검색 - IT세상을 바꾸는 힘 지디넷코리아

ISMS-P 인증 뭐기에…의무도 아닌데, 하겠단 금융사

금융 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 인증을 받으려는 금융사가 해마다 늘고 있다. 의무도 아닌데 스스로 까다로운 심사를 통과하겠다고 나선다. 금융 ISMS-P는 금융권에 맞춘 ISMS-P 인증이다. 전자금융거래법, 신용정보법 등 금융 정보보호 및 개인(신용)정보 보호 관련 법령을 반영한다. 금융권은 다른 산업보다 민감한 개인(신용)정보와 금융 정보를 많이 다루기 때문에 침해 사고나 개인정보 유출 사고가 터지면 충격이 상당하다. 보다 높은 수준의 보안과 규제가 요구되는 이유다. 8일 금융보안원에 따르면 금융 ISMS-P 인증은 2015년 27건으로 시작해 지난해 128건으로 5배 성장했다. 금융보안원이 금융권에 알맞은 ISMS-P를 인증한다. 나머지 산업이나 전반적인 인증 품질은 한국인터넷진흥원(KISA)이 관리한다. 오중효 금융보안원 상무는 지난달 27일 서울 여의도 금융투자협회에서 열린 'ISMS-P 인증 설명회'에서 “인공지능이나 가상자산 환경이 바뀌면서 인증 수요가 더 늘 것”이라고 말했다. 의무 아니지만 “이만큼 잘해요” 금융회사는 법적으로 ISMS-P 인증 의무가 아닌데도 은행·증권·카드·보험사 뿐만 아니라 핀테크 기업도 자발적으로 인증 받으려는 사례가 늘고 있다고 금융보안원은 전했다. 최지훈 금융보안원 선임심사원은 지난달 설명회에서 “금융권은 ISMS-P 인증이 의무가 아니다”라면서도 “디지털 금융과 자율 보안이 확산돼 인식 수준이 높아졌다”고 분석했다. 핀테크∙오픈뱅킹, 마이데이터, 간편결제 등 디지털 금융이 자리잡으며 보안을 강화할 필요가 있어서다. 이런 환경에서 '우리 회사가 이만큼 금융 보안에 신경쓴다'고 소비자에게 증명할 수 있다. 금융회사가 자율적인 보안 활동을 하되 결과에 대한 책임은 무거워진 점도 내부 보안 관리 체계를 높이는 이유로 꼽힌다. 금융권 형님답게 은행이 선도 금융보안원은 은행이 금융권 디지털 전환을 이끌면서 ISMS-P 인증도 선도하고 있다고 평가했다. 주요 시중은행은 인터넷뱅킹 말고도 마이데이터, 금고 시스템, 전자 서명 인증 등 주요 서비스에 맞는 인증서 2~4개를 취득∙유지하는 것으로 알려졌다. 최근에는 다른 업권보다 디지털 전환이 조금 늦은 면이 있는 생명보험사도 인증을 취득하고 있다며 금융투자, 카드∙캐피털사가 인증 받는 사례도 늘어나는 추세라고 금융보안원은 설명했다. 실제로 기자가 지난달 27일 금융투자협회에서 열린 설명회에 갔더니 대부분 금융투자회사 담당자들이 참석한 모양새였다. 수집-이용-파기 단계별 정보 보호 금융보안원은 특히 전자금융감독규정과 신용정보업감독규정 등 금융권에 특화한 심사 항목으로 금융 보안 규제 준수 여부를 심사한다. 금융사가 세운 (개인)정보 보호 정책과 지침, 절차 등을 체계적으로 시행하는지 따진다. 개인(신용)정보를 수집-보유∙이용-제공-파기하는 단계별로 보호 조치를 적절하게 하는지, 수탁사 같은 외부 위탁 관리 실효성은 있는지도 확인한다. 최 심사원은 “지난해 128건 심사하면서 기업당 결함을 평균 9개씩 발견했다”며 “기업은 결함 개수에 연연하지 말고, 이 결함이 나온 원인과 재발 방지 대책을 신경써야 한다”고 강조했다. 개발자와 운영자, 개인정보 취급자 직무별로 시스템에 접속하는 방식이 다르면서도 시스템 흐름도를 보면 이런 사실을 알 수 없는 경우가 지적받았다. 정보보호 운영 인력이 정보보호 예외 정책을 스스로 승인해도 잘못이다. 개인정보 열람 요구서와 위임장 등에 주민등록번호를 요구해서도 안 된다. '내 정보 잘 지키나' 소비자 선택 기준 금융소비자 입장에서는 (개인)정보 보호 관리 체계를 제대로 갖췄는지 금융사 선택 기준으로 ISMS-P를 삼을 수 있다. 보안 사고를 예방하고, 사고가 나더라도 빠르게 복구하는 금융사를 이용하면 피해가 최소화될 것으로 금융보안원은 기대했다.

2025.04.08 15:09유혜진

케이뱅크 CSS 한단계 고도화…중저신용 특화 모형 도입

케이뱅크가 신용평가모형(CSS)을 고도화했다. 케이뱅크는 최근 대출 비교 플랫폼을 이용하는 고객 특성을 반영한 CSS 3.0을 도입했다고 밝혔다. 대출을 갈아탈 수 있도록 다양한 금융사의 대출 금리와 한도를 비교해주는 플랫폼을 이용하는 고객은 다중채무자나 개인사업자, 금융이력부족자 등으로 다양했는데 이들의 신용평가 정확도를 높이는 방향으로 CSS를 고도화했다는 것이 케이뱅크 측 설명이다. 여기에 개인사업자 부동산담보대출 상품에도 맞는 전용 CSS도 도입했다. 기존에는 가계 아파트담보대출과 동일한 CSS를 활용했으나, 지난 반년간의 운영 데이터와 시장 분석 결과를 바탕으로 개인사업자 특성에 맞춘 평가모델을 새롭게 구축했다. KCB 기준 신용점수 하위 50% 이하의 중저신용자를 대상으로 한 특화 모형도 도입했다. 기존 금융 정보와 함께 통신 이용 패턴, 부동산 시세 등 대안 정보를 활용해 총 49개 항목을 분석한다. 케이뱅크 관계자는 “2017년 출범 당시 100% 비대면 금융 혁신에 초점을 맞춘 CSS를 시작으로 지난 2022년 중저신용자 포용을 강화한 모형에 이어 새로운 CSS 3.0을 도입했다”며 “앞으로도 포용금융을 확대하고 건전성과 상품 경쟁력을 강화하기 위한 CSS 혁신을 지속해 나갈 것”이라고 말했다.

