계획”이라며 “케이뱅크는 앞으로도 디지털 자산을 비롯한 금융의 기술 혁신을 선도하기 위해 다양한 노력을 기울이겠다”라고 말했다.

2025.04.10 15:55손희연

[보안리더] 지정호 토스 CISO "강력 보안, 편한 금융"

토스 목표는 '보안은 강력하고, 사용은 편리하게'입니다. 토스는 정보보호선언문도 발표했어요. 첫줄에 '토스는 편리하고 안전한 토스 서비스를 제공하기 위해 정보 보호에 최선을 다할 것이다'라고 썼습니다. 안전하면서도 편리한 것은 상충하기에 사실 힘들어요. 그래서 토스는 보안 위협을 평가하고 그 수준에 맞춰 자동 대응하려고 노력한답니다. 지정호 토스(운영사 비바리퍼블리카) 정보보호최고책임자(CISO)는 지난주 서울 강남구 토스 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 지 CISO는 “금융 혁신을 목적으로 삼은 핀테크 회사가 세계 최고 보안팀을 만든다고 해서 2017년 토스에 입사했다”며 “자율 근무 같은 수평적인 기업 문화도 궁금했다”고 말했다. 컴퓨터 학도가 금융사에서 일하는 이유다. 핀테크 업체가 살아남는 비결이기도 하다. 핀테크(FinTech)는 금융(Finance)과 기술(Technology)의 합성어다. 토스는 개인정보보호책임자(CPO)와 CISO를 따로 두고 있다. CISO는 회사 전반 정보 보호를 책임지고, CPO는 그 중에서도 개인정보 보호를 맡는다. 토스 CISO 조직에 CPO 조직이 속했다. 지 CISO는 “토스는 전자금융 거래 매출 비중이 큰 전자금융업자”라며 “'겸직 금지를 예외로 해달라' 신청할 수 있었으나 보안 수준을 높이고자 CISO와 CPO를 각각 뒀다”고 강조했다. 지 CISO는 토스가 앞장선 정보 보호 사례를 여럿 언급했다. “2018년 업계에서 처음으로 정보 보호 공시 제도에 참여했다”며 “비교적 많이 투자한다”고 말했다. 토스는 2023년 정보 보호에 125억6천만원 투자했다. 전체 투자액의 10.5%를 정보 보호에 썼다. 토스 보안 인력은 45명으로, 이 또한 10.3%다. 토스는 2021년 정보 보호 공시 우수 기업으로 뽑혔다. ▲2020년 5월 앱 보안 솔루션 '토스가드' ▲2020년 7월 '토스 안심 보상제' ▲2020년 10월 사기 의심 계좌 알림 ▲2022년 3월 '피싱 제로' ▲2023년 토스 보안 설명회 '가디언스' 개최 등도 토스가 금융권에서 최초로 한 일로 꼽았다. 지 CISO는 국내 정보보호 기업 AI스페라가 지난달 서울 삼성동 그랜드인터컨티넨탈서울파르나스호텔에서 연 '공격 표면 관리(ASM·Attack Surface Management)와 위협 인텔리전스(TI·Threat Intelligence) 설명회'에서도 “사기 친 적 있는 계좌로 토스 사용자가 돈 보내려 하면 경고해 알려준다”며 “첫 피해자는 못 막더라도 두 번째부터는 막아야 한다”고 소개한 바 있다. 온라인 중고 거래에서 사기꾼이 '토스로 보내지 말고 다른 계좌로 보내라'고 한다는 이야기도 전했다. 피싱 제로는 피싱에 쓰는 악성 앱이 휴대전화에 있다면 토스를 실행했을 때 알려 지우도록 돕는 서비스다. 토스 가디언스는 다른 회사 보안 담당자에게 토스 보안 성과와 요령을 알리는 행사다. 올해 3회째로, 지난해보다 많은 사람을 하반기 부르기로 했다. 토스는 보안 취약점을 신고한 사람에게 상을 주는 버그 바운티(Bug Bounty)도 2022년부터 시행하고 있다. 지 CISO는 “비교할 수 없을 만큼 안전한 금융을 만들겠다는 다짐”이라며 “누구나 토스 서비스와 홈페이지뿐만 아니라 토스 계열사 홈페이지 보안 취약점을 제보하면 위협 수준에 따라 한 건에 3천만원까지 준다”고 설명했다. 지 CISO는 정보 보호 전문 기업과 게임·엔터테인먼트 업체를 거쳐 토스에서 일하고 있다. 그는 “정보 보호 기업에서 새로운 보안법을 연구해 국가 사이버 안보에 기여한다는 보람을 느꼈다”며 “이제는 회사 자산과 소비자를 지키는 성취감을 얻는다”고 웃었다. 아래는 지정호 토스 CISO 주요 경력. 2021 고려대 금융보안학과 석사 2006.02~2007.04 엘림넷 정보기술(IT) 부문 2007.04~2010.12 아프리카티비 보안 부문 2011.01~2015.06 윈스 보안 부문 2015.06~2017.06 넥슨코리아 보안 부문 2017.06~2021.02 비바리퍼블리카 보안 부문 2021.03~2024.12 토스증권 CISO 2024.12~현재 비바리퍼블리카 CISO

