검색 - IT세상을 바꾸는 힘 지디넷코리아

디지털 전환 시대 플랫폼 정책 방향은?...특별 세미나 열린다

한국데이터법정책학회는 17일 화요일 오후 2시, 서울 여의도 FKI컨퍼런스센터 다이아몬드홀에서 '플랫폼 시대의 법정책 과제와 대응 전략' 특별 세미나를 개최한다. 이번 행사는 고려대 기술법정책센터와 한국인터넷기업협회(회장 박성호)의 후원으로 마련됐으며, 디지털 플랫폼을 둘러싼 주요 정책 이슈와 법제도적 대응 방향을 폭넓게 논의하는 자리가 될 예정이다. 디지털 전환이 가속화되는 상황에서 새 정부 출범은 실질적이고 전략적인 플랫폼 정책을 재정비하기 위한 최적의 기회로 평가받고 있다. 플랫폼 산업이 이제 산업과 사회 전반에 걸쳐 빠르게 확장되고 있으며, 단순한 규제 논의를 넘어 플랫폼과 사회가 함께 성장하고 공존할 수 있는 방향을 모색해야 할 시점이다. 이런 문제의식과 시의성을 바탕으로 마련된 이번 세미나는 플랫폼 생태계의 변화와 정책 환경을 균형 있게 살펴보고, 이에 대한 제도적 대응 방향을 논의하는 자리다. 특히 최근의 정세를 반영하여 개정된 '플랫폼의 법과 정책' 제2판에서 제기된 플랫폼 경제의 급속한 확장과 그에 따른 법정책적 대응의 필요성 등 주요 쟁점들을 이번 세미나의 주된 논제로 해 심도 있는 논의를 통해 실효성 있는 정책 대응 방안을 제시하고자 한다. 세미나는 네 개의 발제로 구성된다. 첫 번째 발제에서는 한국인터넷기업협회 조영기 사무총장이 '플랫폼 자본주의'의 등장과 국가 전략의 변화에 대해 분석하고, 디지털 경제 질서 속에서 한국이 취할 수 있는 현실적 접근 방안을 제시한다. 두 번째 발제는 정보통신정책연구원 디지털플랫폼경제연구실 김현수 실장이 맡아, 최근 국회의 플랫폼 관련 입법 동향을 비판적으로 검토하고 규제 실효성, 중복규제 문제, 산업 불확실성 확대 등 구조적 한계를 짚는다. 세 번째로는 건국대학교 미디어커뮤니케이션학과 황용석 교수가 자국 플랫폼의 디지털 주권적 가치와 정책적 의미를 강조하며, 공정성과 산업 경쟁력의 균형을 고려한 정책적 대응 방향을 제시한다. 네 번째 발제는 서울대학교 경영대학 유병준 교수가 전자상거래 플랫폼의 가치사슬 분석을 바탕으로 산업 생태계 내 병목 요인을 진단하고, 시장 활성화를 위한 제도적 개선과 정부의 전략적 역할을 논의한다. 종합토론은 고려대학교 기술경영전문대학원 이성엽 교수(한국데이터법정책학회장)의 사회로 진행된다. 학계, 연구기관, 법조계 및 부처의 전문가들이 참여해 실질적이고 다각적인 논의가 이어질 예정이다. 경찰대학교 법학과 정혜련 교수, 법무법인 광장 강준모 CECG부대표, 정보통신정책연구원 박유리 선임연구위원, 과학기술정보통신부 정건영 디지털플랫폼팀장, 방송통신위원회 전혜선 이용자정책총괄과장이 토론 패널로 참여하여 견해를 나눈다. 플랫폼은 더 이상 단순한 민간 서비스나 기술 비즈니스에 머물지 않고, 사회·경제 전반에 폭넓은 영향을 미치고 있다. 이번 세미나는 이러한 변화의 흐름 속에서 플랫폼 정책의 법적·정책적 방향을 다각도로 조망하고, 현실적 대안을 함께 모색하는 계기가 될 것으로 기대된다. 세미나에 대한 자세한 내용은 한국인터넷기업협회 홈페이지를 통해 확인할 수 있다.

2025.06.13 15:19백봉삼

신라면세점, 인천공항에 '다이슨' 단독 매장 개점

신라면세점이 인천국제공항 제2여객터미널에 '다이슨(Dyson)' 단독 매장을 오픈했다고 13일 밝혔다. 이번 매장은 아시아 공항 면세점에 위치한 유일한 다이슨 매장으로, 고객들은 신라면세점에서 다이슨의 인기 뷰티 제품을 전문가 상담과 함께 체험해보고 공항에서 출국 전 바로 구입할 수 있다. 신라면세점 '다이슨' 매장에서는 다이슨의 대표 제품인 '에어랩'을 포함해 총 8종을 판매한다. 또 여행지에서 간편하게 헤어 스타일링할 수 있는 다이슨 슈퍼소닉과 에어랩 등 인기 상품을 패키지로 구성해 신라면세점 단독 제품으로 선보인다. 신라면세점은 매장 오픈을 기념해 인천공항점과 신라인터넷면세점에서 행사를 진행한다. 인천국제공항 제2여객터미널 3층 출국장 252번과 254번 게이트 사이에 위치한 다이슨 매장에서는 '에어랩 오리진' 또는 '에어스트레이트' 구매 시 트래블 파우치를 선착순으로 증정한다. 제2여객터미널 252번과 254번 게이트 근처에 마련된 다이슨 전시존 방문 후 매장을 찾는 고객에게도 선착순으로 다이슨 헤어 제품 샘플을 증정한다. 신라인터넷면세점에서는 '에어랩 오리진' 구매 시 헤어 스타일링에 사용하기 좋은 '라운드 볼륨 브러시'를 증정하며, 헤어 기기와 헤어 에센셜 케어 제품을 함께 구매한 고객에게는 전용 파우치를 제공한다.

