검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'V3 인터넷 시큐리티 8.0'통합검색 결과 입니다. (353건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

비즈플레이, 클라우드 보안인증 CSAP 획득…공공시장 확대 발판

비즈플레이(대표 김홍기)가 공공, 금융권을 겨냥한 서비스형소프트웨어(SaaS) 기반 비용관리 서비스 확대에 나선다. 비즈플레이는 클라우드서비스 보안인증(CSAP)을 공식 획득했다고 24일 밝혔다. 회사는 이번 인증을 통해 클라우드 환경에서의 정보보호 관리체계를 국가 공인 수준으로 인정받았다고 설명했다. CSAP는 '클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률'에 근거해 클라우드컴퓨팅서비스의 정보보호 수준을 평가, 인증하는 제도다. 한국인터넷진흥원(KISA)이 제도 소개 페이지에서 관련 법적 근거와 보안인증 체계를 안내하고 있다. 비즈플레이는 기업 지출 전 과정을 자동화하는 비용관리 솔루션을 제공하고 있다. 회사는 bzp 기반의 출장관리 서비스 등 비용 집행, 정산 업무를 통합 관리해 업무 부담과 오류를 줄이는 데 초점을 맞췄다고 설명했다. 비즈플레이는 이번 CSAP 인증을 계기로 공공시장 진출을 확대하고, AI 기반 기능 고도화도 추진할 계획이다. 공공 부문 레퍼런스도 내세웠다. 비즈플레이는 앞서 국가공무원 출장관리 자동화 시스템 개발을 완료했다고 밝히며, 95개 중앙행정부, 지방자치단체 소속 75만 공무원의 출장 업무를 디지털화했다고 소개한 바 있다. 김홍기 대표는 "CSAP 인증은 비즈플레이가 데이터 보호 역량을 국가 차원에서 인정받은 결과"라며 "보안 고도화와 서비스 품질 혁신을 지속해 B2B SaaS 시장에서 신뢰받는 파트너로 자리매김하겠다"고 말했다.

2025.12.24 14:18남혁우 기자

펜타시큐리티, 대한민국브랜드대상서 사이버보안 기업 유일 수상

사이버보안 전문기업 펜타시큐리티는 산업통상자원부가 주최한 '제27회 대한민국브랜드대상'에서 산업정책연구원 이사장상을 수상했다고 23일 밝혔다. 대한민국브랜드대상은 국내 유일의 브랜드 관련 정부 시상이다. 브랜드경영 체계를 도입해 산업 경쟁력 향상 및 국가경제 발전에 기여한 우수 브랜드를 선정한다. 올해 총 10개 브랜드가 수상의 영예를 안았으며, 펜타시큐리티 웹방화벽 '와플(WAPPLES)'이 전체 수상 브랜드 중 유일한 사이버보안 브랜드로 선정, 한국 사이버보안 산업을 대표하는 브랜드로서의 위상을 인정받았다. 이번 수상은 브랜드경영 정책과 활동, 성과, 국민 체감도 등 다양한 항목에 대한 외부전문가 심사와 정부 공개검증 등 까다로운 절차를 거쳐 이루어졌다. 와플은 2005년 출시 이후 '안전', '연결', '미래'를 브랜드 핵심 가치로 삼고 지속적인 기술 고도화 및 브랜드 관리를 통해 국내 웹방화벽 시장을 선도해왔다. 국내 웹방화벽 조달 시장에서 17년 연속 점유율 1위를 달성하며 56%의 시장 점유율을 기록했고, 누적 판매량 6300대 이상을 기록하며 국내 웹방화벽 대표 브랜드로서의 입지를 확고히 했다. 펜타시큐리티는 보안 대중화를 위해 직관적인 네이밍과 단순화된 구조를 채택해 고객이 복잡한 기술적 이해 없이도 쉽게 접근할 수 있도록 브랜드를 설계했다. 또한 클라우드 환경 확산에 맞춰 와플을 SaaS 형태로 제공하는 국내 최초 보안 SaaS 플랫폼 '클라우드브릭(Cloudbric)'을 출시, 대기업 뿐 아니라 보안의 필요성을 인식하지 못했던 중소기업, 스타트업까지 손쉽게 인터넷 비즈니스를 보호할 수 있게 했다. '와플'은 현재 공공기관, 금융, 의료, 교육, 통신, 제조 등 필수 사회 기반 전 영역에 보급되어 개인정보·기밀 유출, 서비스 마비 등 보안 위협으로부터 사회 전반의 안전망 역할을 수행하고 있으며, 공공·민간 서비스의 안정적 운영을 지원함으로써 국민 삶의 질 향상에 기여하고 있다. 뿐만아니라 한국 사회 전체의 사이버보안 역량 강화라는 공익적 가치 실현에 목적을 두고 온·오프라인 상에서 업계 트렌드 및 기술 혁신 정보를 지속적으로 제공해 고객 소통과 신뢰 강화에 힘쓰고 있다. 펜타시큐리티는 변화하는 보안 환경 속에서도 고객의 안전과 신뢰를 지키기 위해 브랜드를 지속적으로 발전시켜 나갈 계획이다. 김태균 펜타시큐리티 대표는 "이번 수상은 20년 가까이 축적해온 브랜드 가치와 기술력을 인정받은 결과"라며 "와플과 클라우드브릭 같은 국내 보안 기술을 국제 표준으로 정착시켜 국가 기술 경쟁력을 강화하고, 이를 바탕으로 전 세계 누구나 안전하게 디지털 서비스를 이용할 수 있도록 하겠다"고 밝혔다.

2025.12.23 21:39방은주 기자

"큰 플랫폼 기업은 뭔가 문제 있다는 생각, 틀렸다"