2025.04.09 15:42유혜진

"중고거래, 피해는 사용자 몫"…개인 보안 솔루션 갖춰야

온라인 중고 거래가 일상화되면서 이에 따른 사기 피해도 빠르게 증가하고 있다. 하지만 대다수의 중고 거래 커뮤니티는 이러한 피해를 예방하거나 사용자를 보호하기 위한 실질적인 보안 장치가 부족한 상황이다. 그 결과, 피해 사례는 줄어들지 않고 오히려 더 확산되는 추세를 보이고 있다. 특히 포털 기반의 거래 환경에서는 플랫폼이 단순 연결만을 제공하는 데 그치고 있어, 사용자 스스로 보안을 책임져야 하는 현실이 고스란히 이어지고 있다. 이에 따라 개인이 직접 실효성 있는 보안 대책을 마련해야 한다는 지적이 점차 힘을 얻고 있다. 8일 관련 업계에 따르면 노드VPN의 '위협 보호 프로(Threat Protection Pro)' 같이 피싱 사이트 차단·악성 링크 필터링·광고 추적기 제거 등 사용자 보호 기능을 갖춘 보안 솔루션들이 주목받고 있다. 포털 기반 중고 거래 커뮤니티는 많은 사용자가 찾는 대표적 거래 창구다. 거래 사기로부터 사용자를 보호하기 위한 에스크로 시스템, 안전결제 모듈 등 기본적인 보호 시스템은 구축돼 있지만 사기 범죄는 이미 이런 시스템을 우회해 이뤄지고 있다. 대표적인 사기 방식으로는 페이크페이지(fakepage)라는 기법이 알려졌다. 거래 과정 중 안전거래 페이지와 거의 동일하게 꾸민 가짜 사이트 링크를 상대에게 보내 돈을 입금하도록 유도한 후 결제가 이뤄지면 잠적하는 방식이다. 가짜 사이트는 실제와 거의 유사하게 만들었을 뿐 아니라 주소도 포털 사이트와 유사하게 만들어져 한눈에 알아차리기 어렵다. 특히 최근엔 간편결제 등의 발전으로 전체 거래 과정 자체이 몇 분만에 완료될 정도로 빠르게 진행되기 때문에 중간에 알아차리기 쉽지 않다는 문제가 있다. 이상함을 감지하더라도 이미 입금까지 진행된 경우가 상당 수다. 문제는 외부 SNS나 웹페이지로 유도해 발생하는 범죄는 포털 내부 생태계에서 발생하는 것이 아니기 때문에 대처가 어렵다는 것이 대형 포털의 입장이다. 이로 인해 거래 과정에서의 위험은 결국 소비자 개인이 떠안아야 하며, 사기 피해 발생 시 포털은 법적·운영적 책임에서 자유로운 상황이다. 다만 거래의 시작은 커뮤니티 내부 메신저 등을 통해 이뤄지는 만큼 외부 사이트나 SNS로 사용자를 유도할 경우 이에 대한 알람이나 경고 메시지를 제공할 필요가 있다는 목소리가 높아지고 있다. 더불어 이러한 사이버 보안 사각지대를 극복하기 위해선 사용자 스스로가 보안을 생활화하는 '디지털 위생' 개념을 실천하는 것이 필수적이라는 지적도 제기된다. 이에 악성 사이트 차단, 추적 방지, 가짜 결제 페이지 탐지 기능을 갖춘 보안 도구들도 다양하게 등장하고 있다. 대표적인 예로는 노드VPN의 위협 보호 프로(Threat Protection Pro) 기능이 있다. 악성 사이트에 접속하려고 하면 사전에 차단해 보이스 피싱이나 악성코드 감염으로부터 사용자를 보호한다. 특히 몇 분만에 이뤄지는 가입이나 결제 과정에서 현재 무슨 일이 벌어지고 있는지 생각할 수 있는 간극을 마련해 피해 확률을 대폭 줄일 수 있도록 돕는다. 또한 광고와 추적기를 차단해 개인정보의 노출을 차단하고 악성코드 같은 위험 요소가 시스템에 침투하는 것을 방지한다. 실제로 사용 중 불필요한 광고나 악성코드 설치를 유도하는 사이트를 노드VPN이 자동으로 막아주는 만큼 보다 쾌적하게 인터넷을 이용할 수 있다. 다만 보안환경이 제공되지 않는 모든 사이트가 차단될 수 있는 만큼 거래 과정에만 임시적으로 활용하는 것도 추천된다. 한 노드시큐리티 관계자는 "이제 온라인 쇼핑은 전 세계 소비의 57%를 차지할 만큼 가장 보편적인 쇼핑방식으로 자리잡았다"며 "하지만 그만큼 사용자를 노린 사기나 사이버 범죄도 급증하고 있다"고 말했다. 이어 "따라서 최신 인터넷 동향과 해커들의 수법을 파악하고 자신을 보호하는 방법을 아는 것이 매우 중요하다"며 "이러한 보안 지식과 개인 보안 프로그램을 결합하면 거래를 비롯한 일상적인 인터넷 사용 중에도 사기 피해의 위험을 최소화할 수 있을 것"이라고 조언했다.