2025.06.13 10:08김민아

지란지교시큐리티, 아이오트러스트와 디지털자산 협력

B2B SECaaS 전문기업 지란지교시큐리티(대표 조원희)는 웹3 지갑 전문 기업 아이오트러스트(대표 백상수)와 기업용 디지털 자산 보안 인프라 구축 및 강화를 위한 업무협약(MOU)을 체결했다고 13일 밝혔다. 협약은 빠르게 성장하고 있는 디지털 자산 시장과 이에 따른 지갑 보안 요구의 고도화에 선제 대응하기 위한 전략적 조치라고 회사는 설명했다. 양사는 아이오트러스트의 블록체인 서비스 대상 보안 취약점 진단 및 조치, 지갑 안전성 보안 강화 등을 포함한 기업용 디지털 자산 보안을 위한 대응 체계 구축을 위해 협력한다. 아이오트러스트는 2017년 설립한 웹3 지갑 전문 기업이다. 하드웨어 지갑 '디센트'와 기업용 웹3지갑 '위핀' 운영사다. 디센트는 생체인증 기술을 적용한 콜드월렛(인터넷과 연결되지 않은 가상 지갑)으로 현재 220여개국에 수출, 전 세계 70만명이 사용하고 있다. 위핀은 블록체인 개발 경험이 없는 기업도 5분 안에 애플리케이션이나 웹에 지갑을 손쉽게 연동할 수 있도록 SDK와 API를 제공하는 기업용 웹3 지갑이다. 지란지교시큐리티는 20년 이상 축적한 정보 보안 역량을 바탕으로 악성코드 위협 대응, 메일/문서/모바일 보안 등 기업의 안전한 비즈니스 환경을 구현하는 다중 보안 라인업을 갖췄다. 이메일 보안 시장에서 24년간 시장 1위를 기록하고 있는 '스팸스나이퍼'를 보유하고 있고, 국내 취약점 진단 기업 에스에스알을 자회사로 두고 있다. 최근 미국, 일본, 중국, 영국 등 다양한 국가들이 스테이블코인에 대한 규제 마련과 상용화를 적극 추진하고 있다. 국내도 새 정부의 디지털 자산 육성 정책 기조에 맞춰 스테이블코인 도입 기대감이 커지고 있다. 디지털 자산시대가 본격화되는 글로벌 기류로 안전한 지갑에 대한 수요 또한 지속 증가할 것으로 예상됨에 따라 양사 협력의 시너지 효과가 기대된다. 백상수 아이오트러스트 대표는 “최근 디지털자산 기반 결제, 송금, 자산 이동이 빠르게 활성화되는 기조에 따라 지갑 솔루션의 보안 수준이 국제 규제기준과 맞물려 신뢰성과 책임성 확보의 핵심 요소로 부상하고 있다"면서 “특히 기업 고객들의 안전한 디지털 자산관리 목적의 지갑 보안성 강화를 위해 지란지교시큐리티와의 협력을 추진한다.”고 말했다. 조원희 지란지교시큐리티 대표는 “디지털 자산이 실물경제와 연결되는 시점에서, 지갑은 단순 저장 수단이 아닌 금융 신뢰의 핵심 접점”이라며 “우리 회사의 특화된 보안 기술을 바탕으로 아이오트러스트의 다양한 지갑 서비스 보안성과 안전성을 높여 사용자들의 안전한 선택지가 되도록 협력할 것”이라고 밝혔다. 한편, 지란지교시큐리티는 2017년부터 아이오트러스트에 전략적인 투자를 진행, 2018년 하드웨어 지갑 디센트 사업화를 공동 추진해왔으며 현재 자회사인 에스에스알의 투자 지분을 포함해10.8%의 지분을 보유하고 있다.

2025.06.13 09:54방은주

예스24, 이제야 KISA에 'SOS'…서비스 정상화 계획대로 될까

홈페이지, 앱 먹통 사태가 계속되고 있는 인터넷 서점 예스24가 사고 나흘이 지나서야 한국인터넷진흥원(KISA)에 협력을 요청했다. 해킹을 당한 직후 기술지원 요청을 하지 않고, 4일 차에 접어들어서야 협력한 배경에 관심이 쏠린다. 12일 KISA에 따르면 이날 오전 예스24는 KISA에 홈페이지, 앱 접속 불능 사고에 대한 기술지원을 요청했다. KISA 관계자는 “오전 11시에서 11시 30분 사이 예스24가 기술지원을 요청했다”며 “기술지원을 요청함에 따라 지금 원인을 분석 중”이라고 말했다.이어 “원인 조사는 피해 확산, 재발 방지에 초점이 맞춰질 것”이라고 덧붙였다. 예스24가 KISA에 기술 지원을 요청한 것은 이번 사태가 발생한지 나흘만이다. 앞선 지난 9일 새벽 4시 예스24는 랜섬웨어의 공격으로 홈페이지와, 앱 접속이 불가능해지면서 도서 주문부터 공연 예매, 이(e)북 열람까지 주요 서비스 전반이 모두 마비됐다. 당초 예스24는 이번 사건과 관련해 “시스템 장애”라는 입장을 고수했으나 랜섬웨어에 의한 장애라는 사실이 알려지자 뒤늦게 해킹 사실을 인정해 빈축을 산 바 있다. 예스24 실책은 또 있다. 이후 발표한 사과문에서 “KISA 등과 함께 사고 원인 분석, 피해 사실 여부 파악에 최선을 다하고 있다”고 했으나 이는 사실이 아니었다. KISA가 “예스24와 협력해 조사한 사실이 없다”고 반박문을 내면서 예스24 발표는 거짓 해명으로 드러났다. 사고 파악을 위해 예스24 본사로 KISA 분석가들이 두 차례 방문했음에도 기술지원에 동의하지 않다가, 사건이 장기화되자 부랴부랴 기술지원에 동의한 것이 아니냐는 의문도 나온다. 예스24가 지난 11일 저녁 낸 2차가 입장문에서 밝힌대로, 오늘 2시 30분경 일부 공연 제작사의 공연 현장 입장처리 시스템이 복구되기 시작했다. 뮤지컬 '매디슨 카운티의 다리', '구텐버그'의 제작사 쇼노트는 공식 인스타그램을 통해 “예스24 예매자 정보가 복구돼 신분증 지참 혹은 예매 내역, 개인정보 확인으로 티켓 수령이 가능하다”고 안내했다. 이에 예스24가 주장대로 도서 등 주요 서비스가 하루 이틀 내 순차적으로 복구될지 여부에도 이목이 쏠린다. 회사 측은 늦어도 15일까지 모든 시스템을 복구하겠다고 밝혔었다. 예스24 관계자는 “판매 페이지, 좌석 등을 확인해야 공연에 입장할 수 있어 공연 기획사가 볼 수 있는 페이지가 가장 먼저 열렸다”며 “나머지 서비스의 복구는 명확한 시간을 장담하기 어렵다”고 말했다.

2025.06.12 15:47박서린

방통위, SKT 초고속인터넷 해지 지연 실태점검

SK텔레콤 초고속인터넷 해지 지연 사례에 대한 정부 점검이 이뤄진다. 방송통신위원회는 최근 SK텔레콤 초고속인터넷 이용자들이 계약을 해지할 때 '원스톱전환서비스'가 제대로 처리되지 않아 해지가 지연되는 사례가 발생한 것과 관련해 금지행위 위반 여부에 대한 실태점검을 실시한다고 12일 밝혔다. 원스톱전환서비스는 초고속인터넷 이용자가 다른 통신사로 이동할 때 신규 통신사에 가입 신청만 하면 기존 통신사에 따로 해지 신청을 하지 않아도 신규 서비스 개통과 기존 계약 해지가 한 번에 처리되는 서비스다. 이용자 편익 등을 위해 방통위가 지난 2020년 도입한 제도로 현재 통신사 및 종합유선방송사업자 등에 시행 중이다. 그런 가운데 최근 일부 이용자들이 SK텔레콤 초고속인터넷 계약을 해지하는 과정에서 원스톱전환서비스 절차가 지연되는 등의 문제가 발생함에 따라 방통위는 정당한 사유 없이 계약 해지를 지연하거나 제한했는지 집중 점검할 계획이다. 이와 함께 이용자가 통신사를 자유롭고 편리하게 선택할 수 있도록 하기 위해 원스톱전환서비스 제도의 개선 방안도 함께 살펴볼 예정이다.