'온라인플랫폼법(온플법)'의 시장 지배적 사업자 사전 지정이 문제가 있다는 학계 주장이 나왔다. 대형 플랫폼의 시장 독점 우려가 검증되지 않은데다, 통상 마찰을 일으킬 수 있다는 이유에서다. 학계 전문가들은 규제를 위해 형식만 차용하기 보다는 국내 플랫폼 생태계에 대한 이해가 우선이라고 입을 모았다. 한국인터넷기업협회는 23일 서울 서초구에서 '플랫폼 규제의 함정: 보호가 아니라 부담을 키운다'를 주제로 세미나를 개최했다. 이 자리에는 서종희 연세대 법학전문대학원 교수가 좌장으로, 김상준 이화여대 경영학과 교수, 계인국 고려대 정부행정학부 교수, 김태오 창원대 법학과 교수가 패널로 참석했다. 이번 세미나에서 논의 대상이 된 온플법은 크게 독점규제법, 거래공정화법 두 가지로 구분된다. 독점 규제법은 플랫폼 기업의 독과점 행위를 사전에 규제하고, 거래공정화법은 플랫폼·입점업체·자영업자 사이의 불공정 거래를 막기 위한 조치다. “대형사 독과점 문제 실증된 바 없어…기존 법으로 제어 가능” 우선, 계인국 교수는 온플법에 저촉되는 플랫폼을 사전 지정하는 것이 문제의 출발점이 된다고 봤다. 계 교수는 “결국 사전 지정은 큰 기업, 특히 큰 플랫폼 기업은 뭔가 문제가 있다는 생각을 하는 것”이라며 “높은 시장 점유율로 돈을 많이 벌고 있기 때문에 경쟁을 저해한다. 그래서 불공정하다, 규제를 해야 한다고 곧바로 이야기하는 경우는 없다”고 말했다. 이어 대형 플랫폼의 시장 독점 문제에 대해서는 “한 플랫폼이 너무 거대해지면 다른 플랫폼을 사멸시킨 다음 독점 시장이 돼 가격을 올리거나 엄청난 불공정이 발생할 것이라는 가설은 실제로 의미있게 실증된 적이 없다”면서 “이런 위험성은 특별히 온라인 플랫폼이 아니라 기존 공정거래법으로 해결돼 왔다”고 설명했다. 시장 지배적 사업자 사전 지정으로 인해 통상 마찰을 불러올 수 있다는 지적도 있다. 계 교수는 국가에서 독점했다가 민간 시장에 풀린 철도와 통신 등을 대표적인 예시로 들며 “플랫폼은 이런 시장과 전혀 다르다”고 지적했다. 여기에 미국 경쟁법과의 충돌 여지와 법안의 동아시아 확산 가능성에 우려를 표했다. 비용 소비자 전가에 국내 플랫폼 역차별 우려도 나와 한국과 외국의 시장 크기와 특수성에 대한 고민 없이 온플법이 유럽 '디지털시장법'을 그대로 차용한 것 또한 문제라는 비판도 제기됐다. 김태오 교수는 “온플법을 구체적으로 살펴보면 이미 존재하는 규제들을 구체화하고 단순히 나열하는 수준에 그친다”며 “시장의 변화에 맞게 맞춤형으로 특수성을 반영한 규제를 하는 것이 규제 당국 입장에서는 실효성을 확보할 수 있을 것”이라고 제언했다. 또 온플법이 실행될 경우 후발주자의 시장 진입을 막을 수 있다는 우려도 했다. 김태오 교수는 “플랫폼 시장의 진입 장벽이 높아질 수 있다”면서 “우리나라는 전통적인 플랫폼 뿐만 아니라 다양한 후발 사업자가 등장했고, 이들이 나올 수 있었던 이유는 규제가 상대적으로 다른 시장 대비 촘촘하거나 세밀하지 않았기 때문”이라고 짚었다. 온플법으로 인해 피해를 입은 플랫폼 기업이 그 비용을 소비자에게 전가할 수 있다는 관측도 나왔다. 김상준 교수는 “규제가 생기면 비용이 늘어날 수 밖에 없고, 기업은 자연스럽게 늘어난 비용을 보존하기 위해 가격을 올려서 수익을 높이려는 방법을 취할 것”이라며 “오히려 소비자에게 부담으로 전가될 수 밖에 없다”고 걱정했다. 현재 글로벌 플랫폼 기업은 한국의 법망을 피해가고자 잘못된 정보를 신고하고 있어 국내 기업에게만 불리하게 작용할 수 있다는 시각도 존재한다. 김태오 교수는 “규제 당국의 집행 역량이 해외 사업자에게 충분히 미칠 수 있는냐가 문제”라며 “글로벌 플랫폼은 규제가 느슨한 국가에 거점을 두고 한국에서는 최소한의 조직과 인프라만 유지하는 방식을 취해 규제 집행이 상당히 어려울 수 밖에 없다. 결국 잘못된 정보를 갖고 규제하다보면 실체와는 유리된 결과를 낳을 수 있다”고 주장했다. 플랫폼 생태계 이해 필요…민간 차원 규제도 대안 전문가들은 공정한 협상의 장 마련과 플랫폼 생태계에 대한 성찰, 민간 차원에서의 규제를 온플법의 대안으로 내놨다. 김태오 교수는 “결국 국가가 시장에 개입할 필요성이 있다면 협상 절차를 공정하게 만드는 방향으로 절차적, 형식적 관점에서 접근할 필요가 있지 않냐”면서 “공정하게 협상할 수 있는 장을 만들고 그 다음에 비대칭적인 협상력 격차를 줄일 수 있는 방법이 무엇인지를 고민하는 것이 더 바람직하다”고 답했다. 계 교수는 “가장 중요한 것은 플랫폼에 대해 이해하고, 플랫폼이 과연 무엇인지 생태계가 어떻게 돌아가는 지에 대한 깊이 있는 성찰이 필요하다”고 주장했다. 김상준 교수는 “플랫폼 사업이 특정 규제에 갖혀 위험 관리만 하는 수동적인 형태로 기업을 운영하게 된다면 플랫폼이 가지는 훌륭한 가치가 아마 상쇄될 것”이라며 “위험 관리보다는 건강한 지배구조를 만들어 스스로 공정하고 규제할 수 있는 모습을 만들면 좋겠다. 민간에서는 여러 인증 등의 방법을 통해 자율적인 규제가 일어날 수 있도록 힘쓰는 것이 바람직하다”고 강조했다.

2025.12.23 17:33박서린 기자

카카오뱅크, 주택담보대출 중도상환해약금 면제 6개월 연장

카카오뱅크가 주택담보대출 중도 상환 해약금 면제 기간을 6개월 연장해 2026년 6월말까지 시행한다고 22일 밝혔다. 중도상환해약금은 대출 상환일이 도래하기 전에 고객이 대출을 상환할 경우 부과되는 비용을 뜻한다. 주택담보대출 상품 출시 후 모든 중도상환 건에 대해 수수료를 면제해오고 있는 은행은 카카오뱅크가 유일하다. 카카오뱅크는 지난 2022년 2월 주택담보대출을 출시한 이후 올해 10월까지 5만여 명의 고객에게 총 570억원 규모의 중도상환해약금 면제 혜택을 제공했다. 고객 1인당 평균 114만원의 수수료 부담을 던 셈이다. 카카오뱅크는 안정적인 자금 운용과 손실 비용 등을 종합적으로 고려해 주택담보대출 중도상환수수료 면제 정책 연장 여부를 6개월 단위로 결정하고 있다.

2025.12.22 09:55손희연 기자

토스뱅크, '먼저 이자받는 정기예금' 12개월 만기 상품 판매

토스뱅크가 '먼저 이자받는 정기예금 12개월 상품'을 17일부터 판매한다고 밝혔다. 연 2.80%(세전) 금리를 적용하며, 가입 즉시 1년 치 이자를 먼저 받을 수 있다. 1천만원을 가입하면 약 28만원(세전)의 이자를 즉시 받아 만기일까지 기다릴 필요없다. 가입 금액은 100만원부터 10억원까지이며, 토스뱅크 앱에서 간편하게 가입할 수 있다. 예금자보호법에 따라 원금과 이자를 합해 1인당 1억 원까지 보호된다. 먼저 이자 받는 정기예금의 가장 큰 특징은 가입일에 보관 기간에 해당하는 이자를 연결 계좌로 바로 지급한다는 점이다. 원천 징수는 이자를 받은 날이 아닌 예금 해지일에 이뤄지며, 해지 시 원금에서 세금이 차감된다. 중도해지 시에는 가입일에 받은 이자를 차감한 뒤 세후 중도해지 이자가 포함된 금액이 입금된다. 토스뱅크는 이번 12개월 상품 판매로 3·6·12개월 정기예금 라인업을 완성했다. 토스뱅크 관계자는 "12개월 상품 출시로 단기부터 장기까지 고객의 다양한 자금 운용 니즈를 충족할 수 있게 됐다"며 "가입 즉시 받는 선이자로 고객이 원하는 시점에 목돈을 활용할 수 있어 재무 계획 수립에 도움이 될 것"이라고 밝혔다. 2023년 3월 3·6개월 만기 상품을 출시한 이후 2025년 말까지 먼저 이자받는 정기예금의 가입자 수는 70만명에 달한다. 누적 가입 계좌수는 224만 계좌로, 1인당 평균 3.3 계좌를 가입했다. 누적 가입금액은 44조6천751억원이며, 고객들에게 4천351억 원의 이자를 지급했다. 재예치율은 47%로 만기 후 절반 가까운 고객이 재가입했다. 연령대별로는 40대 26.1%, 50대 24.1%, 30대 22.4% 순으로 경제 활동이 활발하고 여유자금 보유량이 상대적으로 높은 30~50대가 72.6%를 차지했다.