2025.04.08 16:13남혁우

중소기업, 80% 비용 받고 클라우드 쓰세요

지란지교시큐리티는 '2025 중소기업 클라우드 서비스 보급·확산 사업'의 공급기업으로 뽑혔다고 7일 밝혔다. 지란지교시큐리티 보안 서비스를 쓰려면 18일까지 클라우드서비스지원포털 홈페이지에서 신청하면 된다. 중소기업 클라우드 서비스 보급·확산 사업은 중소기업이 클라우드로 업무 효율성을 높이도록 서비스 상담과 이용료를 80%까지 정부가 지원하는 사업이다. 과학기술정보통신부와 정보통신산업진흥원이 주관한다. 지란지교시큐리티는 '지란더클라우드(이메일 보안)', '머드픽스(악성 이메일 모의 훈련)', '다큐원(문서 중앙화)', '오피스하드 클라우드(보안 파일 서버)' 4가지를 공급한다. 지란더클라우드는 이메일 보안 '스팸스나이퍼'의 클라우드판이다. 스팸·바이러스 메일을 막고 스캠 방지, 수·발신 인증, 메일 이력을 관리한다. 머드픽스는 최신 메일 위협이 반영된 훈련 양식으로 사내 보안 수준을 파악할 수 있는 대시보드와 훈련 보고서를 준다. 다큐원은 컴퓨터(PC)에 문서를 저장할 수 없게 한다. 기업 중요 정보를 중앙 서버로 옮긴다. 오피스하드 클라우드는 부서·외부업체 간 안전하게 문서를 공유할 수 있게 한다.

2025.04.08 15:21유혜진

ISMS-P 인증 뭐기에…의무도 아닌데, 하겠단 금융사

금융 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 인증을 받으려는 금융사가 해마다 늘고 있다. 의무도 아닌데 스스로 까다로운 심사를 통과하겠다고 나선다. 금융 ISMS-P는 금융권에 맞춘 ISMS-P 인증이다. 전자금융거래법, 신용정보법 등 금융 정보보호 및 개인(신용)정보 보호 관련 법령을 반영한다. 금융권은 다른 산업보다 민감한 개인(신용)정보와 금융 정보를 많이 다루기 때문에 침해 사고나 개인정보 유출 사고가 터지면 충격이 상당하다. 보다 높은 수준의 보안과 규제가 요구되는 이유다. 8일 금융보안원에 따르면 금융 ISMS-P 인증은 2015년 27건으로 시작해 지난해 128건으로 5배 성장했다. 금융보안원이 금융권에 알맞은 ISMS-P를 인증한다. 나머지 산업이나 전반적인 인증 품질은 한국인터넷진흥원(KISA)이 관리한다. 오중효 금융보안원 상무는 지난달 27일 서울 여의도 금융투자협회에서 열린 'ISMS-P 인증 설명회'에서 “인공지능이나 가상자산 환경이 바뀌면서 인증 수요가 더 늘 것”이라고 말했다. 의무 아니지만 “이만큼 잘해요” 금융회사는 법적으로 ISMS-P 인증 의무가 아닌데도 은행·증권·카드·보험사 뿐만 아니라 핀테크 기업도 자발적으로 인증 받으려는 사례가 늘고 있다고 금융보안원은 전했다. 최지훈 금융보안원 선임심사원은 지난달 설명회에서 “금융권은 ISMS-P 인증이 의무가 아니다”라면서도 “디지털 금융과 자율 보안이 확산돼 인식 수준이 높아졌다”고 분석했다. 핀테크∙오픈뱅킹, 마이데이터, 간편결제 등 디지털 금융이 자리잡으며 보안을 강화할 필요가 있어서다. 이런 환경에서 '우리 회사가 이만큼 금융 보안에 신경쓴다'고 소비자에게 증명할 수 있다. 금융회사가 자율적인 보안 활동을 하되 결과에 대한 책임은 무거워진 점도 내부 보안 관리 체계를 높이는 이유로 꼽힌다. 금융권 형님답게 은행이 선도 금융보안원은 은행이 금융권 디지털 전환을 이끌면서 ISMS-P 인증도 선도하고 있다고 평가했다. 주요 시중은행은 인터넷뱅킹 말고도 마이데이터, 금고 시스템, 전자 서명 인증 등 주요 서비스에 맞는 인증서 2~4개를 취득∙유지하는 것으로 알려졌다. 최근에는 다른 업권보다 디지털 전환이 조금 늦은 면이 있는 생명보험사도 인증을 취득하고 있다며 금융투자, 카드∙캐피털사가 인증 받는 사례도 늘어나는 추세라고 금융보안원은 설명했다. 실제로 기자가 지난달 27일 금융투자협회에서 열린 설명회에 갔더니 대부분 금융투자회사 담당자들이 참석한 모양새였다. 수집-이용-파기 단계별 정보 보호 금융보안원은 특히 전자금융감독규정과 신용정보업감독규정 등 금융권에 특화한 심사 항목으로 금융 보안 규제 준수 여부를 심사한다. 금융사가 세운 (개인)정보 보호 정책과 지침, 절차 등을 체계적으로 시행하는지 따진다. 개인(신용)정보를 수집-보유∙이용-제공-파기하는 단계별로 보호 조치를 적절하게 하는지, 수탁사 같은 외부 위탁 관리 실효성은 있는지도 확인한다. 최 심사원은 “지난해 128건 심사하면서 기업당 결함을 평균 9개씩 발견했다”며 “기업은 결함 개수에 연연하지 말고, 이 결함이 나온 원인과 재발 방지 대책을 신경써야 한다”고 강조했다. 개발자와 운영자, 개인정보 취급자 직무별로 시스템에 접속하는 방식이 다르면서도 시스템 흐름도를 보면 이런 사실을 알 수 없는 경우가 지적받았다. 정보보호 운영 인력이 정보보호 예외 정책을 스스로 승인해도 잘못이다. 개인정보 열람 요구서와 위임장 등에 주민등록번호를 요구해서도 안 된다. '내 정보 잘 지키나' 소비자 선택 기준 금융소비자 입장에서는 (개인)정보 보호 관리 체계를 제대로 갖췄는지 금융사 선택 기준으로 ISMS-P를 삼을 수 있다. 보안 사고를 예방하고, 사고가 나더라도 빠르게 복구하는 금융사를 이용하면 피해가 최소화될 것으로 금융보안원은 기대했다.