2025.06.12 13:14박수형

토스뱅크, 이번엔 경남은행과 '맞손'

토스뱅크가 이번엔 경남은행과 손을 잡았다. 토스은행은 11일 경남은행과 상품 공동 개발 및 상호 혁신을 위한 전략적 업무협약(MOU)을 체결했다고 밝혔다. 앞서 토스뱅크는 광주은행과 함께 2024년 '함께대출'을 선보이면서 지방은행과 인터넷전문은행 간의 상생 모델을 성공적으로 안착시켰다. 이번 협력을 통해 경남은행은 디지털 채널 확대 및 고객 기반 확장을 도모하고, 토스뱅크는 안정적 파트너십을 통해 공동대출 구조의 확장성과 지속 가능성을 한층 강화한다는 전략이다. 토스뱅크 측은 "경남은행은 경남지역을 대표하는 지방은행인 만큼 지역 밀착형 금융 서비스와 탄탄한 고객 기반과 지방은행 중 상위권의 여·수신 규모를 갖추고 있다"며 "함께대출이 은행 간 협업 모델의 실효성을 입증했다면, 이번 협약은 상생 구조의 확장성과 범용성에 대한 발전 단계"라고 설명했다. 한편, 토스뱅크는 지난해 광주은행과 국내 최초로 은행간 공동 신용대출 모델인 함께대출은 출시 9개월 만에 1조여원을 공급했다.

2025.06.11 18:57손희연

"웃음부터 속삭임까지"…일레븐랩스, AI 음성 기술 업그레이드

일레븐랩스가 인공지능(AI) 음성 기능을 업그레이드해 활용 영역을 넓혔다. 일레븐랩스는 텍스트 음성 변환(TTS) 모델 '일레븐 v3 알파'를 출시했다고 11일 밝혔다. 일레븐 v3 알파는 감정의 미묘한 흐름을 비롯한 화자 간 전환, 음성 톤 중간 변화까지 정밀하게 재현할 수 있다는 평을 받고 있다. 속삭임이나 웃음, 숨소리 같은 지시도 실제 음성과 구별 어려울 만큼 자연스럽게 처리된다는 설명이다. 일레븐랩스는 이 모델이 텍스트에 세밀한 음성 태그를 삽입할수록 고품질 결과를 만들 수 있다고 밝혔다. 대사 중간에 분위기를 바꾸거나 아이러니한 말투를 연출하는 등 섬세한 감정 조절이 가능하며, 듣는 이에게 몰입감 높은 오디오 경험을 제공한다고 강조했다. 새 모델은 지원 언어도 기존 32개에서 70개 이상으로 늘어났다. 이를 통해 AI 음성 커버리지는 전 세계 인구 기준 60%에서 90%로 확장됐으며, 향후 지속적인 기능 업데이트가 예정됐다. 모델 대화형 기능도 강화됐다. 화자 간 끼어들기나 대화 흐름 유지, 다양한 감정 표현을 자연스럽게 구현할 수 있어 인터랙티브 미디어, 오디오북, 캐릭터 기반 콘텐츠 제작에 최적화됐다. 사용자는 텍스트에 속삭임, 군중 소리, 문 삐걱거리는 소리 같은 오디오 태그를 삽입하면 상황에 맞는 음향 효과도 생성할 수 있다. 스트리밍 버전과 공개 API는 추후 출시 예정이며, 현재 알파 버전은 누구나 웹사이트에서 체험할 수 있다. 일레븐랩스는 모델의 한국어 TTS 성능도 대폭 향상됐다고 강조했다. 단순 번역이 아닌 감정 전달에 집중해 사투리, 축구 중계 스타일 같은 특별한 요청도 반영할 수 있어서다. 이에 공공기관부터 크리에이터 콘텐츠까지 폭넓은 모델 활용을 기대하고 있다. 마티 스타니셰브스키 일레븐랩스 공동창업자 겸 최고경영자는 "일레븐 v3는 감정과 표현, 비언어적 지시까지 이해하고 제어할 수 있는 가장 표현력 뛰어난 TTS 모델"이라며 "속도, 감정, 스타일을 자유롭게 조정할 수 있어 콘텐츠 제작 방식의 패러다임 전환을 이끌 것"이라고 말했다.

2025.06.11 09:16김미정

한국인터넷신문협회, 서울 사랑의열매와 나눔 문화 확산 '맞손'

한국인터넷신문협회는 10일 프레스센터 협회 회의실에서 서울 사회복지공동모금회(서울 사랑의열매)와 '나눔의 사회적 가치 확산'을 위한 업무협약(MOU)을 체결했다고 이날 밝혔다. 이번 협약은 인터넷신문의 높은 접근성과 전달력을 기반으로 기부·나눔 문화를 보다 효과적으로 시민들에게 전달하고 복지 사각지대 해소를 위한 사회적 연대 기반을 강화하기 위해 마련됐다. 양 기관은 이번 협약을 통해 ▲기부·나눔 문화 및 우수 배분 사례의 적극적 홍보 ▲사회복지 현안 및 정책과 연계한 공동 캠페인 추진 ▲나눔 실천 우수사례의 발굴 및 확산 등을 위해 긴밀히 협력해 나갈 예정이다. 한국인터넷신문협회는 2002년 설립돼 현재 150개 인터넷신문사가 소속돼 있다. 인터넷신문의 공적·사회적 역할 제고와 급변하는 미디어 환경 대응을 위한 활동을 전개하고 있다. 김기정 한국인터넷신문협회장은 “언론의 사회적 책임을 실천하는 차원에서 이번 협약을 매우 뜻깊게 생각한다”며 “150개 회원사와 함께 나눔의 가치를 우리 사회 전반에 확산시키고, 소외된 이웃을 위한 따뜻한 관심과 연대로 이어질 수 있도록 적극 노력하겠다”고 말했다.