2025.04.06 08:52손희연

스타링크 의존하던 우크라이나, 원웹 위성 대거 도입

우크라이나에서 일론 머스크의 '스타링크'에 의존하던 위성 인터넷 서비스에 새로운 경쟁자가 등장하고 있다. 프랑스 위성통신 기업 유텔샛(Eutelsat)이 독일 정부의 지원을 받아 우크라이나에 위성 인터넷 서비스를 제공하고 있으며, 앞으로 더 확대할 계획이다. 더버지에 따르면 유텔샛은 자회사 원웹(OneWeb)을 통해 저궤도 위성을 운영하고 있으며, 이를 기반으로 지상 단말기와 연결해 인터넷 서비스를 제공한다. 구조는 스타링크와 비슷하다. 유텔샛은 지난 1년 동안 독일 정부의 자금 지원을 받아 우크라이나에서 위성 인터넷 서비스를 운영해왔다. 현재 단말기는 1천개개 미만 수준이다. 하지만 유텔샛은 여기에 그치지 않고, 앞으로 수 주 안에 5천~1만 개의 단말기를 추가로 공급할 수 있다고 밝혔다. 아직 자금 조달 방식은 확정되지 않았지만, 독일이나 다른 재정적 파트너들과 논의 중인 상황이다. 이같은 유텔샛의 움직임은 단순한 사업 확장을 넘어, 지정학적 배경과도 맞물린다. 최근 미국과 우크라이나의 관계가 흔들릴 수 있다는 전망이 나오고 있기 때문이다. 특히 트럼프 전 대통령이 복귀한 이후, 일론 머스크와의 관계가 부각되면서 우크라이나 입장에서는 스타링크에 대한 과도한 의존이 위험 요인이 될 수 있다는 판단이 작용하고 있다. 실제로 유럽연합(EU) 국방 담당자인 안드리우스 쿠빌리우스는 최근 기자회견에서 "예기치 못한 상황이 발생할 경우를 대비해, 스타링크 외에 다른 위성 인터넷 옵션이 필요하다"고 언급했다. 한편 유텔샛은 EU가 주도하는 '스페이스라이즈(SpaceRISE)' 컨소시엄에도 참여하고 있다. 이 프로젝트는 유럽 독자 기술로 구성된 보안 위성망 'IRIS²'를 구축하려는 구상이다. 유텔샛은 이 컨소시엄의 일원으로서, 장기적으로는 EU 차원의 통신 주권 확보에도 기여할 것으로 보인다. 우크라이나에 유텔샛의 영향력이 커질수록, 지금까지 사실상 독점 체제였던 스타링크 중심의 위성 인터넷 구조에도 변화가 생길 수 있다. 유럽이 독자적 통신망 확보에 나서고, 우크라이나가 선택지를 늘리는 흐름 속에서 유텔샛의 행보에 관심이 모아지고 있다.

2025.04.06 07:56최이담

"산불 피해가구, 초고속인터넷 해지해도 위약금 없습니다"

통신사들이 최근 산불로 인한 특별재난지역 피해가구 대상으로 초고속인터넷을 해지하더라도 위약금을 받지 않기로 했다. 방송통신위원회는 KT, LG유플러스, SK브로드밴드 등 통신 3사와 긴급회의를 열어 산불 특별재난지역의 초고속인터넷 관련 이용자 민원 상황과 대응 현황을 점검하며 이같이 논의했다고 2일 밝혔다. 방통위는 회의에서 통신사에 대해 피해 가구가 초고속인터넷 해지 요청 시 이용약관에 따라 위약금 없이 해지할 수 있음을 안내하고, 신청절차 간소화 방안도 마련해줄 것을 요청했다. 특히 노령인구가 많은 점을 고려해 편리하게 상담할 수 있도록 통신사별 전담 창구를 운영하도록 요청했다. KT 전담 창구는 080-722-0100, LG유플러스 080-864-1010, SK브로드밴드(SK텔레콤 포함) 080-825-0106이다. 방통위는 온라인피해365센터(142-235)를 3일 오전 9시부터 운영한다. 또한 방통위는 특별재난지역 피해가구에 대해 일시정지 가능 기간을 최장 1년으로 확대하고, 특별재난지역에서 주거시설 등의 유실, 전파, 반파 등으로 서비스 이용이 불가능한 경우 통신사가 자율적으로 일부 운영해 오던 요금 면제 정책을 이용약관에 반영해 전면 시행토록 요청했다. 통신사는 방통위의 개선 요청 사항을 조속히 반영하는 한편, 문의고객 대상 관련 절차 안내 등을 이번 산불 특별재난지역에도 적용하기로 했다. 이진숙 방통위원장은 “이번 조치로 대형 산불 관련 어려움을 겪고 있는 국민의 불편이 최소화되길 바라며, 특히 재난지역의 노령층이 서비스 이용해지 과정에서 겪는 어려움이 해소되기를 기대한다”면서 “앞으로도 방송통신 서비스 현장에서 이용자 불편사항을 선제적으로 살펴서 속도감있게 개선해 나갈 것”이라고 말했다.

2025.04.02 15:03박수형

"구글 크롬 업데이트하세요"…피싱 공격 발견

러시아 정보보호 기업 카스퍼스키는 1일 공격자가 구글 인터넷 브라우저 '크롬'의 샌드박스 보호 시스템(sandbox protection system)을 우회할 수 있는 제로데이 취약점(CVE-2025-2783)을 발견해 패치를 지원했다. 카스퍼스키는 사용자가 이메일로 받은 피싱 링크를 누르는 순간 감염되는 공격을 탐지했다고 밝혔다. 구글 크롬에서 알려지지 않은 취약점을 악용한 것으로 확인해 구글 보안팀에 경고했다. 공격자는 러시아 정부와 언론사, 교육 기관 등을 표적으로 삼았다. 악성 링크는 탐지를 피하기 위해 짧은 시간 활성화됐다. 카스퍼스키는 주로 스파이 활동을 목적으로 했다고 판단했다. 바실리 보리스 라린 카스퍼스키 수석보안연구원은 “공격자가 새로 발견된 취약점을 악용할 수 없도록 운영 체제와 브라우저, 특히 구글 크롬을 정기적으로 업데이트하라”고 말했다.