2025.04.08 15:09유혜진

케이뱅크 CSS 한단계 고도화…중저신용 특화 모형 도입

케이뱅크가 신용평가모형(CSS)을 고도화했다. 케이뱅크는 최근 대출 비교 플랫폼을 이용하는 고객 특성을 반영한 CSS 3.0을 도입했다고 밝혔다. 대출을 갈아탈 수 있도록 다양한 금융사의 대출 금리와 한도를 비교해주는 플랫폼을 이용하는 고객은 다중채무자나 개인사업자, 금융이력부족자 등으로 다양했는데 이들의 신용평가 정확도를 높이는 방향으로 CSS를 고도화했다는 것이 케이뱅크 측 설명이다. 여기에 개인사업자 부동산담보대출 상품에도 맞는 전용 CSS도 도입했다. 기존에는 가계 아파트담보대출과 동일한 CSS를 활용했으나, 지난 반년간의 운영 데이터와 시장 분석 결과를 바탕으로 개인사업자 특성에 맞춘 평가모델을 새롭게 구축했다. KCB 기준 신용점수 하위 50% 이하의 중저신용자를 대상으로 한 특화 모형도 도입했다. 기존 금융 정보와 함께 통신 이용 패턴, 부동산 시세 등 대안 정보를 활용해 총 49개 항목을 분석한다. 케이뱅크 관계자는 “2017년 출범 당시 100% 비대면 금융 혁신에 초점을 맞춘 CSS를 시작으로 지난 2022년 중저신용자 포용을 강화한 모형에 이어 새로운 CSS 3.0을 도입했다”며 “앞으로도 포용금융을 확대하고 건전성과 상품 경쟁력을 강화하기 위한 CSS 혁신을 지속해 나갈 것”이라고 말했다.

2025.04.06 08:52손희연

스타링크 의존하던 우크라이나, 원웹 위성 대거 도입

우크라이나에서 일론 머스크의 '스타링크'에 의존하던 위성 인터넷 서비스에 새로운 경쟁자가 등장하고 있다. 프랑스 위성통신 기업 유텔샛(Eutelsat)이 독일 정부의 지원을 받아 우크라이나에 위성 인터넷 서비스를 제공하고 있으며, 앞으로 더 확대할 계획이다. 더버지에 따르면 유텔샛은 자회사 원웹(OneWeb)을 통해 저궤도 위성을 운영하고 있으며, 이를 기반으로 지상 단말기와 연결해 인터넷 서비스를 제공한다. 구조는 스타링크와 비슷하다. 유텔샛은 지난 1년 동안 독일 정부의 자금 지원을 받아 우크라이나에서 위성 인터넷 서비스를 운영해왔다. 현재 단말기는 1천개개 미만 수준이다. 하지만 유텔샛은 여기에 그치지 않고, 앞으로 수 주 안에 5천~1만 개의 단말기를 추가로 공급할 수 있다고 밝혔다. 아직 자금 조달 방식은 확정되지 않았지만, 독일이나 다른 재정적 파트너들과 논의 중인 상황이다. 이같은 유텔샛의 움직임은 단순한 사업 확장을 넘어, 지정학적 배경과도 맞물린다. 최근 미국과 우크라이나의 관계가 흔들릴 수 있다는 전망이 나오고 있기 때문이다. 특히 트럼프 전 대통령이 복귀한 이후, 일론 머스크와의 관계가 부각되면서 우크라이나 입장에서는 스타링크에 대한 과도한 의존이 위험 요인이 될 수 있다는 판단이 작용하고 있다. 실제로 유럽연합(EU) 국방 담당자인 안드리우스 쿠빌리우스는 최근 기자회견에서 "예기치 못한 상황이 발생할 경우를 대비해, 스타링크 외에 다른 위성 인터넷 옵션이 필요하다"고 언급했다. 한편 유텔샛은 EU가 주도하는 '스페이스라이즈(SpaceRISE)' 컨소시엄에도 참여하고 있다. 이 프로젝트는 유럽 독자 기술로 구성된 보안 위성망 'IRIS²'를 구축하려는 구상이다. 유텔샛은 이 컨소시엄의 일원으로서, 장기적으로는 EU 차원의 통신 주권 확보에도 기여할 것으로 보인다. 우크라이나에 유텔샛의 영향력이 커질수록, 지금까지 사실상 독점 체제였던 스타링크 중심의 위성 인터넷 구조에도 변화가 생길 수 있다. 유럽이 독자적 통신망 확보에 나서고, 우크라이나가 선택지를 늘리는 흐름 속에서 유텔샛의 행보에 관심이 모아지고 있다.