2025.06.10 17:05김민아

KT, 초고속인터넷 가입자 1천만 돌파

KT는 국내 최초로 초고속 인터넷 서비스 누적 가입자 1천만명을 돌파했다고 10일 밝혔다. 이는 1994년 대한민국 최초의 상용 인터넷 서비스 '코넷(KORNET)'을 시작으로 약 30년간 국내 초고속 인터넷 발전을 선도해온 결과다. 2024년 인터넷 이용실태 조사 자료에 따르면, 우리나라는 전체 2천227만 가구 중 2천226만 가구가 유무선 인터넷을 이용하며, 가구 인터넷 접속률은 99.97%에 달한다. 특히 70대 이상 고령층에서도 최근 5년간 이용률이 1.7배 상승하는 등 전 연령대에서 인터넷 이용이 일상화되었다. KT는 1천만 가입자 달성의 의미를 살려, '인터넷도 역시 KT 페스티벌'을 통해 감사의 의미를 담은 다양한 프로모션을 6월 10일부터 8월 31일까지 진행한다. 먼저 장기 이용자를 대상으로 구형 기기 무상 업그레이드 지원이 마련됐다. KT 초고속 인터넷을 3년 이상 이용한 이들 중 와이파이 공유기가 없거나 구형 기기를 사용하는 경우, ▲'베이직(500Mbps)' 요금제 이용자에게는 '기가 와이파이 홈 공유기'를, ▲'에센스(1Gbps)' 이상 요금제 이용자에게는 '와이파이 7D 공유기'를 3년 약정 조건으로 무상 제공한다. 해당 지원은 선착순 5만 명에게 적용된다. 또한 지니TV를 3년 이상 이용 중인 이들 가운데 구형 셋톱박스를 사용하는 경우, '지니TV 슬림' 이상 요금제를 이용하면 안드로이드 기반의 최신 장비인 '지니TV 셋톱박스 A'로 무상 교체할 수 있다. 업그레이드 대상 여부 확인 및 신청은 KT닷컴 '인터넷도 역시 KT 페스티벌' 이벤트 페이지 또는 가까운 KT 매장, 고객센터(100번)를 통해 가능하다. 신규 이용자를 위한 우대 조건도 마련됐다. ▲인터넷 에센스(1Gbps) 이상 요금제 신규 가입자에게는 국내 최초 와이파이 7 표준 공유기 'KT 와이파이 7D'와 홈 보안 기기 'KT 홈캠 안심' 서비스 이용료가 면제되며, ▲베이직(500Mbps) 요금제 이용자에게는 '기가 와이파이 홈 공유기'가 무상 제공된다. 또한 지니TV 에센스 이상 요금제를 함께 이용할 경우, 프리미엄 사운드바 셋톱박스 할인도 적용된다. 아울러 전 국민이 참여할 수 있는 온라인 이벤트도 진행된다. KT 초고속 인터넷이 제공되는 전국의 이색 지역을 배경으로 한 온라인 보드게임 '천만의 마불'에 참여하면 호텔 숙박권, 아이패드, 에어팟, 네이버페이 등 다양한 경품에 응모할 수 있다. 게임은 7월 10일까지 참여 가능하며, KT 매장 방문 또는 카카오톡 공유를 통해 추가 응모 기회도 주어진다. 이현석 KT Customer부문 부사장은 “KT의 1천만 초고속 인터넷 가입자 달성은 단일 통신사를 넘어, 대한민국 초고속 인터넷 산업 발전사에 있어 뜻깊은 이정표”라며 “앞으로도 초고속 인프라와 이용자 중심 서비스를 통해 디지털 혁신을 주도하고, 국민과 함께 성장하는 KT가 되겠다”고 밝혔다.

2025.06.10 09:56최이담

예스24, 홈페이지·앱 '먹통'…"복구 시기 확인 어려워"

인터넷서점 예스24의 홈페이지와 스마트폰 앱에서 9일 접속 불능 장애가 발생했다. 이번 접속 불능상태는 이날 새벽 발생했으며 오후 4시 5분인 현재까지도 접속이 되지 않고 있다. 예스24에서는 도서 검색과 구매, 공연 티켓 예매가 이뤄지는데 계속되는 접속 불가 상태로 해당 서비스 뿐만 아니라 온라인 서비스 전반을 이용할 수 없는 상태다. 이에 예스24 IT담당 팀이 복구 중이며 접속 불능 원인은 아직 밝혀지지 않았다. 이와 관련해 예스24 관계자는 “IT담당 팀에서 정상화에 힘쓰고 있는 상황”이라며 “정확한 복구시기는 확답하기 어렵다”고 설명했다.

2025.06.09 16:21박서린

"북한서 대규모 인터넷 접속장애...내부적 문제 가능성"

북한에서 대규모 인터넷 접속 장애가 발생했다고 로이터통신이 7일(현지시간) 북한 인터넷망을 감시하는 주나데 알리 연구원을 인용 보도했다. 보도에 따르면 북한이 인터넷 먹통 사태를 겪고 있으며 사이버공격보다는 내부적 요인 때문인 것으로 추정된다. 알리 연구원은 북한 인터넷 관련 기반 시설이 현재 모니터링 시스템에서 전부 사라졌다고 보고했다. 조선중앙통신과 노동신문 등 북한 관영 매체 웹사이트와 외무성 홈페이지 등은 현재 접속 불가능하다. 중국과 러시아를 통해 들어오는 모든 접속 경로도 차단된 것으로 추정됐다. 알리 연구원은 로이터와 인터뷰에서 “의도적인지 알 수 없지만 공격보다는 내부 문제로 보인다”며 “전체 인프라가 모니터링 시스템에서 동시에 소멸한 건 외부 공격보다는 내부 시스템 오류일 가능성이 높다”고 설명했다. 북한에서는 인구의 약 1%만 인터넷 사용이 가능하고 대다수는 내부망인 광명망을 이용하고 있다.

2025.06.07 10:15박수형

침착맨 친필·그림 담은 체크카드 출시

케이뱅크가 인플루언서 '침착맨'과 제휴한 '원(ONE) 체크카드' 침착맨 에디션을 4만정 한정 출시한다고 4일 밝혔다. 원 체크카드는 실적 조건과 연회비 없이 다양한 캐시백 혜택을 마음대로 골라 사용할 수 있는 체크카드다. K패스와 대중교통 캐시백(3천원)을 제공하며 비자(VISA)와 제휴해 해외 결제도 가능하다. 침착맨 에디션은 3종으로 나오며 이를 위해 고객 투표를 진행했다. 침착맨이 직접 그린 이미지와 친필로 디자인된 것이 특징이다. 출시 기념으로 오는 15일까지 캐시백 프로모션을 진행한다. 침착맨 에디션 카드를 네이버페이 간편결제에 등록 후 결제 시 캐시백 쿠폰을 받을 수 있다. 단일 결제 기준 ▲30만원 이상 시 2만원 ▲20만원 이상 시 1만원 ▲5만원 이상 시 3천원을 돌려준다.