2025.12.17 13:22손희연 기자

암호화, 위기를 기회로 바꾸는 경영 의사결정

올해 국내외에서 발생한 대규모 개인정보 유출 사고는 사이버 보안이 곧 경영 위기임을 여실히 드러냈다. 국내 최대 이커머스 플랫폼 쿠팡에서는 약 3370만 명의 개인정보가 유출됐고, 이름, 주소, 전화번호는 물론 아파트 동호수와 공동현관 비밀번호, 구매 이력까지 암호화되지 않은 채 저장됐던 것으로 확인됐다. 전 국민 3분의 2에 해당하는 정보가 무단으로 노출되자 고객 신뢰는 빠르게 무너졌고, 쿠팡은 징벌적 손해배상 적용 논의라는 불명예를 안게 될 위기에 처했다. 피해는 단순히 기술적 문제에 그치지 않는다. 유출된 정보는 보이스피싱, 스미싱 등 2차 범죄에 악용될 우려가 크며, 개인정보보호위원회는 쿠팡 사고 이후 3개월간 다크웹을 포함한 인터넷상 개인정보 유출 및 불법유통 모니터링을 강화하고 있다. 쿠팡은 최대 1조 2000억 원에 이를 수 있는 과징금과 천문학적인 민사 배상 비용, 그리고 무너진 고객 신뢰를 회복하는 데 드는 보이지 않는 비용까지 눈덩이처럼 불어나고 있다. 이와 유사한 사례는 가까운 일본에서도 찾아볼 수 있다. 2024년 일본 대형 음료 기업 아사히그룹은 랜섬웨어 공격을 받아 고객 150만 명과 직원 등 약 200만 건의 개인정보가 유출됐다. 공격으로 물류 시스템이 마비되며 일부 제품 출하가 중단됐고, 매출은 전년 대비 40% 급감했다. 데이터를 탈취당한 순간, 사업이 멈춘 것이다. 역설적이게도 랜섬웨어 공격을 방어하는 가장 효과적인 방법 중 하나가 바로 '암호화'다. 최근 랜섬웨어 공격자들은 복구를 불가능하게 만들기 위해 백업 데이터까지 암호화하거나 삭제한다. 한국인터넷진흥원(KISA) 조사에 따르면 국내 랜섬웨어 피해 사고 중 43%가 백업파일까지 감염됐다. 하지만 기업이 백업 데이터를 사전에 암호화하고 네트워크에서 분리해 보관한다면, 공격자가 접근하더라도 복호화 키 없이는 백업을 파괴할 수 없다. 이러한 사건들은 데이터 자체의 보호, 즉 암호화가 필수적임을 시사한다. 쿠팡 사례처럼 암호화되지 않은 데이터는 유출 즉시 악용 가능한 상태가 되지만, 암호화된 데이터는 탈취되더라도 복호화 키 없이는 무용지물이다. 개인정보보호법과 정보통신망법은 주민등록번호 등 고유식별정보, 비밀번호, 신용카드번호를 안전한 암호 알고리즘으로 암호화해 저장하도록 의무화하고 있으며, 개정법은 암호화 등 안전조치 기준을 위반한 경우 대표이사나 임원의 형사처벌을 강화했다. 그러나 암호화는 법적 의무를 넘어 경영 전략으로 접근해야 한다. 해킹을 100% 막는 것은 불가능하지만 유출되더라도 피해를 최소화할 수 있다. 만약 유출된 쿠팡 고객 정보의 암호화와 키 관리가 정상적으로 돼 있었다면, 유출로 인한 실질적인 피해와 고객 신뢰 추락을 막을 수 있었다. 이것이 바로 '사업 연속성 확보'다. 데이터 보안은 더 이상 IT 부서만의 기술적 과제가 아니며, 사이버 공격은 기업의 주가와 매출, 브랜드 가치를 직격하는 중대한 경영 리스크다. 따라서 이제 모든 기업의 경영진은 암호화를 비용이 아닌 투자로 봐야 한다. 고객 이탈, 법적 책임, 금전적 손실, 브랜드 신뢰 복구 비용 등을 고려하면, 이는 그 어떤 사후 대응보다 경제적인 방어책이다. 더구나 각국의 개인정보보호 규제는 점점 강화되고 있다. 암호화는 이제 규제 준수 차원을 넘어, 고객 신뢰를 지키고 브랜드 가치를 보호하는 필수 경영 의사결정이며, 위기 상황에서 기업 회복 속도를 결정하는 핵심 변수다. 암호화가 핵심 경영 전략으로 부상하면서, 기업들은 단순히 '암호화 기술'만이 아니라 '검증된 적용 경험'을 찾기 시작했다. 암호화 도입 시 가장 큰 우려는 "시스템 성능이 떨어지지 않을까"인데, 실제로는 구축 노하우에 따라 결과가 완전히 달라진다. 오랜 기간 다양한 환경에 적용된 제품일수록 최적화 경험이 축적돼 오히려 성능이 개선되는 경우도 많다. 이런 관점에서 펜타시큐리티의 암호플랫폼 '디아모(D.AMO)'는 주목할 만하다. 2004년 국내 최초로 데이터 암호기술을 상용화한 이래 21년간 다양한 산업과 시스템에 적용되며 노하우를 쌓아왔다. 2025년 현재까지 18년간 누적 조달 점유율 55%를 기록하며 한국 시장에서 신뢰를 입증했고, 2004년 일본 진출 이후 20년 넘게 현지에서도 입지를 구축했다. 일본 법인과 파트너 네트워크를 통해 양국의 규제와 비즈니스 환경을 모두 이해하는 현지화된 대응이 가능하다는 점에서, 한일 크로스보더 비즈니스를 운영하는 기업에게는 실질적인 선택지가 될 수 있다. 유독 개인정보 유출 사고가 많았던 2025년, 데이터가 곧 기업의 핵심 자산인 지금 사이버 공격은 '언제 닥칠지 모르는 현실'이다. 여기서 중요한 것은 공격을 받았을 때 사업을 지속할 수 있느냐다. 암호화는 그 질문에 실질적인 답을 제시한다. 사고 이후 복구 비용을 감당할 것인지 아니면 지금 암호화에 투자해 회복 탄력성을 확보할 것인지에 대한 선택은 경영진의 몫이다. 그 결정이 기업의 미래를 좌우한다.

2025.12.16 12:50방은주 기자

카뱅, 인도네시아 10만 고객 홀렸다…비결은

카카오뱅크가 인도네시아 디지털은행 '슈퍼뱅크'에 아이디어를 제시해 만들어진 상품으로 10만 고객이 몰렸다. 13일 카카오뱅크는 슈퍼뱅크에 신상품 아이디어를 냈으며, 양사 간 1년 여 협업해 '카르투 언퉁(Kartu Untung)' 상품이 좋은 반응을 얻고 있다고 밝혔다. 카르투 언퉁은 '행운카드'란 의미를 담고 있다. 고객이 5만 루피아(5천여원)을 저축하면 슈퍼뱅크 앱에서 매일 캐시백 경품 등을 뽑을 수 있는 상품이다. 상품 출시 2주 만에 10만명을 돌파하며 인도네시아 고객으로부터 호응을 얻고 있다는 것이 회사 측 설명이다. 카카오뱅크 관계자는 "상품 기획 단계뿐 아니라 아이디어를 모바일로 구현하기 위해 필요한 디자인 제작 등 전반적인 개발 과정에 참여했다"며 "26주적금, 모임통장 등 금융 상품을 디지털로 재해석했던 카카오뱅크의 노하우가 담겼으며, 재미와 보상을 제공하는 '게이미피케이션(gamification)' 요소를 더한 것이 특징"이라고 귀띔했다. 슈퍼뱅크는 2023년 카카오뱅크가 그랩과의 파트너십 일환으로 10%의 지분을 투자했다. 지난해 11월 카카오뱅크는 슈퍼뱅크와 금융 컨설팅 계약을 체결하고, 슈퍼뱅크가 인도네시아 시장에 혁신적인 금융 서비스를 선보일 수 있도록 카카오뱅크만의 모바일 뱅킹 성공 경험과 서비스 기획 역량을 활용해 자문을 제공해왔다. 슈퍼뱅크는 런칭 9개월만에 분기 흑자 전환을 달성한 슈퍼뱅크는 견조한 경영실적과 성장성을 바탕으로 기업공개(IPO)를 추진 중이며 이달 중 인도네시아 증권거래소(IDX)에 상장할 예정이다. 앞으로 카카오뱅크는 슈퍼뱅크와의협업 성공 사례를 발판 삼아 글로벌 사업을 확장을 추진한다. 지난 6월 인가 획득 후 서비스 개시를 준비 중인 태국 가상은행의 경우 상품, 서비스뿐 아니라 모바일 앱 개발에서도 카카오뱅크가 리드해나갈 예정이다. 동남아시아 사업 협력에 대한 파트너십을 체결한 그랩과도 협력 논의를 이어가 시너지 창출을 모색해나갈 계획이다. 카카오뱅크 관계자는"향후 해외 유수 파트너와 컨소시엄 파트너십을 구성하여 신사업을 추진하고 축적된 경험과 네트워크를 기반으로 글로벌 사업을 확장해나가겠다"고 말했다.