2025.04.06 07:56최이담

"산불 피해가구, 초고속인터넷 해지해도 위약금 없습니다"

통신사들이 최근 산불로 인한 특별재난지역 피해가구 대상으로 초고속인터넷을 해지하더라도 위약금을 받지 않기로 했다. 방송통신위원회는 KT, LG유플러스, SK브로드밴드 등 통신 3사와 긴급회의를 열어 산불 특별재난지역의 초고속인터넷 관련 이용자 민원 상황과 대응 현황을 점검하며 이같이 논의했다고 2일 밝혔다. 방통위는 회의에서 통신사에 대해 피해 가구가 초고속인터넷 해지 요청 시 이용약관에 따라 위약금 없이 해지할 수 있음을 안내하고, 신청절차 간소화 방안도 마련해줄 것을 요청했다. 특히 노령인구가 많은 점을 고려해 편리하게 상담할 수 있도록 통신사별 전담 창구를 운영하도록 요청했다. KT 전담 창구는 080-722-0100, LG유플러스 080-864-1010, SK브로드밴드(SK텔레콤 포함) 080-825-0106이다. 방통위는 온라인피해365센터(142-235)를 3일 오전 9시부터 운영한다. 또한 방통위는 특별재난지역 피해가구에 대해 일시정지 가능 기간을 최장 1년으로 확대하고, 특별재난지역에서 주거시설 등의 유실, 전파, 반파 등으로 서비스 이용이 불가능한 경우 통신사가 자율적으로 일부 운영해 오던 요금 면제 정책을 이용약관에 반영해 전면 시행토록 요청했다. 통신사는 방통위의 개선 요청 사항을 조속히 반영하는 한편, 문의고객 대상 관련 절차 안내 등을 이번 산불 특별재난지역에도 적용하기로 했다. 이진숙 방통위원장은 “이번 조치로 대형 산불 관련 어려움을 겪고 있는 국민의 불편이 최소화되길 바라며, 특히 재난지역의 노령층이 서비스 이용해지 과정에서 겪는 어려움이 해소되기를 기대한다”면서 “앞으로도 방송통신 서비스 현장에서 이용자 불편사항을 선제적으로 살펴서 속도감있게 개선해 나갈 것”이라고 말했다.

2025.04.02 15:03박수형

"구글 크롬 업데이트하세요"…피싱 공격 발견

러시아 정보보호 기업 카스퍼스키는 1일 공격자가 구글 인터넷 브라우저 '크롬'의 샌드박스 보호 시스템(sandbox protection system)을 우회할 수 있는 제로데이 취약점(CVE-2025-2783)을 발견해 패치를 지원했다. 카스퍼스키는 사용자가 이메일로 받은 피싱 링크를 누르는 순간 감염되는 공격을 탐지했다고 밝혔다. 구글 크롬에서 알려지지 않은 취약점을 악용한 것으로 확인해 구글 보안팀에 경고했다. 공격자는 러시아 정부와 언론사, 교육 기관 등을 표적으로 삼았다. 악성 링크는 탐지를 피하기 위해 짧은 시간 활성화됐다. 카스퍼스키는 주로 스파이 활동을 목적으로 했다고 판단했다. 바실리 보리스 라린 카스퍼스키 수석보안연구원은 “공격자가 새로 발견된 취약점을 악용할 수 없도록 운영 체제와 브라우저, 특히 구글 크롬을 정기적으로 업데이트하라”고 말했다.