2025.06.04 10:52손희연

토스뱅크·광주은행 '함께대출' 1조원 공급

토스뱅크가 광주은행과 만든 공동 신용대출 '함께대출' 누적 공급액이 1조원을 돌파했다고 4일 밝혔다. 함께대출은 인터넷전문은행과 지방은행이 대출 실행을 공동으로 수행하는 상품으로, 2024년 8월 27일 출시됐다. 고객은 별도로 다른 은행 애플리케션(앱) 방문 없이 토스뱅크 앱 내 대출 메뉴에서 함께대출을 간편하게 신청할 수 있고, 대출 승인 시 토스뱅크와 광주은행이 대출을 분담하여 실행한다. 토스뱅크와 광주은행이 대출 심사와 실행을 공동으로 수행하고 고객에게 더 유리한 조건을 제공한다. 토스뱅크는 광주은행과의 공동 운영 구조에서 발생할 수 있는 리스크를 최소화하기 위해 개발 초기부터 안정성 확보에 집중했다고 설명했다. 회사 측은 "출시 이후 현재까지 장애 0건"이라고 말했다. 토스뱅크 관계자는 “그 동안의 안정적인 운영경험을 바탕으로 더욱 혁신적인 상품을 계속해서 선보이겠다”고 말했다.

2025.06.04 10:35손희연

카카오뱅크, 의사·변호사 대출 확대

카카오뱅크가 의사나 변호사 등 전문직종 개인사업자 대출을 확대한다. 카카오뱅크는 2일 개인사업자 신용대출 최대한도를 종전 1억원에서 3억원으로 확대한다고 밝혔다. 1억원 초과 대출은 의사·변호사 등 전문직종 개인사업자 및 우량사업자를 대상으로 운영된다. 대출금리는 최저 연 3.34%~최고 9.27%다. 1억 원 초과 개인사업자 신용대출을 신청할 경우, 대출 실행 이후 '자금 용도 외 유용 사후점검' 절차를 진행해야 한다. 서류 제출 등은 모두 비대면으로 진행되며 이를 위해 스크래핑을 적용했다. 카카오뱅크는 "사업을 확장하거나 운영에 필요한 자금을 조달하기 위한 개인사업자들이 늘어나고 있어 대출 한도를 3억 원까지 확대했다"며, "앞으로도 고객 특성을 고려한 상품과 서비스를 지속적으로 출시할 계획이다"라고 말했다.

2025.06.02 13:29손희연

美·韓 통신망, 中 해커에 발칵 뒤집혔다…태양광도 '백도어' 위협에 불안

#. 지난 2024년 12월. 버라이즌, AT&T, T모바일 등 3대 통신사를 포함해 최소 8개 네트워크가 해킹 공격을 받은 사건이 발생하며 미국은 발칵 뒤집혔다. 이 공격으로 미국 고위 당국자와 정치인들의 통화, 문자 메시지가 탈취된 것으로 파악됐기 때문이다. 당시 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령 캠프 관계자도 표적이 된 것으로 전해졌다. 이 공격의 배후로는 중국 정부와 연계된 해커그룹인 '솔트 타이푼'이 지목됐다. 이 사건은 단순한 해킹을 넘어 법원이 승인한 합법 감청 시스템 내부에 침투해 정부가 추적하던 전화번호 리스트까지 확보한 것으로 드러났다. 실제로 미국 의회조사국은 해당 조직이 대선후보의 통신도 감청했을 가능성을 지적했다. 당시 백악관 사이버안보 부보좌관인 앤 뉴버거는 "이번 공격은 이미 수년 전부터 이어져 온 것"이라며 이 일에 대한 심각성을 강조했다. 2일 업계에 따르면 솔트 타이푼은 ▲파일리스(fileless) 기반의 침투 ▲파워쉘(Powershell)과 WMI 같은 시스템 내부 도구를 악용한 명령 제어 방식 ▲DNS 터널링을 통한 데이터 유출 등 고도화된 방법으로 미국 네트워크에서 장기 은닉을 실현한 것으로 파악됐다. 이들은 네트워크 내부에 5년 가까이 잠복해 있으며 탐지되지 않았다는 점에서 업계가 크게 우려했다. 특히 이 사건에서 주목할 만한 점은 미국 정부가 테러 방지나 수사를 위해 선의로 설치한 백도어(backdoor) 자체가 오히려 해커의 공격 통로가 돼버렸다는 점이다. 전문가들이 수년간 주장해 온 "좋은 백도어는 존재하지 않는다"는 경고가 현실이 된 것이다. 이 같은 사례는 최근 한국에서도 일어났다. 지난 4월 SK텔레콤의 해킹 사건이다. SK텔레콤은 대규모 해킹 공격을 받아 이번에 수많은 고객의 민감한 정보를 유출시켰다. 이번 공격 역시 내부 시스템의 은밀한 취약점을 노린 것으로, SK텔레콤 자체 조사 발표에서도 백도어가 최소 3년간 잠복해 있었던 것으로 밝혀졌다. 이에 금융감독원은 이례적으로 강경한 입장을 내놨다. "사고 발생 시 CEO가 책임진다"는 경고와 함께 모든 금융기관에 정보보안 최고책임자(CISO) 중심의 보안 강화를 긴급 촉구한 것이다. 보안 업계 관계자는 "이처럼 미국의 일이 곧바로 한국에서 반복되고 있다는 점은 상당히 우려된다"며 "공격 방식 자체가 글로벌하게 공유된 '공격 템플릿'으로 작동하고 있는 것 같다"고 진단했다. 업계 전문가들은 앞으로 이 같은 상황을 방지하기 위해 민·관 협력 강화가 필수라고 강조했다. 앤 뉴버거 전 백악관 부보좌관은 지난달 27일 한국경제인연합회와 한국정보보호산업협회가 공동 주최한 보안 세미나에 참석해 "해킹 위협에 맞서기 위해서는 정부와 민간의 협력 강화가 필수적"이라며 "해킹 범죄가 모든 국가를 표적으로 삼는 만큼 민·관 협력과 국제적 연대로 해결책을 마련해야 한다"고 밝혔다. 김휘강 고려대 교수도 "인공지능(AI)이 탑재되는 로봇, IoT 기기 등에 대해 소프트웨어(SBOM), 하드웨어(HBOM) 구성요소를 투명하게 검증해 공급망 공격으로부터 안전한지 점검할 필요가 있다"며 "향후 SW, HW 제조사들의 내부 보안관리체계 확보가 평판관리에 큰 영향을 줄 것"이라고 강조하기도 했다. 최근에는 통신망을 넘어 태양광도 해킹 위협을 받고 있어 주의가 요구된다. 중국산 태양광 인버터 등 주요 장비에서 발견된 문서화 되지 않은 통신 모듈, 셀룰러 제어 장치가 실제로 발견됐다는 사실은 공급망 해킹이 현실이 됐다는 것을 보여주는 대표적 사례로 지목된다. 실제 미국 에너지부가 최근 중국산 태양광 인버터를 분해한 결과 설명서에도 없는 통신 모듈이 숨어있는 것이 발각됐다. 이 모듈은 원격 무력화 또는 해킹 통로로 활용될 수 있는 것으로 파악됐다. 이에 한국 정부도 즉각 반응했다. 산업통상자원부는 지난 달 21일 긴급회의를 소집해 국내 유통 중인 중국산 인버터 실태를 전수조사하기로 했다. 또 불법 통신부품이 확인되면 시장 퇴출 조치도 검토 중이라고 밝혔다. 업계 관계자는 "공급망 해킹이 이제 하드웨어까지 확장되고 있는 현실에서 백도어를 '탐지'하고 조기에 '차단'하는 기술이 사이버 보안의 핵심으로 부상하고 있다"며 "단순한 예방 교육이나 정책적 가이드라인을 넘어 실제 침입을 탐지하고 실시간으로 경고할 수 있는 기술적 대응책이 요구되는 시점"이라고 경고했다. 그러면서 "이젠 기업, 정부, 민간 모두가 협력해 하드웨어 및 소프트웨어 공급망 전반에 걸친 감시 체계를 구축하고 기술적 방어 역량을 제고해야 한다"며 "백도어는 문이 아니라 '무기'가 됐고, 그 문을 누가 먼저 발견하느냐에 따라 보안의 승패가 갈린다"고 덧붙였다. 이처럼 최근 들어 백도어 공급망 해킹 위협이 부각되면서 증권가에서는 관련 기술을 보유한 정보보안 기업들에 주목하는 흐름도 관측되고 있다. 지슨, 나루시큐리티, 플레인비트 등이 대표적으로, 특히 무선 백도어 탐지와 같은 비인가 통신 위협 대응 기술을 보유한 기업 중에선 지슨이 가장 높은 관심을 받고 있다. 지슨은 무선백도어 해킹 탐지 시스템 '알파-H(Alpha-H)'를 개발해 금융권 등 현장에서의 적용을 확대하고 있다. 또 고도화된 무선통신 기반 위협에 대한 이곳의 탐지·대응 역량도 시장에서 부각되고 있다. 나루시큐리티 역시 사이버 킬체인 기반의 침해 대응 역량을 기반으로 네트워크 상의 명령제어 채널과 백도어 통신 탐지에 특화된 '커넥텀(ConnecTome)' 제품을 통해 타겟형 위협 탐지 분야에서 주목받고 있다. 플레인비트는 디지털 포렌식 및 사고 대응 분야에서 축적된 경험을 토대로 가볍고 강력한 분석 도구와 자동화 기반 플랫폼을 통해 침해 사실 규명과 사후 대응에 강점을 가진 기업으로 평가된다. 업계 관계자는 "특정 정보유출 사고를 계기로 증권가에서 다시 조명되고 있는 국내 보안 기술 기업들의 행보는 단순한 기술 경쟁을 넘어 '탐지와 대응' 중심의 사이버 보안 전략 전환이라는 시장의 방향성과 맞닿아 있다는 점에서 더욱 의미가 크다"며 "앞으로 이 분야에 있는 기업들의 움직임을 눈여겨 볼 필요가 있다"고 밝혔다.