2025.04.01 16:42유혜진

소호은행 컨소시엄, 410만 소상공인 겨냥…"차별화된 신용평가" 자신

제4 인터넷전문은행 예비인가를 신청한 한국소호은행 컨소시엄이 '소상공인을 위한 첫 번째 은행'이라는 포부를 밝히며, 맞춤형 금융서비스를 일부 공개했다. 컨소시엄을 이끄는 한국신용데이터(KCD) 김동호 대표는 한국소호은행 컨소시엄이 보유한 신용평가모형과 IT 인프라 구축 능력 등에서 자신감을 내비쳤다. 데이터→신용평가모형→소상공인 금융 '선순환' 1일 서울 중구 은행회관에서 열린 한국소호은행 컨소시엄 기자간담회에서 김동호 대표는 "전체 사업장의 절반 이상이 소상공인으로 412만5천명으로 추정되며, 사업장에 종사하는 모든 사람들까지 포함하면 714만3천명"이라며 "지금까지 소상공인에게는 금융보다는 '구휼'이었다. 금융을 제공하는 은행을 설립하겠다"고 말문을 열었다. 김 대표는 세 가지 면에서 소상공인 특화 은행을 잘 운영할 수 있다는 점을 강조했다. 그는 "은행 업무는 감당할 수 있는 범위 내에서 리스크를 지고, 금융상품의 가격을 그에 맞게 정하는 것이 본질로 이는 신용평가를 잘 해내야 한다는 것"이라며 "한국소호은행 컨소시엄에는 전국 170만개 소상공인이 쓰는 '캐시노트'를 운영하는 한국신용데이터와 개인사업자 신용평가사(CB)인 한국평가정보가 있다"고 설명했다. 그의 복안은 이렇다. 캐시노트에서만 일어나는 거래 규모는 약 200조원으로 추정된다. 이를 토대로 실시간 데이터를 추출, 개인사업자(소상공인)에게 더 알맞고 우량한 차주를 선택할 수 있는 신용평가모형을 한국평가정보가 만든다. 이 모형을 바탕으로 한국소호은행이 소상공인의 대출을 공급하고 건전성을 관리한다는 것이다. 김 대표는 "우리나라서 다중 채무를 진 자영업자는 56.5% 수준으로 이들은 어떤 은행에 가도 고위험군으로 분류돼 대출을 받을 수 없다"며 "캐시노트의 데이터 등을 활용한 한국평가정보의 신용평가모형을 돌려본 결과 이중 7.3%는 우량 대출자로 판명났다"고 부연했다. 다만, 데이터 활용 면에서는 사업자의 개인정보활용 동의가 이뤄져야 한다는 점도 명확히 했다. 이밖에 그는 LG CNS와 아이티센, 메가존클라우드가 함께 컨소시엄에 합류하고 있다는 점도 어필했다. 그는 "인공지능(AI)은 물론이고 정부통합전산망, 금융업 클라우드를 안정적이며 안전하게 운영하는 IT 인프라를 갖출 수 있다"고 언급했다. 김동호 대표는 "소상공인 영역의 사업을 해왔고 5년 째 개인사업자 신용평가모형을 잘 구축했으며, 코로나19를 기점으로 정부와 지방자치단체와 지역 금융영역서 협업을 했다"며 "진정성과 전문성, 사업의 구체성 등서 자신한다"고 강조했다. 핵심 금융상품 '나중결제' '오늘정산' 한국소호은행 컨소시엄이 공개한 금융 상품은 크게 두 가지다. 소상공인이 물품을 구입할 때 은행이 먼저 돈을 내주고 나중에 갚는 '나중 결제'와 거래처로부터 받을 돈을 은행으로부터 미리 받고 나중에 은행이 거래처로부터 돈을 받는 '오늘 정산'이다. 김 대표는 "이 서비스를 통해 소상공인들은 일시적인 현금 부족문제를 해결하고, 안정적으로 사업을 운영할 수 있게 된다"며 "세금계산서 기반 실거래 데이터를 바탕으로 신용평가를 하고 거래가 실제로 이뤄진 것인지 검증해 리스크를 최소화할 계획"이라고 말했다. 지자체 교부금이나 보조금을 정보를 AI를 활용해 맞춤 추천하고, 서류도 자동으로 작성하는 서비스 등도 내놓을 예정이다. 여기에 소상공인 사업자만이 아니라 소상공인과 관련된 근로자를 타깃으로 한 리테일(소비자) 금융도 동시에 전개한다. 김동호 대표는 "자연스러운 맥락으로 금융을 확장하려고 한다"며 "소상공인은 물론이고 근로자, 식자제 및 비품 공급사 등도 있을 것"이라고 부연했다. 3천억으로 시작…예대마진보다 비이자익 목표 한국소호은행 컨소시엄은 초기 자본금 3천억원으로 설정했다. 다만 자본금 확대가 은행업에 중요한 만큼, 5배 이상인 1조5천억원 이상까지는 컨소시엄 주주들이 별도 공모절차 없이 확대하기로 합의한 상태다. 현재 컨소시엄에는 IT 회사 외에도 하나은행·우리은행·농협은행 등 금융사 9곳이 참여했다. 김동호 대표는 "예비인가 신청서를 낼 때 주주 간 거버넌스를 어떻게 할 지에 대해 사전 협의한 내용을 제출해야 한다"며 "다수 금융사가 참여하지만 한국신용데이터가 경영을 주도하며, 많은 금융사들은 전략적 투자자로 회수 기간을 정하지 않고 성장을 지원하겠다는 의도를 갖고 있다"고 부연했다. 한국소호은행 컨소시엄은 설립 이후에는 예대마진을 챙기기 보다는 수익의 10%를 비이자수익서 낸다는 청사진을 그렸다. 한국소호은행 설립 TF 김태현 실장은 "지방은행과 저축은행의 연계 대출, 플랫폼 사업을 통해 수익의 10% 이상을 비이자수익으로 유지하고자 한다"고 말했다.

2025.04.01 14:52손희연

4월부터 고속버스에서도 와이파이 무료로 쓴다

4월부터 고속버스 안에서 무료 와이파이를 이용해 인터넷을 할 수 있게 됐다. 국토교통부는 고속버스 이용 편의성을 개선하기 위해 8개 고속버스 회사 240개 모든 노선, 모든 차량(1천724대)에 무료 와이파이 서비스를 제공한다고 31일 밝혔다. 참여 고속버스 회사는 금호고속·동부고속·동양고속·삼화고속·속리산고속·중앙고속·천일고속·한일고속 등 8곳이다. 국토부는 그동안 KTX·SRT와 도시철도·시내버스에 제공해 온 무료 와이파이 서비스를 고속버스로 확대한 데 이어 시외버스에도 확대 제공하는 방안을 시외버스 면허권자인 각 도와 시외버스 업계 등과 협의해 나갈 계획이다. 무료 와이파이 서비스는 KT 통신망을 사용하며, 최대속도는 400Mbps다. 고속버스 승객은 별도 연결 비밀번호 없이 탑승 중인 고속버스 회사의 영문명이 적힌 와이파이망에 연결하면 무료로 인터넷을 이용할 수 있다. 엄정희 국토부 교통물류실장은 “과거 대중교통수단이 충분치 않던 시기에는 버스노선 수나 배차간격 등 물리적인 공급 수준이 중요했다면, 이제는 대중교통 이용자가 느끼는 편리성이나 만족도와 같은 질적 수준 역시도 대중교통 서비스의 중요한 요소가 되어 버스 서비스 개선을 중점 추진하고 있다”면서 “이번 무료 와이파이 서비스를 통해 길게는 5시간 이상 운행하는 고속버스 안에서 지루할 수도 있는 시간을 승객이 더욱 편리하고 유익하게 보낼 수 있기를 기대한다”고 밝혔다.