2025.04.01 16:42유혜진

소호은행 컨소시엄, 410만 소상공인 겨냥…"차별화된 신용평가" 자신

제4 인터넷전문은행 예비인가를 신청한 한국소호은행 컨소시엄이 '소상공인을 위한 첫 번째 은행'이라는 포부를 밝히며, 맞춤형 금융서비스를 일부 공개했다. 컨소시엄을 이끄는 한국신용데이터(KCD) 김동호 대표는 한국소호은행 컨소시엄이 보유한 신용평가모형과 IT 인프라 구축 능력 등에서 자신감을 내비쳤다. 데이터→신용평가모형→소상공인 금융 '선순환' 1일 서울 중구 은행회관에서 열린 한국소호은행 컨소시엄 기자간담회에서 김동호 대표는 "전체 사업장의 절반 이상이 소상공인으로 412만5천명으로 추정되며, 사업장에 종사하는 모든 사람들까지 포함하면 714만3천명"이라며 "지금까지 소상공인에게는 금융보다는 '구휼'이었다. 금융을 제공하는 은행을 설립하겠다"고 말문을 열었다. 김 대표는 세 가지 면에서 소상공인 특화 은행을 잘 운영할 수 있다는 점을 강조했다. 그는 "은행 업무는 감당할 수 있는 범위 내에서 리스크를 지고, 금융상품의 가격을 그에 맞게 정하는 것이 본질로 이는 신용평가를 잘 해내야 한다는 것"이라며 "한국소호은행 컨소시엄에는 전국 170만개 소상공인이 쓰는 '캐시노트'를 운영하는 한국신용데이터와 개인사업자 신용평가사(CB)인 한국평가정보가 있다"고 설명했다. 그의 복안은 이렇다. 캐시노트에서만 일어나는 거래 규모는 약 200조원으로 추정된다. 이를 토대로 실시간 데이터를 추출, 개인사업자(소상공인)에게 더 알맞고 우량한 차주를 선택할 수 있는 신용평가모형을 한국평가정보가 만든다. 이 모형을 바탕으로 한국소호은행이 소상공인의 대출을 공급하고 건전성을 관리한다는 것이다. 김 대표는 "우리나라서 다중 채무를 진 자영업자는 56.5% 수준으로 이들은 어떤 은행에 가도 고위험군으로 분류돼 대출을 받을 수 없다"며 "캐시노트의 데이터 등을 활용한 한국평가정보의 신용평가모형을 돌려본 결과 이중 7.3%는 우량 대출자로 판명났다"고 부연했다. 다만, 데이터 활용 면에서는 사업자의 개인정보활용 동의가 이뤄져야 한다는 점도 명확히 했다. 이밖에 그는 LG CNS와 아이티센, 메가존클라우드가 함께 컨소시엄에 합류하고 있다는 점도 어필했다. 그는 "인공지능(AI)은 물론이고 정부통합전산망, 금융업 클라우드를 안정적이며 안전하게 운영하는 IT 인프라를 갖출 수 있다"고 언급했다. 김동호 대표는 "소상공인 영역의 사업을 해왔고 5년 째 개인사업자 신용평가모형을 잘 구축했으며, 코로나19를 기점으로 정부와 지방자치단체와 지역 금융영역서 협업을 했다"며 "진정성과 전문성, 사업의 구체성 등서 자신한다"고 강조했다. 핵심 금융상품 '나중결제' '오늘정산' 한국소호은행 컨소시엄이 공개한 금융 상품은 크게 두 가지다. 소상공인이 물품을 구입할 때 은행이 먼저 돈을 내주고 나중에 갚는 '나중 결제'와 거래처로부터 받을 돈을 은행으로부터 미리 받고 나중에 은행이 거래처로부터 돈을 받는 '오늘 정산'이다. 김 대표는 "이 서비스를 통해 소상공인들은 일시적인 현금 부족문제를 해결하고, 안정적으로 사업을 운영할 수 있게 된다"며 "세금계산서 기반 실거래 데이터를 바탕으로 신용평가를 하고 거래가 실제로 이뤄진 것인지 검증해 리스크를 최소화할 계획"이라고 말했다. 지자체 교부금이나 보조금을 정보를 AI를 활용해 맞춤 추천하고, 서류도 자동으로 작성하는 서비스 등도 내놓을 예정이다. 여기에 소상공인 사업자만이 아니라 소상공인과 관련된 근로자를 타깃으로 한 리테일(소비자) 금융도 동시에 전개한다. 김동호 대표는 "자연스러운 맥락으로 금융을 확장하려고 한다"며 "소상공인은 물론이고 근로자, 식자제 및 비품 공급사 등도 있을 것"이라고 부연했다. 3천억으로 시작…예대마진보다 비이자익 목표 한국소호은행 컨소시엄은 초기 자본금 3천억원으로 설정했다. 다만 자본금 확대가 은행업에 중요한 만큼, 5배 이상인 1조5천억원 이상까지는 컨소시엄 주주들이 별도 공모절차 없이 확대하기로 합의한 상태다. 현재 컨소시엄에는 IT 회사 외에도 하나은행·우리은행·농협은행 등 금융사 9곳이 참여했다. 김동호 대표는 "예비인가 신청서를 낼 때 주주 간 거버넌스를 어떻게 할 지에 대해 사전 협의한 내용을 제출해야 한다"며 "다수 금융사가 참여하지만 한국신용데이터가 경영을 주도하며, 많은 금융사들은 전략적 투자자로 회수 기간을 정하지 않고 성장을 지원하겠다는 의도를 갖고 있다"고 부연했다. 한국소호은행 컨소시엄은 설립 이후에는 예대마진을 챙기기 보다는 수익의 10%를 비이자수익서 낸다는 청사진을 그렸다. 한국소호은행 설립 TF 김태현 실장은 "지방은행과 저축은행의 연계 대출, 플랫폼 사업을 통해 수익의 10% 이상을 비이자수익으로 유지하고자 한다"고 말했다.