2025.06.02 11:43장유미

토스뱅크, 올 1분기 당기순익 187억…전년比 26.2%↑

토스뱅크는 2025년 1분기 당기순이익 187억원으로 전년 동기(148억원) 대비 26.2% 증개핬다고 30일 밝혔다. 올해 1분기 기준 토스뱅크의 여신잔액은 14조8천500억원으로 전년 동기 대비 7.2%, 수신잔액은 30조300억원으로 전년 동기 대비 6% 가량 늘어났다. 올해 3월 기준 평잔 예대율은 57.50%로 전년 동기(56.42%) 대비 1.08%p 가량 상승했으며, 명목 순이자마진(NIM)은 2.60%로 전년 동기 2.49% 대비 0.11%p 올랐다. 토스뱅크의 올해 1분기 순이자이익은 2천45억원으로 전년동기(1천759억원) 대비 16.30% 증가했고, 비이자이익은 152억원 적자로 전년 동기 167억원 적자보다 적자 폭이 소폭 축소됐다. 토스뱅크 측은 "대부분 수수료가 무료라는 고객 비용이 크지만 목돈굴리기나 체크카드, 함께대출 등 수익원이 다양화돼 비이자부문의 손익구조가 점차 개선되고 있다"고 설명했다. 올 1분기 토스뱅크의 자기자본비율(BIS)은 15.90%로 전년동기(14.87%) 대비 1.03%p 개선됐다. 대손충당금적립률은 285.62%로 전년동기(206.35%) 대비 79.27%p 증가했다. 연체율은 1.26%로 전년동기(1.34%) 대비 0.08%p 감소, 고정이하여신비율도 0.98%로 전년동기(1.19%) 대비 0.21%p 하락했다. 1분기 잔액기준 중저신용자 대출비중을 34.3%로 집계됐다. 한편, 토스뱅크의 고객 수는 1천245만명으로 전년동기(986만명) 대비 26.33% 증가했다. 1분기 기준 토스뱅크 자체 월간 이용자 활성화 수는 865만명으로 조사됐다. 토스뱅크 관계자는 “앞으로도 혁신성과 수익성의 균형을 맞추며 안정적인 성장 기반을 다져 나갈 것”이라며 "외환 송금, 액티브 시니어 특화 서비스, 금융상품 직접 판매 등 출시할 예정"이라고 설명했다.

2025.05.30 15:41손희연

이스트시큐리티-한국인공지능협회,AI보안 인재 양성 협력

통합보안 솔루션 전문기업 이스트시큐리티(대표 정진일)는 한국인공지능협회(회장 김현철)와 인공지능(AI) 기반 보안 전문 인재 양성을 위한 교육 사업 협약을 체결했다고 29일 밝혔다. 양 기관은 서울 서초동 이스트시큐리티 사옥에서 업무협약(MOU)식을 갖고, '인공지능 기반 보안 전문가' 자격 과정의 공동 기획 및 운영을 본격 추진하기로 했다. 이번 협약은 인공지능과 정보보안간 융합을 통해 산업 현장에서 즉시 활용 가능한 실무형 보안 인재를 체계적으로 양성하기 위한 취지로 마련됐다. 양측은 ▲교육 콘텐츠 공동 개발 ▲자격증 제도 운영 ▲공동 마케팅 및 홍보 등 전방위적 협력을 통해 교육 협력 체계를 강화해 나갈 계획이다. 신설하는 '인공지능 기반 보안 전문가' 자격 과정은 AI 기술과 보안 역량을 함께 갖춘 융합형 보안 전문가 양성을 목표로 한다. 커리큘럼은 ▲정보보안 기초 및 관련 법 이해 ▲보안 솔루션 개요 ▲사이버 공격 및 악성코드 분석 ▲AI 기술과 보안의 융합 등으로 구성된다. 해당 자격 과정은 오는 6월 중 정식 출시될 예정이며, 보안 현장에서 즉시 활용 가능한 실무형 인재 양성에 기여할 것으로 기대된다. 이스트시큐리티는 '알약(ALYac)' 등 엔드포인트 보안 제품을 통해 국내외에서 높은 신뢰를 받고 있는 사이버 보안 전문 기업으로, 인공지능 기반 보안 기술과 악성코드 분석 역량을 바탕으로 최근에는 AI보안 및 통합보안을 아우르는 다양한 솔루션을 선보이며 기술 영역을 확장해 나가고 있다. 이스트시큐리티 정진일 대표는 “AI 기반 사이버 위협이 날로 정교해지는 만큼, 보안 전문가에게도 AI 역량은 필수 요소가 되고 있다”며 “이번 협약을 통해 AI와 보안을 융합한 실전형 인재 양성의 토대를 마련하고, 보안전문 기업으로서의 사회적 책임 및 미래 보안 인재 육성에 기여할 것”이라고 밝혔다. 한국인공지능협회 김현철 회장은 “양 기관이 보유한 전문성과 자원을 바탕으로, 시대가 요구하는 실무형 AI보안 인재를 체계적으로 양성해 나가겠다”고 말했다. 양 기관은 이번 협약을 시작으로 AI 보안 분야의 교육 및 자격 시스템을 지속 확대하고, 산업계 수요에 부응하는 실질적이고 지속 가능한 인재 양성 모델로 발전시켜 나갈 계획이다.