2025.12.13 09:00손희연 기자

'zdnet.new' 도메인 가능해진다...ICANN, 신규 최상위도메인 신청 받아

국제인터넷주소기구(ICANN)가 내년 신규 일반최상위도메인(gTLD)을 생성할 예정이다. 2012년 gTLD 생성 이후 14년 만이다. 이에 '.com', '.net' 등의 도메인 주소 외에도 '.shop' 등의 최상위 도메인을 사용할 수 있을 전망이다. 이정민 한국인터넷진흥원(KISA) 인터넷주소정책팀장은 8일 전 세계 최상위도메인의 생성을 승인·관리하는 ICANN이 내년 4월경부터 gTLD 신규 생성을 진행할 예정이라고 소개했다. gTLD는 운영 목적에 따라 글로벌하게 생성·사용되는 인터넷 도메인의 최상위 영역을 말한다. '.com', '.net' 등의 도메인 주소가 이에 해당한다. 그러나 ICANN는 지난 2012년 '.xyz', '.shop' 등의 gTLD를 생성한 바 있다. 당시 구글, 마이크로소프트 등이 신청해 총 1200개 이상의 신규 gTLD가 생겨났다. 구글은 '구글폼'의 주소를 '.gle'의 형식으로 사용하고 있으며, 마이크로소프트도 'microsoft.microsoft'의 주소를 사용하고 있다. 지디넷코리아의 홈페이지를 예시로 들면, 'zdnet.co.kr'이 아닌, 'zdnet.zdnet'이나 'zdnet.news' 등의 인터넷 주소 신청이 가능한 것이다. 단, '.bank'는 금융사만 사용할 수 있다. 금융권 특성상 피싱, 스푸핑 위험이 높기 때문이다. gTLD는 ▲도메인 시장 경쟁 촉진 ▲다양성 확대 ▲이용자 보호 ▲보안·신뢰성 향상 ▲브랜드 보호 강화 ▲디지털 정체성 확보 등이다. 다만 이번 gTLD 신청은 몇가지 달라진 점이 있다. 구체적으로 ▲신청 수수료 18만5천달러에서 22만7천달러로 인상 ▲신청 문자열+대체 문자열 제출 가능 ▲브랜드 TLD 변경 요청 제도 도입 ▲IDN(다국어 도메인) 확대로 26개 언어 지원 등이다. 또 신규 gTLD 신청 자격은 법인격을 갖춘 조직만 신청할 수 있다. 기업이나 기관, 정부, 국제기구 등이 해당된다. 문자열 조건은 영문 3~36자, IDN 2~63자 등이다. 신청 절차를 살펴보면 신청서를 제출하고 나면 ICANN이 사전 평가를 거친다. 이후 문자열 평가, 분쟁 해결, 문자열 경합, 신청자 평가가 진행된다. 마지막으로 ICANN과 계약을 체결하고 루트존 위임 및 운영이 시작되는 구조다. 이 과정은 일반적으로 13~18개월이 소요된다.

2025.12.08 21:43김기찬 기자

"AI 시대, 인터넷은 삶 자체…국제 참여 확대 필요"

"최근 국가들이 데이터 네트워크와 인공지능(AI) 전략에 집중하며 초지능, 자율주행, 모빌리티 등 AI 시대가 본격화되고 있다. 4~5년 후에는 생성형 AI를 넘어선 물리적 로보틱스 AI 등 새로운 형태의 인공지능이 등장할 가능성이 높다. 그리고 인터넷은 이러한 변화를 담아내는 기반이다." 박정섭 한국인터넷진흥원(KISA) 인터넷정보센터장은 8일 AI 시대의 인터넷과 관련해 이같이 강조했다. 그는 "더 이상 인터넷은 고정된 기술이 아니라 시대와 기술 발전에 따라 변화하는 살아있는 인프라로 인식된다"며 "이에 국제적으로도 인터넷 자원에 대한 논의와 협력이 체계적으로 이뤄지고 있다. 한국은 KISA 내 한국인터넷정보센터(KRNIC)에서 인터넷 주소 자원을 관리하고 있다"고 설명했다. KRNIC은 국내 인터넷 주소 자원(IP 주소 등)을 총괄 관리하며, 국제적으로는 한국을 대표하는 공식 기구로다. 국제 협력 역할을 수행하고 있다. 주소자원 운영 뿐 아니라 DNS 보안 등 신뢰성과 보안 확보, 글로벌 정책 및 거버넌스도 주도하고 있다. KRNIC이 없다면 주소 충돌로 인터넷을 사용하지 못하는 상황이 빚어질 수도 있다. 또 DNS 위협으로 보안이 붕괴돼 데이터 탈취 등 공격에도 취약해진다. 게다가 국제 인터넷 거버넌스에서 배제되면서 인터넷 환경이 퇴보할 우려도 나온다. 인터넷이 24시간, 365일 연결되는 데에는 KRNIC의 역할이 크다. 이에 박 센터장은 "인터넷은 단순 서비스가 아닌 참여와 공동 창조 공간으로 인식할 필요가 있다"며 "더욱이 AI 시대가 되면 인터넷은 '삶 자체'가 될 수 있으며, 이 점을 감안하면 인터넷 국제 협력의 관심과 참여가 필요한 부분"이라고 강조했다. 한편 KISA와 KRNIC은 국제 인터넷 거버넌스 리더십을 발위하기 위해 ICANN(국제인터넷주소기구) 등과 공동 프로젝트인 '아시아태평양 지역 인터넷거버넌스 아카데미'를 연 1회 주최하고 있다. APNIC(아시아태평양 지역 IP주소관리기구) 등 5개 국제 기관과도 협력을 이어 나가고 있다.

2025.12.08 14:35김기찬 기자

펜타시큐리티, '대한민국 소프트웨어대상' 국무총리상 수상

사이버보안 전문 기업 펜타시큐리티가 소프트웨어 산업인의 날 행사에서 국무총리상을 수상하는 영예를 안았다. 펜타시큐리티는 지난 1일 개최된 소프트웨어 산업인의 날 기념식에서 '대한민국 소프트웨어 대상' 국무총리상을 수상했다고 4일 밝혔다. 대한민국 소프트웨어 대상은 과학기술정보통신부 주최, 한국정보산업연합회(NIPA), 정보통신산업진흥원이 주관하는 국내 최고 권위의 소프트웨어 제품 정부 시상제도다. 국내 소프트웨어의 기술성, 독창성, 품질 등을 종합적으로 평가한다. 펜타시큐리티는 암호화 키 관리 제품 D.AMO KMS v5.0으로 국무총리상을 수상했다. 심사는 ▲독창성 ▲경쟁력 ▲시장성 ▲미래 성장 가능성 ▲수출·국제화 가능성 ▲파급효과 ▲범용성 ▲품질 및 완성도 등 총 8가지 기준으로 진행됐으며, D.AMO KMS v5.0은 전 부문에서 높은 평가를 받았다. 특히 '신SW 상품대상' 9·10월 임베디드SW 부문에서 과학기술정보통신부 장관상을 수상한 데 이어 연말 대상에서 국무총리상까지 수상하며 제품의 기술적 우수성과 시장 경쟁력을 재확인했다. D.AMO KMS는 조달청 기준 국내 키 관리 시스템 시장에서 70% 이상의 점유율을 차지하고 있는 국내 1위 제품이다. CC인증·GS 1등급·KCMVP 등 국내외 공신력 있는 인증을 획득하며 기술적 완성도와 품질 신뢰성을 입증한 바 있다. 김태균 펜타시큐리티 대표는 "이번 수상은 D.AMO KMS가 대한민국 1위를 넘어 글로벌 표준이 될 수 있음을 보여주는 중요한 이정표"라며 "지속적인 기술 혁신과 제품 고도활르 통해 전 세계 기업들의 데이터를 안전하게 보호하고, 글로벌 암호화 시장을 선도하는 리더로 자리매김하겠다"고 밝혔다.