2025.03.31 15:48주문정

토스뱅크, 연간 흑자 전환 성공…당기순익 457억원

토스뱅크가 2024년 연간 흑자 전환에 성공했다. 31일 토스뱅크는 지난해 당기순이익이 457억원으로 2023년 175억원 적자서 흑자로 전환했다고 밝혔다. 토스뱅크 측은 "자산 규모와 수익성과 건전성 등 핵심 재무지표가 개선됐다"고 설명했다. 총 자산은 29조7천억원으로 전년(25조7천억원) 대비 4조원 증가했다. 2024년 말 기준 여신 잔액은 14조6천억원으로 전년 12조4천억원 대비 17.7% 증가했고, 수신 잔액은 27조5천억원으로 전년 23조7천억원 대비 16% 늘어났다. 순이자마진(NIM)은 2.53%로 전년 2.18% 대비 0.35%p 개선됐다. 작년 연체율은 1.19%로 2023년 1.32%와 비교해 0.13%p 축소됐다. 고정이하 여신 비율은 0.94%다. 2024년말 기준 대손충당금은 3천856억원으로 전년 3천232억원 대비 624억원 늘어났다. 자기자본비율은 15.90%로 2023년 12.80% 대비 3.1%p 증가했다. 이은미 토스뱅크 대표는 “토스뱅크가 2024년 첫 연간 흑자달성에 성공했다는 것은 양적, 질적 성장을 통해 지속가능한 혁신의 토대를 마련했음을 시장에 증명해낸 것"이라고 밝혔다.

2025.03.31 14:03손희연

SBOM 보안 규제·공급망 과제당 3.75억 지원

소프트웨어 자재 명세서(SBOM·Software Bill of Materials)를 쓰려는 기업은 작성 및 취약점 개선하는 데 지원받을 수 있다. 한국인터넷진흥원(KISA)은 31일 SBOM 지원 사업을 한다고 밝혔다. 디지털 상품을 개발하는 기업 가운데 해외 규제 대응 6개 과제, 공급망 위협 대응 2개 과제에 과제당 3억7천500만원까지 준다. SBOM 쓰기를 돕고, SBOM 쓰고도 남은 위협을 조치할 수 있는 설비를 구축하도록 돕는다. 소프트웨어 구성 분석(SCA) 도구와 서버·데이터베이스(DB)를 갖추고 운영하는 기술 등도 포함한다. 참여하려는 기업은 다음 달 21일까지 KISA 전자계약시스템에서 접수하면 된다. 이동화 KISA 공급망안전정책팀장은 “상품에 숨은 위협을 출시 전 SBOM으로 알아채 예방할 수 있다”며 “출시하고도 새로 생기는 위협을 추적해 빠르게 관리할 수 있다”고 말했다. 공급망(Supply chain)이란 설계·개발·유통·판매·이용·개선·폐기 등 모든 단계를 포괄하는 개념이다. 공급망이 디지털로 전환되면서 해킹을 비롯한 보안 위협이 커졌다. 이 팀장은 “2020년 12월 미국에서 정보기술(IT) 관리 소프트웨어 업체 솔라윈즈가 해킹당해 소프트웨어 배포 시스템에 악성 코드가 설치됐다”며 “고객 1만8천명이 총 350만 달러(약 40억원) 피해를 봤다”고 전했다. 이후 미국은 개발·공급 기업이 소프트웨어를 안전하게 개발했는지 스스로 증명해 최고경영자(CEO)가 서명한 결과를 사이버보안·인프라보안국(CISA)에 내도록 했다. 지난해 9월에는 국가 안보 위험 규칙을 제정했다. 중국·러시아와 관련된 자율주행 시스템을 탑재한 자동차를 미국에서 수입하거나 팔지 못한다.

2025.03.31 12:00유혜진

"스미싱 다단계 막아라…QR코드 가짜인가 보세요"

한국인터넷진흥원(KISA)은 31일 QR코드(Quick Response) 악성 여부를 알 수 있는 '큐싱 확인 서비스'를 선보였다고 밝혔다. 가짜 앱을 깔게 한 뒤 QR코드를 만들어 지인에게 공유하면 포인트 준다고 꾀는 스미싱(Smishing) 기법이 유행해서다. 피해자가 나도 모르게 다단계에 빠질 수 있다. 스미싱은 미끼문자라는 뜻으로, 문자메시지(SMS)와 피싱(Phishing)을 합한 말이다. 주·정차 위반 안내, 청첩장, 부고 등인 듯 꾸며 문자메시지에 쓰인 인터넷 주소를 누르거나 전화 걸게끔 속이는 경우가 많다. 김은성 KISA 스미싱대응팀장은 “국내 큐싱 피해는 아직 없다”면서도 “해외에서 유입될까 봐 걱정해 대응하고 있다”고 말했다. 큐싱 확인 서비스를 쓰려면 ▲메신저 '카카오톡'에서 '보호나라' 채널을 검색해 ▲보호나라 채널을 추가하고 ▲'큐싱'을 선택한다. 'QR코드 스캔'을 눌러 ▲QR코드를 찍으면 ▲정상인지, 악성인지 알려준다. KISA는 이후 경찰청에 연계해 이렇게 찾은 악성 QR코드를 없애고 있다. KISA는 '악성 문자 엑스레이(X-ray)'도 도입하기로 했다. 사업자가 한꺼번에 보내는 문자메시지에 적힌 인터넷 주소가 악성인지 먼저 보고, 악성이면 문자를 못 보내게 한다. 아래는 KISA가 제안하는 스미싱 예방법. 문자메시지나 '카카오톡'을 비롯한 사회관계망(SNS) 메시지에 적힌 인터넷 주소를 누르지 말라. 공식 앱스토어에서만 앱 이름을 직접 검색해 설치하라. 전화 연락으로 '앱을 깔라'는 말은 사실상 100% 사기, 바로 전화 끊어라. 스마트폰 앱을 자주 업데이트하라. 모바일 백신 하나쯤은 반드시 설치하라. 모르는 사람을 SNS '친구'로 등록하지 말라. 친구 아닌 사람과 메시지를 주고받을 때 사기가 의심되면 '신고' 버튼이 나오지만, 친구와 대화하면 신고 버튼이 없다.