2025.05.30 09:26방은주

[보안 기업] 트리니티소프트 "아시아 1위 취약점 점검 기업 되겠다"

아시아 1위 취약점 점검 기업이 되겠습니다. 인프라·애플리케이션 취약점을 진단하는 모든 제품을 한 군데서 관리하는 포털을 만들 거예요. 올해 창립 20주년인데요. 지란지교그룹에서 새 출발합니다. 김진수 트리니티소프트 대표는 지난주 서울 구로구 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 트리니티소프트는 애플리케이션 보안 기업이다. ▲소스코드 보안 약점 분석 도구 ▲웹 취약점 분석 도구 ▲정보 보안 컨설팅 등의 사업을 하고 있다. 소스코드 보안 약점 분석 도구는 소프트웨어 분석·설계, 구현, 시험, 운영 단계에서 생기는 소스코드 보안 약점을 관리하기 위해 프로젝트·사용자 통합 관리, 프로젝트 보안 약점 분석, 형상 관리 연동 기능을 제공한다. 웹 취약점 분석 도구는 웹 애플리케이션 환경에서 발생하는 보안 취약점을 관리하고 프로젝트·사용자 통합 관리, 웹 취약점 분석 등 웹 애플리케이션을 보안한다. 정보 보안 컨설팅은 정보보호 전문가가 취약점을 찾아 대안을 제시하는 서비스다. 모의 해킹이 대표적이다. 운영 시스템 설정 오류, 애플리케이션 오류 및 사용자가 조작해 생길 수 있는 취약성을 안전한 범위에서 공격해 정보기술(IT) 시설 보안 시스템에 접근하려 시도해 취약점을 탐지한다. 정부부처·지방자치단체·검찰·육군·공기업 등 공기관, 삼성물산·SK·LG유플러스·제주항공·금융보안원 등 기업, 유안타증권·한화자산운용·IBK신용정보 등 금융사가 트리니티소프트 제품을 이용한다. 트리니티소프트는 지난해 7월 지란지교그룹에 인수됐다. 지란지교소프트부터 지란지교시큐리티, 에스에스알, 트리니티소프트로 지배구조가 이어진다. 김 대표는 “애써 만든 제품이 잘 팔려야 그 뒤에도 연구개발할 동기가 생긴다”며 “지란지교그룹에 속해 매출이 늘 것”이라고 말했다. 그러면서 “그동안 개념 증명(PoC·Proof of Concept)에서 여러 차례 1등 했지만 납품 못한 적이 많다”며 “지란지교그룹에서 영업력을 보충하겠다”고 강조했다. 김 대표는 한국정보보호산업협회(KISIA) 수석부회장이기도 하다. 그는 “정부가 '인공지능(AI)에 100조원 투자한다'고 한다”며 “10%인 10조원만이라도 사이버 보안에 투자한다면 안전한 한국이 될 수 있다”고 주장했다. 또 “정보 보호에 더 투자하지 않으면 AI로 인한 수준 높은 공격을 감당할 수 없다”며 “하루빨리 최악에 대비해 대규모 모의 해킹을 해 봐야 한다”고 지적했다. 이어 “KISIA가 '정보 보호 예산을 2배로 늘려야 한다'고 하니 비웃는 소리가 들린다”며 “심각한 사고가 나면 '큰돈이 아니구나' 깨달을 것”이라고 덧붙였다. 김 대표는 올해 KISIA에서 자율보안협의체를 꾸려 의장도 맡았다. 그는 “사이버 보안 회사도 스스로 보안 강화해야 한다”며 “자율보안협의체를 중심으로 정보보호 기업이 보안 수준을 높이고, 공기관·공기업·지자체에도 자율 보안 지침을 공유할 것”이라고 설명했다. 김 대표는 트리니티소프트를 2005년 1월 27일 창업했다. 사업한 지 20년 넘었다. 그는 “20년 하고 나면 돈을 굉장히 벌거나 커다란 사옥을 지을 줄 았았지만 사람이 남았다”며 “좋은 사람들과 트리니티소프트에서 일할 수 있어 더없는 영광”이라고 들려줬다. 현재 트리니티소프트 직원은 24명이고, 1~2주 간격으로 2명 더 입사하기로 했다. 트리니티소프트는 입사 5주년, 10주년 등 5년 주기로 직원을 축하한다. 직원도 대표를 평가한다. 김 대표는 “직원들이 '정년까지 다니겠다' 말하고, 대표를 좋게 평가한다”며 서로 존경하는 문화를 소개했다. 올해 초 트리니티소프트는 창립 20주년 행사로 다같이 봉사했다. 버려진 골판지로 도화지를 만들어 사회적기업 러블리페이퍼에 전달했다. 김 대표는 “어르신이 폐지를 고물상에 갖고 가 1㎏에 500원 받는다면 러블리페이퍼는 더 비싸게 사들인다”며 “재활용된 도화지에 재능 기부 받은 그림을 팔아 충당한다”고 전했다. 아래는 김진수 대표 약력 1998.09~2000.05 미국 보스턴대 혁신기술전공 이학석사 한국인터넷진흥원(KISA) 비상임이사 한국정보보호산업협회(KISIA) 수석부회장