2025.12.04 15:34김기찬 기자

안랩 백신 'V3', 글로벌 성능 테스트서 '만점'

안랩(대표 강석균)의 PC 보안 솔루션 '안랩 V3'가 글로벌 보안 제품 성능 테스트에서 만점을 받았다. 안랩은 V3가 글로벌 보안 제품 성능 테스트인 'AV-TEST'의 올해 9~10월 윈도우용 백신 평가에서 종합 점수 만점으로 인증을 획득했다고 3일 밝혔다. 구체적으로 개인용 제품 대상 부문과 기업용 제품 대상 부문에 참여해 진단율, 성능, 사용성 등 모든 항목에서 만점을 받았다. 배점은 각 항목당 6점으로, 총 18점이다. 이번 평가에서 안랩은 상위권 성적을 기록하면서 '우수 제품'으로도 선정됐다. 안랩 V3는 올해 진행된 3차례의 평가에서 모두 우수 제품으로 뽑혔다. 아울러 안랩 V3는 국내 PC 보안 솔루션으로는 유일하게 2013년부터 꾸준히 AV-TEST에 참가하고 있다. 양하영 안랩 시큐리티 인텔리전스(ASEC) 실장은 "안랩 V3는 매년 AV-TEST에서 글로벌 보안 기업들과 어깨를 나란히 하며 뛰어난 기술력을 입증해 왔다"며 "향후에도 끊임없는 연구개발을 바탕으로 글로벌 사용자들을 위해 안전한 PC 환경을 구축해 나갈 것"이라고 밝혔다.

2025.12.03 15:25김기찬 기자

번개장터, 중고거래 분쟁해결 공로 표창 수상

대한민국 대표 테크 리커머스 플랫폼 번개장터(공동대표 강승현·최재화)는 지난 28일 서울 양재 엘타워에서 개최된 '2025년 개인간(C2C)중고거래 민관협의체 성과공유회'에서, 중고거래 분쟁 환경에서의 이용자 권익 보호에 기여한 공로를 인정받아 한국인터넷진흥원 (KISA)으로부터 기관 표창을 수상했다고 1일 밝혔다. 이로써 번개장터는 3년 연속 표창을 받는 성과를 거뒀다. 이번 성과공유회는 공정거래위원회, 과학기술정보통신부, 한국소비자원, 한국인터넷진흥원(KISA) 전자거래분쟁조정위원회를 비롯해 주요 중고거래 플랫폼이 함께 참여해 한 해 동안의 분쟁 조정 성과를 공유하고 차년도 개선 방향을 논의하기 위해 마련된 자리이다. 번개장터는 2023년부터 3년 연속으로 수상하며 소비자 보호 시스템의 견고함을 공식적으로 인정받았다. 아울러 민관 협력을 통해 중고거래 시장의 활성화와 지속 가능한 성장에도 꾸준히 힘써오고 있다. 번개장터가 이처럼 꾸준한 표창을 받을 수 있었던 배경에는 이용자 간 분쟁을 자체적으로 신속하고 공정하게 해결하기 위한 시스템 구축 노력이 자리하고 있다. 번개장터는 모든 거래의 결제를 '안전결제'로 일원화하고, 자체적인 분쟁조정센터를 운영하며 건전한 중고거래 문화 조성에 기여해왔다. 번개장터 최은경 CRO(최고대외관계책임자)는 “앞으로도 유관기관과의 지속적인 협력을 이어가는 한편, 분쟁조정센터 운영을 통해 판매자는 신뢰받고 구매자는 안심할 수 있는, 스트레스 없는 중고 거래 환경을 구축하는 데 최선을 다하겠다”고 밝혔다.

2025.12.01 23:42안희정 기자

국회 과방위·정무위, '쿠팡 해킹 사태' 따져 묻는다

국회 과학기술정보방송통신위원회와 정무위원회가 최근 개인정보 3천370만건이 유출된 쿠팡에 대해 긴급 현안질의를 진행한다. 1일 국회에 따르면 과방위는 2일 오전 10시 전체회의를 열고 쿠팡 임원진과 유관 기관을 불러 개인정보 유출 사고 경위를 물을 전망이다. 이 회의에는 과학기술정보통신부, 한국인터넷진흥원(KISA), 박대준 쿠팡 대표, 쿠팡 최고정보보호책임자(CISO) 등이 참석할 예정이다. 3일 오후 2시 정무위도 전체회의를 열고 유관기관 및 쿠팡 관계자들을 불러 현안질의를 한다. 정무위는 개인정보보호위원회, 국무조정실, 금융위원회, 금융감독원, 공정거래위원회 등과 쿠팡 관계자들을 대상으로 질의를 실시한다. 쿠팡은 지난달 18일 약 4천500개 계정의 개인정보가 무단으로 유출된 사실을 인지하고 조사를 진행한 결과, 3천370만개 개인정보가 노출된 것을 확인했다고 같은달 29일 공지했다. 이번 개인정보 유출 사고로 노출된 정보는 이름, 이메일 주소, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보다. 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 쿠팡 측은 주장했다. 회사 측에서 진행한 조사에 따르면 올해 6월 24일부터 해외 서버를 통해 무단으로 개인정보 접근이 발생했다. 쿠팡은 사고를 인지한 즉시 경찰청, KISA, 개인정보보호위원회 등 관련기관에 해당 사실을 신고했다. 이번 사태와 관련해 정부는 지난달 30일 긴급 대책회의를 열었다. 정부는 해킹 피해 확산을 방지하기 위해 민관합동조사단을 가동하고 쿠팡의 안전 조치 의무 위반 여부에 대한 조사에 나섰다. 또 개인정보가 인터넷상에서 유출될 가능성을 열어두고 3개월 간 다크웹(특수 경로로만 접근 가능한 웹사이트)을 포함한 '인터넷상 개인정보 유노출 및 불법유통 모니터링 강화기간'을 운영하기로 했다. 윤한홍 국회 정무위원장실 관계자와 야당 간사인 강민국 국민의힘 의원실 관계자는 “쿠팡 관련 정무위 날짜는 오는 3일 오후 2시로 확정됐다”고 말했다.

2025.12.01 16:32박서린 기자

쿠팡, 3370만 개인정보 유출…내부 직원 소행?