2025.03.31 11:00유혜진

국민 10명 중 6명, AI 서비스 이용해봤다

지난해 국민 10명 중 6명이 인공지능(AI) 서비스를 경험해본 것으로 나타났다. 과학기술정보통신부가 30일 발표한 2024 인터넷이용실태조사에 따르면 AI 서비스를 경험해 봤다고 답한 응답자는 60.2%에 달했다. 2021년 32.4%에서 이듬해부터 42.4%, 50.8%로 꾸준히 증가했다. AI의 도움 정도에 대한 만족도는 자율주행 등 교통 분야에서 98.3%로 매우 높게 나타났다. 필요도와 향후 이용 의향은 가사 지원 로봇, IoT 가전 등 주거 편의 분야에서 가장 높은 응답이 나왔다. 생성형 AI 서비스를 경험해봤다는 응답 비율은 2023년 17.6%에서 2024년 33.3%로 약 2배 가까이 증가했다. 이용 분야는 단순 정보검색(81.9%), 문서작업 보조(44.4%), 외국어 번역(40.0%), 창작 및 취미활동 보조(15.2%), 코딩 및 프로그램 개발(6.3%) 순으로 조사됐다. 식료품, OTT, 소프트웨어 등 상품이나 서비스를 '구매'하지 않고 정기 '구독'하는 방식이 디지털 경제 전반에 확산되는 것으로 나타났다. 인터넷 상품 구매 시 구독 서비스를 이용하는 비율은 2023년 13.1%에서 2024년 49.4%로 약 3.8배 증가했다. 연령별로 구독서비스 이용률 증가는 10~30대가 주도했다. 알리 익스프레스, 테무와 같은 해외 직구 사이트가 한국 시장에 직접 진출하면서 인터넷 쇼핑 이용자의 해외직구 이용률은 2023년 20%에서 2024년 34.3%로 약 1.7배 늘었다. 전체 가구의 인터넷 접속률은 전년과 동일한 99.97%로, 만 3세 이상 가구원의 인터넷 이용률은 전년보다 0.5% 포인트 증가한 94.5%를 기록했다. 인터넷 이용자의 90.5%는 하루에 1회 이상 이용하며, 주 평균 20.5시간 이용하고, 인터넷 이용률이 가장 높은 지역은 대구(97.5%), 가장 낮은 지역은 강원(88.9%)으로 나타났다. 인터넷 이용자의 97.7%가 인스턴트 메신저를 이용하며, 가장 많이 이용하는 메신저는 카카오톡(98.0%)인 것으로 조사됐다. 인터넷 이용자의 95.4%가 동영상 서비스를 이용하며, 가장 많이 이용하는 플랫폼은 1인 미디어 채널(68.3%)로 나타났다. 엄열 과기정통부 정보통신정책관은 “AI 기술이 더 이상 새로운 것이 아닌 우리 생활의 필수적인 기반으로 자리 잡고 있다”며 “AI 서비스가 국민의 일상에 더욱 유용하게 활용될 수 있도록 이용 역량 강화, 윤리적 활용 방안 마련 등 다양한 정책과제를 적극 발굴 추진할 것”이라고 말했다.

2025.03.30 12:00박수형

"인공지능 관심있다면 'ai.kr' 도메인 등록하세요"

“누군가 'daum.ai' 도메인을 만들어 중고 거래 시장 당근(마켓)에 14억3천만원에 팔겠다고 내놨더라고요. 기술과 관련한 국가 도메인도 생겼어요. 앵귈라가 인공지능(AI)을 뜻하는 '.ai', 이탈리아가 정보기술(IT)을 의미하는 '.it', 몬테네그로가 나(ME)라는 '.me'를 선점했죠.” 이정민 한국인터넷진흥원(KISA) 인터넷주소정책팀장은 지난 27일 서울 광화문에서 기자들과 만나 새로운 도메인을 만든 이유를 이같이 밝혔다. 도메인이란 인터넷에 연결된 컴퓨터를 사람이 쉽게 기억하고 입력할 수 있도록 영문·한글 같은 문자로 만든 인터넷 주소다. 숫자로 된 인터넷프로토콜(IP) 주소를 기억하기 쉽게 문자로 나타낸다. '.한국(.kr)'은 한국의 국가 도메인이다. 한국에 주소지를 둬야 도메인 이름을 '한글.kr'이나 '1234.kr' 등으로 쓸 수 있다. 한국 국가 도메인은 지난해 말 107만건 등록된 상태다. '.com'이나 '.net', '.org' 등은 일반 도메인이라 한다. 영문은 3글자 이상, 영문 아닌 글자는 2글자 이상으로 써야 한다. 한국 기업 가운데서는 삼성이 '.삼성'과 '.samsung', 현대자동차가 '.hyundai', 기아가 '.kia' 도메인을 갖고 있다. KISA는 새로운 산업을 떠올릴 수 있는 도메인을 만들었다. 'ai.kr', 'io.kr', 'it.kr', 'me.kr' 4가지다. 관련 사업을 하지 않는 개인도 예쁘고 마음에 드는 글자로 등록할 수 있다. ▲가비아 ▲다우기술(반값도메인) ▲닷네임코리아 ▲메가존(호스팅케이알) ▲메일플러그 ▲비아웰 ▲아사달 ▲아이네임즈 ▲아이티이지 ▲웹티즌 ▲유니파이(블루웹) ▲커넥트웨이브(싼도메인) ▲한강시스템(도레지) ▲호스트센터(도메인클럽) ▲후이즈 대행자 중 골라 등록하면 된다. 비용은 해마다 도메인 1개당 2만원 정도 내야 한다. 이 팀장은 “국내에서 도메인을 등록하고 쓰려면 매년 평균 2만원 내면 된다”며 “새로운 사업을 하려는 개인이나 기업이 해외 유사 국가 도메인보다 싼 값에 원하는 도메인 이름을 가질 수 있다”고 말했다. 제일 먼저 등록된 도메인은 지난 5일 오전 10시 6초 동시 등록한 2개다. 미래에셋증권이 기업 가운데 가장 빠르게 'm-stock.ai.kr'을 등록했고, 개인 중에서는 'chat.ai.kr'이 꼽혔다. 제일 긴 도메인은 삼성전기의 'samsungelectromechanics.ai.kr'이다. 이밖에 'rad.io.kr', 'like.it.kr', 'with.me.kr' 등도 재미있는 사례에 이름을 올렸다.

2025.03.30 12:00유혜진

제4 인터넷은행에 4개 컨소시엄 도전장

제 4 인터넷전문은행에 4개 컨소시엄이 도전한다. 27일 금융위원회는 인터넷전문은행 예비인가 신청서를 25~26일 받았으며 소소뱅크·포도뱅크·한국소호은행·AMZ은행 컨소시엄이 신청서를 접수했다고 밝혔다. 소소뱅크 컨소시엄엔 I.T·소상공인전국연합회(소액주주연합)·리드코프·신라젠·경남은행·케이앤비·마이다스에셋자산운용·전남식자재마트·다날·대천그린워터·아이퀘스트·청우하이드로·DSRV·에스케이쉴더스·피노텍 등이 참여했다. 포도뱅크 컨소시엄에는 한상·메리츠증권·메리츠화재·군인공제회·홍록·게이트웨이 파트너스(Gateway Partners)·한국대성자산운용·회귀선프라이빗에쿼티·광명전기·이수그룹 등이 이름을 올렸다. 한국소호은행 컨소시엄에는 한국신용데이터·하나은행·우리은행·농협은행·부산은행·흥국생명·흥국화재·유진투자증권·우리카드·OK저축은행·LG CNS·아이티센·티시스·메가존클라우드·일진 등이 주주로 합류했다. AMZ은행 컨소시엄은 주요 주주 구성을 추후 확정지을 예정이다. 금융위는 "향후 민간 외부평가위원회 심사를 포함한 금융감독원 심사를 거쳐 오는 6월께 예비인가 여부를 결정할 예정"이라고 밝혔다. 앞서 김병환 금융위원장도 26일 "과거 사례로 보면 3개월 내 정도 예비인가까지는 걸릴 것으로 보인다"고 말했다. 예비인가를 받은 사업자가 인적·물적 요건 등을 갖춰 금융위에 본인가를 신청하면 본인가를 받은 후 6개월 이내에 영업을 개시할 수 있다.