2025.04.01 14:52손희연

4월부터 고속버스에서도 와이파이 무료로 쓴다

4월부터 고속버스 안에서 무료 와이파이를 이용해 인터넷을 할 수 있게 됐다. 국토교통부는 고속버스 이용 편의성을 개선하기 위해 8개 고속버스 회사 240개 모든 노선, 모든 차량(1천724대)에 무료 와이파이 서비스를 제공한다고 31일 밝혔다. 참여 고속버스 회사는 금호고속·동부고속·동양고속·삼화고속·속리산고속·중앙고속·천일고속·한일고속 등 8곳이다. 국토부는 그동안 KTX·SRT와 도시철도·시내버스에 제공해 온 무료 와이파이 서비스를 고속버스로 확대한 데 이어 시외버스에도 확대 제공하는 방안을 시외버스 면허권자인 각 도와 시외버스 업계 등과 협의해 나갈 계획이다. 무료 와이파이 서비스는 KT 통신망을 사용하며, 최대속도는 400Mbps다. 고속버스 승객은 별도 연결 비밀번호 없이 탑승 중인 고속버스 회사의 영문명이 적힌 와이파이망에 연결하면 무료로 인터넷을 이용할 수 있다. 엄정희 국토부 교통물류실장은 “과거 대중교통수단이 충분치 않던 시기에는 버스노선 수나 배차간격 등 물리적인 공급 수준이 중요했다면, 이제는 대중교통 이용자가 느끼는 편리성이나 만족도와 같은 질적 수준 역시도 대중교통 서비스의 중요한 요소가 되어 버스 서비스 개선을 중점 추진하고 있다”면서 “이번 무료 와이파이 서비스를 통해 길게는 5시간 이상 운행하는 고속버스 안에서 지루할 수도 있는 시간을 승객이 더욱 편리하고 유익하게 보낼 수 있기를 기대한다”고 밝혔다.

2025.03.31 15:48주문정

토스뱅크, 연간 흑자 전환 성공…당기순익 457억원

토스뱅크가 2024년 연간 흑자 전환에 성공했다. 31일 토스뱅크는 지난해 당기순이익이 457억원으로 2023년 175억원 적자서 흑자로 전환했다고 밝혔다. 토스뱅크 측은 "자산 규모와 수익성과 건전성 등 핵심 재무지표가 개선됐다"고 설명했다. 총 자산은 29조7천억원으로 전년(25조7천억원) 대비 4조원 증가했다. 2024년 말 기준 여신 잔액은 14조6천억원으로 전년 12조4천억원 대비 17.7% 증가했고, 수신 잔액은 27조5천억원으로 전년 23조7천억원 대비 16% 늘어났다. 순이자마진(NIM)은 2.53%로 전년 2.18% 대비 0.35%p 개선됐다. 작년 연체율은 1.19%로 2023년 1.32%와 비교해 0.13%p 축소됐다. 고정이하 여신 비율은 0.94%다. 2024년말 기준 대손충당금은 3천856억원으로 전년 3천232억원 대비 624억원 늘어났다. 자기자본비율은 15.90%로 2023년 12.80% 대비 3.1%p 증가했다. 이은미 토스뱅크 대표는 “토스뱅크가 2024년 첫 연간 흑자달성에 성공했다는 것은 양적, 질적 성장을 통해 지속가능한 혁신의 토대를 마련했음을 시장에 증명해낸 것"이라고 밝혔다.

2025.03.31 14:03손희연

SBOM 보안 규제·공급망 과제당 3.75억 지원

소프트웨어 자재 명세서(SBOM·Software Bill of Materials)를 쓰려는 기업은 작성 및 취약점 개선하는 데 지원받을 수 있다. 한국인터넷진흥원(KISA)은 31일 SBOM 지원 사업을 한다고 밝혔다. 디지털 상품을 개발하는 기업 가운데 해외 규제 대응 6개 과제, 공급망 위협 대응 2개 과제에 과제당 3억7천500만원까지 준다. SBOM 쓰기를 돕고, SBOM 쓰고도 남은 위협을 조치할 수 있는 설비를 구축하도록 돕는다. 소프트웨어 구성 분석(SCA) 도구와 서버·데이터베이스(DB)를 갖추고 운영하는 기술 등도 포함한다. 참여하려는 기업은 다음 달 21일까지 KISA 전자계약시스템에서 접수하면 된다. 이동화 KISA 공급망안전정책팀장은 “상품에 숨은 위협을 출시 전 SBOM으로 알아채 예방할 수 있다”며 “출시하고도 새로 생기는 위협을 추적해 빠르게 관리할 수 있다”고 말했다. 공급망(Supply chain)이란 설계·개발·유통·판매·이용·개선·폐기 등 모든 단계를 포괄하는 개념이다. 공급망이 디지털로 전환되면서 해킹을 비롯한 보안 위협이 커졌다. 이 팀장은 “2020년 12월 미국에서 정보기술(IT) 관리 소프트웨어 업체 솔라윈즈가 해킹당해 소프트웨어 배포 시스템에 악성 코드가 설치됐다”며 “고객 1만8천명이 총 350만 달러(약 40억원) 피해를 봤다”고 전했다. 이후 미국은 개발·공급 기업이 소프트웨어를 안전하게 개발했는지 스스로 증명해 최고경영자(CEO)가 서명한 결과를 사이버보안·인프라보안국(CISA)에 내도록 했다. 지난해 9월에는 국가 안보 위험 규칙을 제정했다. 중국·러시아와 관련된 자율주행 시스템을 탑재한 자동차를 미국에서 수입하거나 팔지 못한다.