쿠팡 서버에서 3천370만개의 고객 개인정보가 무단으로 유출돼 정부가 조사에 나섰다. 정확한 피해 규모와 정보 유출 경위 등에 대한 조사는 아직 진행 중인데, 회사에서 인증업무를 담당했던 내부 직원이 개인정보를 유출했다는 이야기도 나온다. 쿠팡은 지난 29일 입장문을 내고 개인정보 유출로 노출된 계정이 약 3천370만개라고 정정했다. 이는 당초 언급했던 약 4천500개보다 7천500배 이상 큰 규모다. 이번 사태로 유출된 개인정보는 이름, 이메일 주소, 배송 주소록(입력한 이름·전화번호 주소), 일부 주문 정보다. 쿠팡 측은 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 선을 그었다. 특히, 쿠팡은 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다. 회사는 무단 접근 경로를 차단했으며 개인정보 유출을 인지한 지난달 18일 즉시 경찰청, 한국인터넷진흥원, 개인정보보호위원회 등에 이를 신고했다. 이후 무단 접근 경로를 차단하고 내부 모니터링을 강화했다는 것이 쿠팡 측 설명이다. 이와 관련해 배경훈 부총리는 지난 30일 긴급 대책회의를 열고 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것”이라며 “쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드린다”고 강조했다. 이날 배 부총리는 해킹 피해 확산을 방지하기 위해 민관합동조사단을 가동하고 쿠팡의 안전 조치 의무 위반 여부에 대한 조사에 나섰다고 밝혔다. 이번 개인정보 유출 사건으로 쿠팡에서 유출된 고객 계정은 약 3천370만개로, 올해 3분기 실적발표 컨퍼런스콜에서 프로덕트 커머스 부분 활성 고객 수가 2천470만명이라는 점을 감안하면 상당수의 정보가 유출된 것으로 파악된다. 또 정부는 개인정보가 인터넷상에서 유출될 가능성을 염두에 두고 3개월 간 다크웹(특수 경로로만 접근 가능한 웹사이트)을 포함한 '인터넷상 개인정보 유노출 및 불법유통 모니터링 강화 기간'을 운영한다. 과학기술정보통신부 관계자는 “쿠팡 멤버십 회원은 1천200만명 수준이지만, 한 사람이 여러 개 ID를 가지고 쓰는 경우가 있다보니 정확한 유출 규모나 숫자에 대해서는 개인정보보호위원회에서 지금 조사를 진행 중”이라며 “쿠팡과 관련된 정보가 혹시 다크웹에 올라오는지 여부도 집중적으로 보고 있지만, 아직까지 나타난 것은 없다”고 답했다. 이어 “결제 정보 등이 유출되지 않았다는 쿠팡의 주장이 맞는지는 조사를 해봐야하는 상황”이라며 “통관번호 등에 대한 유출 여부는 언급되지 않았지만 꾸려진 민관합동조사단을 통해 조사해나갈 예정”이라고 덧붙였다. 일각에서는 이번 개인정보 유출이 내부 직원 소행이라는 의혹이 제기됐다. 해당 직원이 개인정보를 유출한 뒤 한국을 떠나 중국에 체류 중이고, 협박성 이메일을 보낸 정황이 포착됐다는 것. 개인정보 유출 의혹을 받는 직원은 쿠팡 내부에서 인증 업무를 담당했던 것으로 알려졌다. 이 과정에서 인증토큰 서버인증키와 보안 취약점을 악용했을 가능성이 높다는 데 힘이 실린다. 박대준 쿠팡 대표는 “(직원 국적 등은) 수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말했다. 또 “피해자와 피해 범위, 유출 내용을 명확히 확정하는 게 우선”이라며 “그 다음 급한 것은 재발 방지 대책이다. 이런 부분이 확정되면 그 다음 피해에 대한 합리적 방안을 성실히 수행할 수 있을 것”이라고 부연했다.

2025.12.01 14:04박서린 기자

기존 광섬유 통신망에서도 사용 가능한 양자 인터넷 광원 개발…품질 세계 최고 수준

기존 광섬유 통신망에서도 사용 가능한 세계 최고 성능의 양자 인터넷 핵심 광원이 개발됐다. KAIST는 물리학과 조용훈 교수 연구팀이 상온에서도 작동되는 광통신 대역의 단일 광자원을 실험적으로 구현한데 이어, C-밴드 대역에서 세계 최고 수준의 '구별 불가능한 동일 양자 광원을 개발했다고 30일 밝혔다. C-밴드는 광섬유를 통해 인터넷 신호가 가장 멀리, 가장 적게 손실되며 전달되는 '최적의 빛 파장대(약 1550 nm)'다. 연구팀이 이 파장대에서 세계 최고 품질(동일성 72%, 순도 97%)의 단일 광자원을 만들어냈다. 그동안 C-밴드에서 원하는 시점의 확정적 양자 광원을 안정적으로 만들어내는 기술은 난제였다. 조용훈 교수는 “기존 광섬유 통신망과 바로 연결될 수 있는 파장에서 사용될 수 있는 확정적 양자 광원을 세계 최고 수준으로 얻은 결과”라고 말했다. 조 교수는 "만들어낸 광자들이 서로 완전히 똑같아 보일 정도로 동일하면 두 광자를 합쳤을 때 특이한 양자 효과(홍–오–만델 간섭)가 나타나고, 이 효과는 양자 중계기, 양자 순간이동, 양자 네트워크 구축 등과 같은 미래 양자 인터넷의 필수 기술을 구현하는 바탕이 된다"며 "빛을 원하는 시점에 하나씩 만들고(순도), 그 빛들을 완전히 똑같게 만드는 능력(동일성)이 양자 인터넷을 위한 양자 광원의 핵심"이라고 말했다. 연구팀은 상온에서도 잘 작동하는 단일 광자원을 개발하기 위해 질화갈륨(GaN)이라는 재료의 결함에서 나오는 단일 광자에 주목했다. 하지만 이 기술은 결함이 아무 곳에서나 생기고 빛이 박막 안에서 갇혀 빠져나오기 어렵고 효율이 낮다는 문제가 있었다. 연구팀은 미세 패턴을 새긴 사파이어 기판(PSS)을 만들고 그 위에 GaN 박막을 성장시켜 빛이 나오는 결함의 위치를 원하는 대로 조절하고, 빛이 완전히 갇히지 않고 밖으로 잘 나오도록 만드는 데 성공했다. 그 결과, 상온에서도 통신용 파장대(1.1–1.35 µm)에서 단일 광자의 위치와 밀도를 제어하면서 보다 안정적으로 만들 수 있게 됐다. 연구팀은 광섬유 인터넷과 바로 연결되는 C-밴드 대역의 고동일성 양자 광원도 개발했다. 연구팀은 먼저 장파장의 빛을 내는, 더 큰 양자점을 만들 수 있도록 '재료 조합'을 새로 설계했다. 이에 InP 기판과 InAlGaAs 장벽 조합을 도입해 더 큰 InAs 양자점을 성장시키는 데 성공했고, 이 양자점이 1550 nm (C-밴드), 즉 광섬유 통신에서 사용하는 파장에서 단일 광자를 효과적으로 만들어내도록 했다. 이어 연구팀은 광자 품질을 높이기 위한 구조적 개선을 적용했다. 성장된 양자점을 중심에 두고 초정밀 원형 브래그 격자(CBG) 구조를 제작함으로써 빛 알갱이인 광자가 더 빠르고 깨끗하게 방출하도록 했다. 또한 양자점을 켜는 방식(여기 방식)도 개선했다. 기존 방식은 잡음이 섞이거나 시간이 지날수록 빛의 색이 흔들려 광자들이 서로 완전히 같아지지 않는 문제가 있었다. 연구팀은 이를 해결하기 위해 준공명 p-쉘 여기 방식을 사용했다. 이는 빛이 나오는 에너지(s-shell) 보다 위 단계(p-shell)를 살짝 건드려 양자점을 부드럽고 안정적으로 켜는 방식이다. 이렇게 하면 원하는 빛 만을 잘 선택할 수 있고 잡음과 시간 흔들림이 크게 줄어든다. 이러한 두 가지 기술(구조 개선 + 준공명 p-shell 여기)을 결합한 결과, 연구팀은 동일성 72%와 순도 97%라는 C-band 최고 품질 기록을 달성했다. 고동일성 양자 광원은 물리학과 김재원 박사과정이 제 1저자로 참여한 이번 연구 결과는 양자 기술 분야 국제 학술지(Advanced Quantum Technologies) 10월호 표지 논문으로 선정됐다. 또 단일 광자원은 김혜민 박사과정이 제 1저자로 참여했다. 양자 기술 분야 국제 학술지(Advanced Quantum Technologies') 2월호 표지 논문으로 선정됐다. 조용훈 교수는 "최근 선정된 양자과학기술 플래그십 프로젝트를 통해 이러한 확정적 양자 광원의 동일성을 95% 이상으로 더욱 고도화, 양자컴퓨터·양자통신·초정밀 센싱 등 차세대 양자기술의 성능을 결정짓는 핵심 기반 기술인 다중 광자 얽힘 기술을 개발할 계획”이라고 덧붙였다.