2025.03.27 10:48손희연

"디지털 괴롭힘 멈춰!"...'STOP! 사이버불링' 전시회 성료

더불어민주당 김영배 의원과 문화유목민(대표 전혜연)이 주관하고 한국인터넷기업협회가 후원한 '건전한 온라인 문화를 위한 'STOP! 사이버불링' 전시회가 지난 25~26일 국회의원회관 제2로비에서 개최됐다. 사이버불링은 사이버 공간에서 특정인을 집단으로 따돌리거나, 욕설·험담 등을 통해 집요하게 괴롭히는 행위를 의미한다. '사이버(cyber)'와 '불링(bullying)'이 결합된 신조어로, 최근 청소년과 유명인 등을 중심으로 피해가 심화되고 있다. 이번 전시회는 건전한 온라인 문화 정착을 위한 노력의 일환으로, 사이버불링에 대한 국민 인식을 제고하고 문제 해결 방안을 모색하기 위해 마련됐다. 한국인터넷기업협회와 협회 회원사인 네이버, 카카오, 메타, 바이트댄스, 유튜브 등이 후원에 동참했다. 25일 오전 10시 진행된 개막행사는 전시 참여 작가들의 작품 설명을 중심으로 펼쳐졌다. 참여 작가는 권지안(가수 솔비) 작가 외 김원근, 김진우, 김태영, 서승준, 일로스가 함께 했다. 김원근 작가는 험악한 외형 이면의 진심을 이야기하는 조각 작품 '연인'을, 김진우 작가는 언어적 폭력의 상처를 형상화한 키네틱 설치작품 '말이 폭탄이 남긴 상처'를 선보였다. 김태영 작가는 사이버불링 피해자의 상처를 초기 상태로 되돌리는 기계적 상상력을 담은 'Zero settings for 28th week'를 출품해 관람객에게 깊은 인상을 남겼다. 권지안 작가는 본인이 출연한 다큐멘터리 'Painting Through Pain'을 통해 사이버불링을 극복하는 과정을 진솔하게 표현했다. 서승준 작가는 가해자, 피해자, 방관자의 관계성을 반영한 거울 설치작품 'Being in Play'를, 일로스 작가는 디지털 시대의 욕망과 소비를 자연과 대비한 영상·사진 작품 'new era: 욕망화된 세계'를 선보였다. 특히 이번 전시 공간에는 관람객이 사이버불링 피해자 입장에서 문제의식을 느낄 수 있는 체험형 미디어 설치물도 함께 마련됐다. 이를 통해 단순한 관람을 넘어 감정적 공감과 인식 전환을 이끌어내며 현장 참관자들로부터 긍정적인 반응을 얻었다. 김영배 의원은 개회사를 통해 "아직 사이버불링에 대한 인식이 부족한 상황에서, 그로 인한 피해는 청소년과 연예인 등에게 치명적일 수 있다"며 "이번 전시와 같은 노력이 사이버불링 인식 개선을 위한 디딤돌이 되길 바란다"고 말했다. 박성호 한국인터넷기업협회 회장은 "건전한 온라인 환경을 조성하려면 온라인에서의 책임 있는 소통과 배려가 더욱 절실하다"면서 "협회와 회원사들도 더 나은 디지털 환경을 만들기 위해 지속적으로 노력하겠다"고 밝혔다. 이 자리에는 공동 주최한 최형두, 조정훈 조은희 국회의원 외에도 최민희 과학기술정보방송통신위원회 위원장, 김정재 국회의원도 참석해 축사를 전했다.

2025.03.27 08:46백봉삼

한국소호은행 컨소시엄, 인터넷은행 예비인가 신청

한국소호은행 컨소시엄이 제 4인터넷전문은행 예비인가 신청서를 제출했다고 26일 밝혔다. 컨소시엄을 이끌고 있는 한국신용데이터 김동호 대표는 "소상공인을 위한 첫 번째 은행이 되는 것이 목표"라며 "모든 사장님들에게 꼭 필요한, 새로운 금융 솔루션을 선보이겠다"고 말했다"고 말했다. 컨소시엄에는 한국신용데이터 외에 하나은행·우리은행·NH농협은행·BNK부산은행과 유진투자증권·우리카드·흥국생명·흥국화재가 참여했다. IT 기업으로는 LG CNS와 메가존클라우드·아이티센·티시스가 합류했다.

2025.03.26 17:13손희연

김병환 "기업은행 부정대출 굉장히 상황 엄중"

김병환 금융위원장이 기업은행서 일어난 882억원 부정대출에 대해 굉장히 상황을 엄중하게 보고 있으며 다른 은행서도 벌어진 친인척 및 퇴직직원 연루 부정대출에 대해 내부통제가 돼야 한다고 발언했다. 26일 정부서울청사에서 열린 기자간담회에서 김병환 금융위원장은 "시중은행에도 이런 사고가 있었고 소위 국책금융기관이라는 은행에서도 이런 사태가 발생한 데 대해서 굉장히 엄중한 인식을 가지고 있다"며 "절차에 따라서 필요한 제재를, 엄정히 대처해야 할 필요가 있다고 생각한다"고 언급했다. 이어 그는 "그동안 사고가 난 걸 보면 친인척 관련 대출이 있었고, 또 퇴직자들 관련해서 공통적으로 이런 부당 대출, 불법 대출들이 있었다"며 "친인척, 퇴직자 부분과 관련된 부분을 조금 더 집중적으로 관리하고 하는 부분이나 내부 통제할 수 있는 부분이 있어야 되지 않을까 생각한다"고 덧붙였다. 최근 금융감독원이 우리금융지주에 대해 경영평가등급을 2마이너스에서 3등급으로 강등 조정하면서 금융위가 ABL생명·동양생명 자회사 편입 심사를 고심하고 있는 상황이다. 이에 대해 김 위원장은 "정해진 절차에 따라 심사를 진행할 것"이라며 "법에서 또는 규정에서 정하고 있는 요건이 재무건전성 관련해서 2등급 이상일 것인데 충족이 안될 경우 부실자산 정리라든지 자본 확충이라든지 이런 등 요건을 충족할 수 있는지 하는 부분을 보게 돼 있다. 3등급이 되는 요인들을 엄밀히 한번 보고 가능성이 있느냐, 조치가 있느냐 하는 부분들을 하나하나 짚어본 후 결론을 내도록 하겠다"설명했다. 한편, 27일 금융위가 제4 인터넷전문은행 예비인가 신청 결과를 발표한다. 김 위원장은 "원래 (인터넷전문은행 예비인가에)참여를 하려고 했던 데가 중간에 철회하고 이런 일들이 있었는데 그래도 관심 있게 많이 신청이 이루어질 거라고 기대를 한다"며 "과거 사례로 보면 3개월 내 정도 예비인가까지는 걸릴 것으로 보인다"고 말했다. 금융위는 이밖에 지분형 모기지론을 추진한다는 계획이다. 김 위원장은 "집값은 계속 오르고 가계대출의 총부채원리금상환비율(DSR)은 점진적으로 강화해 나가게 되면 결국은 현금을 많이 보유하지 못하신 분들의 경우에는 집 구매가 제약이 되는 상황이 될 것"이라며 "주택금융공사 활용을 해서 자금 조달에 있어서 부채 부담은 좀 줄이는 방안 등을 관계부처와 이야기하고 있다"고 밝혔다.