2025.03.31 12:00유혜진

"스미싱 다단계 막아라…QR코드 가짜인가 보세요"

한국인터넷진흥원(KISA)은 31일 QR코드(Quick Response) 악성 여부를 알 수 있는 '큐싱 확인 서비스'를 선보였다고 밝혔다. 가짜 앱을 깔게 한 뒤 QR코드를 만들어 지인에게 공유하면 포인트 준다고 꾀는 스미싱(Smishing) 기법이 유행해서다. 피해자가 나도 모르게 다단계에 빠질 수 있다. 스미싱은 미끼문자라는 뜻으로, 문자메시지(SMS)와 피싱(Phishing)을 합한 말이다. 주·정차 위반 안내, 청첩장, 부고 등인 듯 꾸며 문자메시지에 쓰인 인터넷 주소를 누르거나 전화 걸게끔 속이는 경우가 많다. 김은성 KISA 스미싱대응팀장은 “국내 큐싱 피해는 아직 없다”면서도 “해외에서 유입될까 봐 걱정해 대응하고 있다”고 말했다. 큐싱 확인 서비스를 쓰려면 ▲메신저 '카카오톡'에서 '보호나라' 채널을 검색해 ▲보호나라 채널을 추가하고 ▲'큐싱'을 선택한다. 'QR코드 스캔'을 눌러 ▲QR코드를 찍으면 ▲정상인지, 악성인지 알려준다. KISA는 이후 경찰청에 연계해 이렇게 찾은 악성 QR코드를 없애고 있다. KISA는 '악성 문자 엑스레이(X-ray)'도 도입하기로 했다. 사업자가 한꺼번에 보내는 문자메시지에 적힌 인터넷 주소가 악성인지 먼저 보고, 악성이면 문자를 못 보내게 한다. 아래는 KISA가 제안하는 스미싱 예방법. 문자메시지나 '카카오톡'을 비롯한 사회관계망(SNS) 메시지에 적힌 인터넷 주소를 누르지 말라. 공식 앱스토어에서만 앱 이름을 직접 검색해 설치하라. 전화 연락으로 '앱을 깔라'는 말은 사실상 100% 사기, 바로 전화 끊어라. 스마트폰 앱을 자주 업데이트하라. 모바일 백신 하나쯤은 반드시 설치하라. 모르는 사람을 SNS '친구'로 등록하지 말라. 친구 아닌 사람과 메시지를 주고받을 때 사기가 의심되면 '신고' 버튼이 나오지만, 친구와 대화하면 신고 버튼이 없다.

2025.03.31 11:00유혜진

국민 10명 중 6명, AI 서비스 이용해봤다

지난해 국민 10명 중 6명이 인공지능(AI) 서비스를 경험해본 것으로 나타났다. 과학기술정보통신부가 30일 발표한 2024 인터넷이용실태조사에 따르면 AI 서비스를 경험해 봤다고 답한 응답자는 60.2%에 달했다. 2021년 32.4%에서 이듬해부터 42.4%, 50.8%로 꾸준히 증가했다. AI의 도움 정도에 대한 만족도는 자율주행 등 교통 분야에서 98.3%로 매우 높게 나타났다. 필요도와 향후 이용 의향은 가사 지원 로봇, IoT 가전 등 주거 편의 분야에서 가장 높은 응답이 나왔다. 생성형 AI 서비스를 경험해봤다는 응답 비율은 2023년 17.6%에서 2024년 33.3%로 약 2배 가까이 증가했다. 이용 분야는 단순 정보검색(81.9%), 문서작업 보조(44.4%), 외국어 번역(40.0%), 창작 및 취미활동 보조(15.2%), 코딩 및 프로그램 개발(6.3%) 순으로 조사됐다. 식료품, OTT, 소프트웨어 등 상품이나 서비스를 '구매'하지 않고 정기 '구독'하는 방식이 디지털 경제 전반에 확산되는 것으로 나타났다. 인터넷 상품 구매 시 구독 서비스를 이용하는 비율은 2023년 13.1%에서 2024년 49.4%로 약 3.8배 증가했다. 연령별로 구독서비스 이용률 증가는 10~30대가 주도했다. 알리 익스프레스, 테무와 같은 해외 직구 사이트가 한국 시장에 직접 진출하면서 인터넷 쇼핑 이용자의 해외직구 이용률은 2023년 20%에서 2024년 34.3%로 약 1.7배 늘었다. 전체 가구의 인터넷 접속률은 전년과 동일한 99.97%로, 만 3세 이상 가구원의 인터넷 이용률은 전년보다 0.5% 포인트 증가한 94.5%를 기록했다. 인터넷 이용자의 90.5%는 하루에 1회 이상 이용하며, 주 평균 20.5시간 이용하고, 인터넷 이용률이 가장 높은 지역은 대구(97.5%), 가장 낮은 지역은 강원(88.9%)으로 나타났다. 인터넷 이용자의 97.7%가 인스턴트 메신저를 이용하며, 가장 많이 이용하는 메신저는 카카오톡(98.0%)인 것으로 조사됐다. 인터넷 이용자의 95.4%가 동영상 서비스를 이용하며, 가장 많이 이용하는 플랫폼은 1인 미디어 채널(68.3%)로 나타났다. 엄열 과기정통부 정보통신정책관은 “AI 기술이 더 이상 새로운 것이 아닌 우리 생활의 필수적인 기반으로 자리 잡고 있다”며 “AI 서비스가 국민의 일상에 더욱 유용하게 활용될 수 있도록 이용 역량 강화, 윤리적 활용 방안 마련 등 다양한 정책과제를 적극 발굴 추진할 것”이라고 말했다.

2025.03.30 12:00박수형

Prev 1 2 3 4 5 6 7 8 9 10 Next