2025.05.30 08:13유혜진

호남권생물자원관, IoT 기반 미세조류 배양 장치 민관 협력 개발·운영

환경부 산하 국립호남권생물자원관(관장 박진영)은 엔엠플러스와 손잡고 사물인터넷(IoT)과 클라우드 기술을 활용한 미세조류 배양 장치를 개발하고 본격적인 운영에 들어갔다고 28일 밝혔다. 엔엠플러스와 함께 개발한 배양 장치는 인터넷에서 실시간으로 미세조류 생육 상태를 확인하고 제어할 수 있다. 현재는 성장 속도가 빠르고 공기 중 이산화탄소 흡수능력이 뛰어난 클로렐라의 일종인 '소로키니아나' 1차 배양을 진행하고 있다. 호남권생물자원관은 배양 장치를 통해 탄소 저감에 도움이 될 수 있는 미세조류를 안정적으로 생산하고, 바이오에너지 및 친환경 제품 개발 등 산업적 활용이 가능한 기반 기술로 발전시킬 계획이다. 엔엠플러스는 2022년 '생물자원 인프라 활용 지원 서비스' 사업을 시작으로 호남권생물자원관과 협력을 이어왔다. 미세조류 배양 기술과 정보기술(IT)을 접목한 사물인터넷 프로그램을 공동 개발, 올해 실증 시스템 설치·운영을 성공적으로 마쳤다. 두 기관은 앞으로도 관련 연구 논문 발표는 물론, 추가적인 기술 개발과 사업화를 함께 추진해 나갈 예정이다. 최경민 호남권생물자원관 도서생물융합연구실장은 “이번 협력은 유용한 생물자원에 대한 산업적 활용 가능성을 한 단계 높이는 중요한 전환점이 될 것”이라며 “앞으로도 민간기업과의 지속적인 협력을 통해 섬·연안 생물자원의 가치 창출을 확대해 나가겠다”고 밝혔다.

2025.05.28 14:54주문정

이스트시큐리티, 제로트러스트 실증 시범사업 주관사 선정

보안전문기업 이스트시큐리티(대표 정진일)는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관한 '제로트러스트 보안 실증 시범사업'에 주관사업자로 선정, 국내 제로트러스트 보안체계 확산의 본격적인 행보에 나섰다고 26일 밝혔다. 제로트러스트 보안모델은 미국 행정부가 대규모 개인정보 유출 사고를 계기로 강력히 추진하고 있는 차세대 사이버보안 전략으로, 현재 글로벌 보안 시장의 새로운 표준으로 빠르게 자리잡고 있다. 디지털 전환과 고도화된 사이버 공격이 맞물리면서 국내에서도 제로트러스트 도입은 더 이상 선택이 아닌 필수로 부상하고 있으며, 이번 실증사업은 이러한 글로벌 흐름에 대응해 국내 보안 생태계의 경쟁력을 실질적으로 강화하는 전환점이 될 것으로 기대된다. 이번 실증사업에서 이스트시큐리티 컨소시엄은 클라우드와 특수망이라는 상이한 환경에 최적화된 제로트러스트 프레임워크를 적용함으로써 산업 전반에 적용 가능한 기술 기준을 제시하는 데 주력한다. 컨소시엄은 국내 1세대 클라우드 기업 가비아와 민간 유일 철도 인프라 기업 공항철도의 5G 특수망을 실증 대상 환경으로 선정하고, 실제 보안 강화 효과를 검증해 클라우드 기반 민간기업과 로컬 특수망을 운영하는 사회기반시설 양축에서의 실질적 보안 혁신 가능성을 입증할 계획이다. 통상적으로 기업 보안 환경은 VPN 기반 접근제어와 경계형 방어에 의존하고 있으며, 특히 클라우드 환경에서는 사용자 위치나 디바이스 무관하게 동일한 권한이 부여되는 구조가 일반적이다. 제조 및 인프라 분야에서는 폐쇄망이나 특수망을 운영하고 있으나, 인증 이후 내부 자원에 대한 접근 통제가 미흡해 공격 발생 시 내부 확산에 취약한 것이 현실이다. 최근 발생한 여러 고객정보 유출 사고에서도 이러한 구조적 한계가 드러났다. 이에 이스트시큐리티는 국내 유일의 FIDO2·MFA 통합운영 플랫폼과 자체 XDR·EDR 기술을 제로트러스트 보안체계에 결합, 초기 인증부터 실시간 모니터링과 신원 검증을 강화하는 통합보안 모델을 실증사업에 적용한다. 기술적으로는 초기 네트워크 접속 전후에 인증 강화 레이어를 도입해 사용자 경험에 영향을 주지 않으면서도 보안성을 획기적으로 높이는 구조를 채택했다. 접속 이후에도 SDP(소프트웨어 정의 경계, Software-Defined Perimeter) 기반으로 엔드포인트 상태 및 접속 환경에 따라 실시간 정책을 적용하고, 워크로드 수준의 동적 접근 제어를 통해 공격 발생 시 횡적·종적 확산을 효과적으로 차단할 수 있다. 특히, 국민백신 '알약(ALYac)'을 포함한 이스트시큐리티의 엔드포인트 보안과 통합 플랫폼 '알약 XDR'은 보안 정책 수립부터 위협 탐지, 대응까지 제로트러스트 환경에 완전하게 통합된 모델로 구현하며, 수요기업의 차세대 보안 인프라 전환을 가속화할 수 있을 것으로 기대된다. 이번 실증사업에는 이스트시큐리티를 비롯해 시큐어링크, 사이시큐연구소, 옥타코 등 다양한 전문기업이 참여했다. 이스트시큐리티는 통합보안 플랫폼 총괄과 AI 기반 위협 탐지, 자동화 대응 등 XDR 핵심 기술을 책임지며, 시큐어링크는 사용자 경계 정의 기반 네트워크 접근 제어를, 사이시큐연구소는 특수 SPA 기반 보안채널과 엔드포인트 보안 연계를, 옥타코는 FIDO2·MFA를 통합 운영하는 인증 플랫폼을 공급해 클라우드와 특수망 모두에 적용 가능한 유연하고 강력한 보안 구조를 실현한다. 이스트시큐리티는 이번 실증사업을 출발점으로, 향후 2~3년간 국내 제로트러스트 생태계 확산과 글로벌 경쟁력 강화를 위한 중장기 전략을 함께 추진할 계획이다. 먼저 올해까지는 실증사업을 통해 축적한 기술 역량을 바탕으로 제로트러스트 기반의 XDR 통합 모델을 정립하고, N2SF 등 국가 보안체계와의 연계를 강화하는 동시에 산업별 적용 가이드라인을 마련해 국내 표준화에 기여할 예정이다. 아울러 이번 실증사업을 바탕으로 고객의 제로트러스트 도입을 지원하고 주요 클라우드 사업자와 협력해 ZTaaS(서비스형 제로트러스트) 모델이 확산될 수 있도록 노력할 예정이다. 이스트시큐리티 정진일 대표는 “제로트러스트는 기술이 아닌 철학의 전환이며, 하나의 도달점이 아닌 지속적인 여정”이라면서 “한국형 모델의 성공적 정착을 위해 정부와 관계 기관의 적극적인 관심과 지원이 필요한 시점이며 이번 실증사업을 통해 얻은 실질적 성과를 바탕으로 국내는 물론 글로벌 시장에서도 경쟁력 있는 통합보안 모델을 만들어가겠다”고 말했다.

2025.05.27 08:09방은주

ZDNet 검색 페이지

'V3 인터넷 시큐리티 8.0'통합검색 결과 입니다. (684건)