2025.03.26 14:00손희연

흥국생명·화재, 한국소호은행 컨소시엄 참여

한국소호은행 컨소시엄을 주도하는 한국신용데이터(KCD)는 흥국생명, 흥국화재가 한국소호은행 컨소시엄 참여를 확정했다고 26일 밝혔다. 보험사가 한국소호은행 컨소시엄에 참여를 결정한 것은 이번이 처음이다. 흥국생명, 흥국화재는 한국소호은행 컨소시엄 참여를 통해 보험 기업의 역할인 위험 관리와 보장 서비스 제공은 물론 소상공인 고객의 다양한 금융 니즈에 맞춘 맞춤형 보험·금융 상품을 제공할 계획이다. 이를 통해 소상공인의 경영 안정성을 높이고 미래 위험에 대한 대비를 체계화할 수 있도록 지원할 예정이다. 한국소호은행 컨소시엄에는 KCD를 비롯해 우리은행, NH농협은행, 하나은행, BNK부산은행, OK저축은행 등 은행권과 우리카드, 유진투자증권 등 금융사가 참여하고 있으며, LG CNS, 아이티센, 메가존클라우드 등 IT혁신 기업도 참여해 힘을 모았다. 흥국생명 관계자는 “보험을 넘어 디지털 금융과의 융합을 통해 소상공인이 안심하고 사업을 운영할 수 있는 환경을 만들고 지속가능한 상생 모델을 실현하는데 앞장서겠다”라고 말했다. 한국신용데이터 관계자는 “컨소시엄 참여사들과 함께 소상공인 삶의 안정과 성장을 동시에 지원하는 소상공인을 위한 1번째 은행을 만들어 가겠다”고 말했다.

2025.03.26 08:26손희연

"보안도 코파일럿으로"…MS, 시큐리티 에이전트 공개

마이크로소프트가 '마이크로소프트 시큐리티 코파일럿'에 에이전트 기능을 추가해 보안용 인공지능(AI) 기술 확장에 나섰다. 마이크로소프트는 '시큐리티 코파일럿'을 비롯한 에이전트 기능을 내달부터 프리뷰 버전으로 마이크로소프트 시큐리티 코파일럿을 통해 제공한다고 25일 공식 블로그에서 밝혔다. 이 에이전트들은 각각 피싱 대응, 데이터 유출, 사용자 접근 관리, 취약점 수정, 위협 인텔리전스 분석 등 주요 보안 영역에 특화됐다. '마이크로소프트 디펜더'를 비롯한 '엔트라', '인튠', '퍼뷰' 등 기존 마이크로소프트 보안 솔루션과 통합 작동한다. 우선 마이크로소프트는 마이크로소프트 디펜더의 피싱 분류 에이전트를 소개했다. 이는 피싱 경고를 분류해 실제 위협과 오탐을 구별한다. 의사결정에 대한 이해하기 쉬운 설명을 사용자에게 제공하고, 관리자 피드백 바탕으로 탐지 성능을 개선한다. 마이크로소프트 퍼뷰의 경고 분류 에이전트는 데이터 유출 방지(DLP)와 내부 위협 경고를 분류한다. 중요한 사건에 우선순위를 부여하고, 관리자 피드백을 통해 지속적으로 정확성을 올린다. 마이크로소프트 엔트라의 조건부 액세스 최적화 에이전트는 기존 정책에서 누락된 신규 사용자나 앱을 모니터링함으로써 보안 격차를 해소하기 위한 업데이트를 식별한다. ID 팀이 클릭 한 번으로 이를 적용할 수 있도록 빠른 수정안을 제안한다. 마이크로소프트 인튠의 취약점 수정 에이전트는 취약점과 수정 작업을 모니터링·우선순위화한다. 앱·정책 구성 문제를 해결함으로써 윈도 운영체제 패치 적용을 관리자 승인하에 신속히 진행할 수 있다. 또 시큐리티 코파일럿의 위협 인텔리전스 브리핑 에이전트는 조직의 특성과 위협 노출 상황에 따라 맞춤형 위협 인텔리전스를 자동으로 선별할 수 있다. 마이크로소프트 파트너사도 새로운 보안 에이전트 솔루션 5종을 공개했다. 해당 에이전트도 시큐리티 코파일럿에서 제공될 예정이다. 원트러스트의 개인정보 유출 대응 에이전트는 데이터 유출을 분석해 개인정보 보호 팀이 규제 요건을 충족할 수 있도록 가이드를 제공한다. 에이비에이트릭스의 네트워크 감독 에이전트는 VPN과 게이트웨이, 사이트2클라우드 연결 장애와 오류에 대한 근본 원인을 분석하고 문제를 제시한다. 블루보이언트의 섹옵스 도구 에이전트는 보안 운영 센터(SOC)와 보안 통제를 평가할 수 있다. 이를 통해 보안 운영을 최적화하고 통제력, 효율성, 규정 준수 향상을 위한 권고 사항을 제공한다. 테니엄의 경고 분류 에이전트는 분석가가 각 경고에 대해 빠르고 확신 있는 결정을 내릴 수 있도록 필요한 맥락을 제공한다. 마지막으로 플레치의 작업 최적화 에이전트는 조직이 가장 중요한 사이버 위협 경고를 예측하고 우선순위를 지정할 수 있도록 지원한다. 이를 통해 경고 피로를 줄이고 보안을 올릴 수 있다. 마이크로소프트는 "AI 시대에 보안은 선택 아닌 필수"라며 마이크로소프트 시큐리티 코파일럿에 AI 기능을 확장함으로써 조직이 사이버 위협에 능동적으로 대응할 수 있는 기반을 마련했다"고 강조했다.