2025.11.30 18:04박희범 기자

토스뱅크 올해 3분기 누적 당기순익 814억원

토스뱅크는 2025년 3분기 경영공시를 통해 누적 당기순이익은 814억원으로 전년 년345억원 대비 136.24% 증가했다고 26일 밝혔다. 올해 3분기 기준 토스뱅크의 여신 잔액은 15조4천500억원으로 작년 3분기 14조7천억원과 비교해 5.1% 증가했다. 토스뱅크는 보증부 대출 비중이 36.1%로 전년 동기 22.4%대비 확대돼 자산 안정성이 개선되고 있다고 설명했다. 9월말 기준 수신 잔액은 30조4천억원으로 전년 동기 27조6천600억원 대비 9.9% 가량 증가했다. 은행 수익성 지표인 순이자마진(NIM)은 2.56%로 전년동기(2.49%)와 소폭 증가했다. 토스뱅크는 올해 3분기 기준 자체 월간활성화수(MAU)는 981만명으로 전년 대비 26.34% 증가했다고 밝혔다. 3분기 누적 비이자이익은 334억원 적자였으나 전년 434억원 적자 대비 적자폭이 23% 이상 축소됐다. 올해 3분기 기준 대손충당금 적립률은 309.7%로 전년동기(230%) 대비 상승했다. 연체율은 1.07%로 전분기(1.20%) 대비 하락, 고정이하여신비율(NPL)은 0.84%로 집계됐다. 이밖에 3분기 토스뱅크의 중저신용자 대출 비중은 35.2%, 출범 이후 누적 9조5천억원을 공급했다고 설명했다. 토스뱅크 관계자는 “대출 성장의 한계와 경기의 불확실성 속 은행 본연의 경쟁력을 강화하며 '경계없는 포용'이라는 가치를 꾸준히 실현해 나가고 있다”며 “고객 중심의 혁신을 지속하고 플랫폼 기반 금융 생태계 확장을 통해 지속가능한 성장을 이어갈 것”이라고 말했다.

2025.11.28 15:38손희연 기자

"마이데이터 전면 확대는 국가적 위험”…산업계 6개 단체 반발

산업계가 정부의 마이데이터 사업 전 산업 분야 확대 추진에 대해 “국가적 위험을 초래할 수 있다”며 강하게 반발하고 나섰다. 한국디지털광고협회·한국온라인쇼핑협회·한국인터넷기업협회·한국핀테크산업협회·코리아스타트업포럼·벤처기업협회 등 6개 단체는 27일 공동 성명서를 냈다. 이들은 “마이데이터 시행령 개정안은 국가 데이터 경쟁력 약화, 보안 리스크 증대, 정보주체 권리 침해 등 심각한 문제를 내포하고 있다”고 지적하며 전면 재검토를 촉구했다. 해외 데이터 유출·입법 취지 훼손…“국가 데이터 경쟁력 붕괴 우려” 6개 단체는 개정안이 전문기관에 포괄적 대리권을 부여하고 영리 목적 활용을 허용함으로써 해외 기업들이 손쉽게 전문기관을 설립해 한국 국민의 민감 데이터를 '무상 확보'할 수 있는 구조를 만들었다고 비판했다. 자율주행·전기차·유통·여가 등 주요 산업의 핵심 기술과 기업 영업비밀이 담긴 데이터가 해외로 유출될 경우 “국가 안보와 경제 주권이 위협받을 수 있다”고도 우려했다. 또 규제개혁위원회가 지난해 권고했던 ▲사회적 공감대 형성 ▲본인-제3자 전송요구권 범위 일치 ▲전송 정보 범위 일치 등 개선안 역시 무시했다고 지적했다. 특히 전문기관을 본인전송요구권의 '대리인' 중 하나로 확대한 것은 법률상 구분된 제도를 뒤흔들어 입법 취지를 훼손하고 국회의 입법권을 침해하는 “위헌적 월권”이라고 주장했다. 정보주체 권리 약화·수혜자도 반대…“정책 논리 자체가 붕괴” 산업계는 개인정보보호위가 내세운 '소비자 편익'과 '스타트업 활성화' 논리 역시 현실과 맞지 않는다고 지적했다. 소비자 단체와 스타트업·벤처 단체들조차 개인정보 유출 위험과 규제 준수 비용 부담을 이유로 해당 정책에 반대하고 있다는 것이다. 또 개정안 시행 시 전문기관이 커피 쿠폰, 적립금 등 금전적 보상으로 이용자의 동의를 손쉽게 확보해 무분별하게 데이터를 수집할 수 있다고 경고했다. 스크래핑 방식 허용 역시 인증정보 탈취, 과도한 정보수집을 초래해 정보주체의 통제권을 약화시키는 구조라고 비판했다. 이들은 “결국 소비자는 커피 쿠폰 한 장 값에 민감정보를 넘기고 통제권을 잃는 상황이 될 것”이라는 경고했다. 소규모 전문기관 집중 구조…“한 번의 해킹으로 수백만 명 피해” 보안 취약성 역시 핵심 우려로 제기됐다. 전문기관 지정 요건이 자본금 1억원 수준에 불과해 대규모 민감정보를 관리할 보안 역량을 확보하기 어렵다는 것이다. 단체들은 “정보가 전문기관으로 집중되는 구조는 해커들에게 가장 취약한 목표물이 될 수밖에 없다”며 “한 번의 침해사고로 수백만 명의 유추 가능한 민감정보가 유출될 수 있다”고 주장했다. 전문기관이 이용자의 계정 접근 권한까지 위임받는 구조인 만큼 내부자 유출이나 계정 탈취가 발생하면 피해 규모는 기하급수적으로 커질 수 있다고도 덧붙였다. 6개 단체는 “마이데이터 전면 확대는 국가 산업 경쟁력 훼손, 입법 취지 훼손, 주요 이해관계자 반대, 대규모 해킹 위험, 정보주체 권리 약화 등 5대 리스크를 안고 있다”며 “정부는 해당 정책을 원점에서 재검토해야 한다”고 역설했다.

2025.11.27 11:26백봉삼 기자

케이뱅크, 부산은행과 공동 신용대출 출시

케이뱅크는 부산은행과 함께 재원을 부담하는 공동 신용대출 상품을 출시했다고 26일 밝혔다. 지난 7월에 금융위원회로부터 '혁신금융서비스'로 신규 지정 받은 상품이다. 대출 신청부터 심사, 지급까지 대출 전 과정이 100% 비대면으로 가능하다. 양 은행의 신용평가모형(CSS)을 동시에 활용하기 때문에 더욱 정교하고 정확한 심사를 통해 합리적인 금리를 산출해준다. 공동 대출의 전반적인 관리 운영은 케이뱅크가 담당한다. 고객이 공동 대출을 신청하면 케이뱅크와 부산은행이 각각 심사를 진행, 대출 한도와 금리를 결정해 자금을 절반씩 부담하는 방식이다. 6개월 이상 재직중인 연소득 2천만원 이상인 건강보험 가입 근로자라면 신청 가능하다. 대출 한도는 최소 100만원부터 최대 2억2천만원이며, 대출 금리는 26일 기준 연 4.31%~ 7.01%다. 상환 방식은 원리금 균등분할과 만기 일시 상환 모두 가능하며, 중도상환수수료는 없다. 케이뱅크 최우형 은행장은 “케이뱅크의 모바일 금융 플랫폼 역량과 최대 규모 지방은행인 부산은행의 금융업 노하우를 결합해 생산적 금융을 확대하고 지역 경제 활성화에 기여해 포용금융을 실현해 나가겠다" 고 밝혔다. 부산은행 방성빈 은행장은 “부산은행의 오랜 심사 역량과 케이뱅크의 디지털 역량을 결합해 금융소비자에게 더 유리한 조건의 대출을 제공할 수 있게 됐다” 며 “공동대출은 케이뱅크와 다양한 협력사업을 펼쳐 나가기 위한 첫 단추이며, 앞으로 개인사업자 고객을 위한 생산적 금융 등 다양한 분야로 확대해 나가겠다”고 말했다.

2025.11.26 15:52손희연 기자

구글 클라우드, 이스트시큐리티 '가족 보안 플랫폼' AI 혁신 지원

이스트시큐리티가 구글 클라우드와 협력해 인공지능(AI) 기반 가족 보안 플랫폼 '알약 패밀리케어'를 고도화하며 사회공학적 디지털 위협 대응 역량을 대폭 강화했다. 구클클라우드는 이스트시큐리티가 이번 협업을 통해 '알약 패밀리케어' 서비스를 AI 중심 구조로 재설계했다고 25일 밝혔다. 최근 스미싱과 보이스피싱이 장기 신뢰를 악용하는 롱텀형 스캠으로 진화하면서 실시간 위협 분석과 문맥 기반 탐지가 가능한 보안 플랫폼이 요구되고 있다. 이스트시큐리티는 이러한 환경 변화에 대응하기 위해 기존 사후 탐지 모델을 넘어 선제 대응이 가능한 AI 네이티브 아키텍처로 전환했다. 이스트시큐리티는 플랫폼 고도화를 위해 여러 클라우드 환경을 검토한 끝에 구글 클라우드를 최종 파트너로 선정했다. 선정 기준은 AI 기술 성숙도, 파트너의 협업 수준, 데이터 프라이버시 체계 등이었다. 구글 클라우드 기반 아키텍처는 클라우드 런, 빅쿼리, 버텍스 AI, 제미나이 모델을 중심으로 구성됐으며 데이터 수집부터 탐지와 분석까지 전 과정이 자동화된 구조를 갖췄다. 특히 빅쿼리를 데이터 웨어하우스와 벡터 저장소로 활용하며 장기간 축적된 스팸·스미싱 데이터를 통합 분석하는 체계를 구축했다. 버텍스 AI와 제미나이 2.5 플래시 모델은 문맥과 의도를 기반으로 메시지를 분석한다. 기존의 단순 규칙 기반 탐지 방식에서 벗어나 과거 사례와 추론을 결합해 신종 공격과 우회형 공격까지 대응한다. 이 구조를 통해 플랫폼은 PoC 기준 탐지 정확도 95% 이상을 달성했으며 악성 앱 설치 행위와 결합한 2단 방어 체계로 실질적 피해 차단율을 높였다. 데이터 프라이버시 영역에서는 클라우드 DLP API를 적용해 이름, 계좌번호 등 민감 정보 자동 마스킹을 구현했고, 원클릭 비식별화 조정을 통해 검토 시간을 크게 단축했다. 이스트시큐리티는 개발 과정 전반에 바이브 코딩 방식도 도입했다. 제미나이 CLI와 딥 리서치 기능을 활용해 PoC에서 프로덕션까지의 리드타임을 절반 이하로 줄였고 콘텐츠 제작 업무에는 제미나이와 이마젠 기반 AI 블로그 에이전트를 적용해 연간 억원 규모의 외주 비용을 절감했다. 또한 기존 시스템 로그와 신규 SaaS 데이터를 모두 빅쿼리로 통합해 여러 부서가 동일한 데이터 기반으로 의사결정할 수 있는 환경을 구축했다. 이스트시큐리티는 '알약 패밀리케어'를 가족 구성원 모두를 지키는 디지털 안심 에이전트로 발전시키겠다는 계획이다. 구글 클라우드는 에이전트 빌더 등 최신 AI 기술을 제공해 서비스 품질을 지속 지원할 예정이다. 손승우 이스트시큐리티 전략기획실장은 "구글 클라우드는 이스트시큐리티의 비전을 깊이 이해하고 혁신을 함께 설계하는 진정한 파트너"라며 "앞으로도 AI 기반 보안 생태계를 주도해 새로운 패러다임을 제시하겠다"고 말했다. 루스 선 구글 클라우드 코리아 사장은 "이번 협력은 AI 네이티브 보안이 실질적 혁신을 만드는 사례"라며 "구글 클라우드는 이스트시큐리티의 글로벌 보안 경쟁력 강화를 계속 지원할 것"이라고 설명했다.

2025.11.25 14:42남혁우 기자

[써보고서] 카카오뱅크 'AI 이체'…미래엔 더 똑똑해진다면

카카오뱅크가 24일 인공지능(AI) 이체 베타버전을 출시했다. AI 이체는 대화창에 '누구에게 얼마 이체해줘'라고 하면 AI가 알아듣고 자금을 이체해주는 서비스다. 그동안 이체를 위해 은행·계좌번호를 선택한 후 금액을 입금, 이체의 절차를 줄이는 것에 핵심을 뒀다는 것이 카카오뱅크 측 설명이다. 얼마나 빨리 그리고 정확히 AI가 나의 이체 생활을 도울 수 있을지 직접 AI 이체를 써봤다. 일단 카카오뱅크 메뉴에서 AI 이체를 선택하면 된다. 그러나 서비스를 위해선 동의해줘야 할 것들이 있다. 카카오뱅크 측은 "AI가 이체 목록과 내역을 살펴보고 그에 맞춰 이체 요청 시 제 값을 찾아내기 때문에 신용정보 동의가 필요하다"고 설명했다. 다행히도 AI의 학습을 데이터 활용은 선택적 동의가 가능하다. 동의를 하고 나면 한 대화창이 열린다. 그리고 하단 목록에는 내가 최근에 이체한 목록들이 뜬다. 해당 이체 목록에 자신이 원하는 별명을 붙일 수도 있고 그렇지도 않을 수 있다. 일단 별명을 붙이지 않고서는 AI 이체 대화창에는 '손희연에게 30원 이체해줘' 등으로 이체를 주문할 수 있다. 같은 이름으로 여러 계좌가 뜰 경우에는 AI가 리스트를 제시한다. 굳이 은행명을 콕 짚어 얘기하지 않아도 3번과 같이 말해도 알아들었다. 별명을 붙인다면 어떻게 될까. 카카오뱅크는 자주 보내는 계좌명에 별명을 붙일 경우 더 손쉽게 이체할 수 있다고 설명했다. 광고에는 '우리딸'로 붙였다. 한 계좌에 '엄마'라는 별명을 붙였다. '엄마에게 68원 이체해줘'라고 하면 엄마로 지정한 계좌에 돈이 이체된다. 카카오뱅크에서는 '생성형 AI' 기술이 접목된 만큼 엄마를 의미하는 또다른 용어 '마미' 등을 써도 이체가 가능하다고 부연했다. 실제로 '마미에게 68원 이체해줘'라고 했더니 한참을 생각하던 AI는 엄마로 별명을 붙인 계좌를 띄웠다. 그렇다면 아빠는? 아쉽게도 아빠의 영어인 '대디'는 잘 알아듣지 못했다. 카카오뱅크 측은 "아직 베타 버전이기 때문에 미숙한 면이 있다"고 답변했다. 결론적으로 AI 이체는 생각보다 빠르지도 느리지도 않았다. 명령어를 입력하면 '생각하고 있어요'와 '정보를 확인 중이예요'라는 문구에서 수 초간이 소요된다. 물론 이는 혹시나 모를 착오송금을 막기 위한 시간으로 관측된다. 다만, AI 이체가 이체의 속도를 획기적으로 줄였거나 내 말을 '찰떡'처럼 알아듣는데는 아직까진 한계가 있는 것으로 보인다. 모르는 사람이나 첫 송금이 아니고서는 최근 이체 목록이나 자주 쓰는 이체 목록을 탭하는 것이 속도면에서는 훨씬 빠르기 때문이다. 카카오뱅크 측은 "고객 요청이 불분명하면 재질문을 통해 정보를 명확히 확인하고 수취인 검증 등 일반 이체와 인증 절차를 거쳐야만 최종 이체가 실행된다. 현재는 베타 버전으로 AI 이체는 고도화될 될 것"이라며 "1일·1회 최대 한도도 200만원"이라고 말했다.

2025.11.25 11:38손희연 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next