2025.03.25 09:51김미정

제4인뱅 '한국소호은행 컨소시엄'에 LG CNS 참여

한국소호은행 컨소시엄에 LG CNS가 합류한다. 25일 한국소호은행 컨소시엄을 주도하는 한국신용데이터(KCD)가 이 같이 밝혔다. LG CNS의 합류로 변화하는 금융 환경에 맞춰 유연하게 대처할 수 있는 인프라를 구축하고 안정적으로 운영할 수 있을 것으로 관측된다. 한국소호은행 컨소시엄에는 KCD를 비롯해 우리은행, NH농협은행, 하나은행, BNK부산은행, OK저축은행, 우리카드와 유진투자증권 등 금융사가 참여하고 있다. IT기업으로는 아이티센, 메가존클라우드 등이 참여를 확정한 상태다. KCD 김동호 대표는 “LG CNS의 한국소호은행 컨소시엄 참여로 한국신용데이터가 가진 소상공인 대상 데이터를 보다 의미있게, 안정적으로 활용할 수 있게 됐다”며 “모든 컨소시엄 참여사와 함께 대한민국 소상공인을 위한 1번째 은행을 만들어 나가겠다”고 말했다.

2025.03.25 08:26손희연

[보안리더] 이화영 사이버안보연구소 부소장 "소통하는 사이버안보 초석 되겠다"

“서울시 해커톤 대회에 나가 횡단보도 바닥 신호등을 기획했습니다. 신호등을 볼 때마다 이렇게 좋은 결과로 대한민국 곳곳에 안전의 불을 밝히니 뿌듯하고 감사해요. 이처럼 누구나 사이버 위협으로부터 안전할 수 있는 최소한의 장치가 법과 정책이라고 생각합니다. 그래서 공학도였던 제가 정책에 관심을 갖게 됐습니다. 지금까지 빠르고 수직적인 관료 문화가 한국을 키웠습니다. 그러나 사이버는 중첩과 간섭을 통해 확장하는 수평적 영역입니다. 전 사이버 안보의 수평적 소통을 위해 노력하겠습니다.” 이화영 사이버안보연구소 부소장은 지난주 지디넷코리아와 만나 이같이 밝혔다. 이 부소장은 '천하에는 2가지의 큰 저울이 있는데, 하나는 시비(是非)의 저울이고 하나는 이해(利害)의 저울이다. 그 중 옳은 것을 지켜 이로움을 얻는 것이 가장 으뜸'이라는 다산 정약용 선생의 말을 인용하며 “그렇게 사이버 안보의 길을 가는 사람이 되고자 한다”고 말했다. 숙명여대 컴퓨터과학 학사·석사·박사 과정에서 공부했다. 사이버안보연구소는 한국 사이버안보기본법을 제정하기 위한 정책과 제도를 연구한다. 2022년 4월 문을 열고, 지난해 2월 창립총회를 개최했다. 박근혜 정부 공군참모총장, 문재인 정부 합동참모본부 의장과 국방부 장관을 지낸 정경두 대표가 연구소를 이끈다. 아래는 이 부소장과의 일문일답. -사이버안보연구소는 다른 연구소와 무엇이 다른가? “국가정보원·과학기술정보통신부·외교부·국방부 4개 정부부처가 하는 사이버 안보 업무를 폐쇄회로텔레비전(CCTV)처럼 보면서 조언한다. 부처 간 수직적 칸막이가 있다. 각자 바빠서 서로 하는 일에 관심 없는 경우가 많다. 사이버안보연구소가 수평적으로 살피며 풀어보겠다. 미국 기관이나 기업에서는 해킹 당하더라도 피해자가 무엇을 해야 하는지 알고 있다. 어떻게 대응할지 평소 교육받는다. 그 보안 교육을 통과해야 자리를 지키거나 승진할 수 있다. 한국은 국정원이나 한국인터넷진흥원(KISA)에 연락하면 끝이다. 내 자리에서 보안 사고가 났을 때, 어떻게 해야 하는지 규정이 없어 연습하지 않으면 사고 확산을 막기 어렵다. 보안 산업에서 정부 역할은 부모와 같다고 생각한다. 부모는 이해당사자는 아니지만 자녀가 성장할 수 있는 토대와 울타리가 되지 않나. 기업 스스로 살아남는 게 아니라 세계적인 기업으로 클 수 있게 도와야 한다.” -사이버안보연구소의 특별한 활동 계획은? “'인공지능의 책임 있는 군사적 이용에 관한 고위급 회의(REAIM·Responsible AI in the Military domain)'에 적극적으로 참여한다. 리에임은 외교부와 국방부가 공동 주관하는 국제다자회의체다. 지난해 네덜란드·싱가포르·케냐·영국이 공동주최국으로 함께했다. 인공지능(AI)을 군사에 쓸 때 지켜야 할 규범을 만들고, 국제 평화와 안보에 어떤 영향을 미칠지 머리를 맞댄다. 지난해 브레이크아웃 세션(Breakout Session)에 선정된 사이버안보연구소는 롤플레잉 기법과 뉴게임 이론을 적용한 AI에 대한 기술적 이해를 바탕으로 사이버전에서 AI 어드바이저(adviser)를 효율적으로 쓰는 방법을 선보였다. 9월에는 한국정보보호학회 위험관리구조(RMF·Risk Management FRAMEwork)연구회와 대규모 회의(conference)를 열기로 했다. 주제는 한국형 위험 관리 구조(K-RMF) 제도다. K-RMF는 한국 공공기관과 방산 업체의 정보보호 위험을 관리하기 위한 보안 제도다. 미국 국립표준기술연구소(NIST) RMF를 기반으로 국내 환경에 맞췄다. 국가 정보보호 지침 등과 연계된다.” -미국 정부와 협업할 기회를 잡았다고? “개인적으로 미국 '국제 지도자 초청 프로그램(IVLP·International Visitor Leadership Program)'에 뽑혔다. 다음 달 7일부터 25일까지 미국에서 '사이버 보안 협력 강화: 한·미 동맹(Strengthening Cybersecurity Cooperation: U.S.-ROK Partnerships)' 프로젝트에 참가한다. IVLP는 미국 국무부가 80년 동안 세계 각국의 차세대 지도자를 불러 특정 주제로 협력하는 프로그램이다. 한국 동문으로는 고 김영삼·김대중 전 대통령 등이 있다. 미국 전문가들과 사이버 보안을 연구하고, 한·미 양국이 교류하는 데 동참하고 오겠다. 사적으로도 영광이지만, 한국 사이버 안보에 기여할 수 있어 더욱 뿌듯하다.”

2025.03.24 13:51유혜진

ZDNet 검색 페이지

'V3 인터넷 시큐리티 8.0'통합검색 결과 입니다. (592건)