검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'【카톡 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀해킹 카톡 해킹【카톡 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵】 카톡 해킹👀카톡 해킹👀카톡 해킹👀해킹 카톡 해킹'통합검색 결과 입니다. (1292건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

에버스핀, 일본 최대 금융그룹 'SBI'에 보안 솔루션 공급

에버스핀이 글로벌 금융그룹 SBI그룹 계열사에 보안 솔루션을 대거 공급하며 일본시장 입지를 강화하고 있다. 인공지능(AI) 기반 보안기업 에버스핀(대표 하영빈)은 SBI그룹의 디지털 자산 부문을 총괄하는 SBI디지털 에셋 홀딩스(SBI Digital Asset Holdings)와 산하 기업 2곳, 금융정보 서비스 기업 웰스어드바이저까지 총 4곳에 보안 솔루션을 공급했다고 밝혔다. 이번 도입은 SBI그룹과 에버스핀의 합작회사인 SBI에버스핀을 통해서 이뤄졌다. SBI 디지털 에셋 홀딩스는 SBI그룹의 디지털 자산 관련 사업을 총괄하는 기업으로 디지털 자산의 발행·관리·유동성 확보를 위한 밸류체인 구축에 주력하고 있다. 웰스어드바이저는 금융기관용 앱 '웰스 어드바이저' 'My투자신탁' '주식신문 웹' 등 다양한 매체를 통해 중립적이고 객관적인 금융정보를 제공하는 서비스 기업으로, 투자신탁 위탁사·보험사·기업연금 등 다양한 기관에 공정하고 중립적인 컨설팅 서비스를 제공하고 있다. SBI디지털 에셋 홀딩스에 공급한 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 동적표적방어(MTD) 기술을 접목한 솔루션이다. MTD 기술은 미국 정부가 필요성을 강조한 기술로, 에버스핀이 세계 최초로 상용화에 성공했다. 기존 보안 솔루션이 고정된 보안코드로 인해 해킹 위험에 노출되는 것과 달리, 에버세이프는 실시간으로 보안코드를 변경해 해커 공격을 무력화한다. 에버스핀은 한국을 비롯해 미국·유럽·일본 등 전 세계 주요 12개국에서 특허를 획득했다. 웰스어드바이저에는 페이크파인더을 적용했다. 페이크파인더는 에버스핀이 자체 개발한 화이트리스트를 활용한 유일한 피싱방지 솔루션이다. AI가 전 세계 앱 정보를 수집해 DB를 구축하고 이와 대조해 정상이 아닌 악성앱을 사전 탐지한다. 기존 블랙리스트 방식이 사후 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 것과 달리, 알려지지 않은 새로운 악성앱까지 차단 가능한 기술이다. 에버스핀은 국내에서 KB국민은행·카카오뱅크·케이뱅크·NH농협은행·KB카드·삼성카드·삼성생명·한화손해보험·신한투자증권 등 주요 금융사에 솔루션을 공급하고 있다. 페이크파인더는 국내 시장 점유율 1위를 기록하고 있다. 최근에는 인도네시아 BNI증권·수무트은행 등 해외 금융권에서도 잇따라 레퍼런스를 확보하며 글로벌 경쟁력을 입증하고 있다. 에버스핀 관계자는 “글로벌 금융그룹 SBI가 에버스핀 보안 솔루션 대거 도입함에 따라 아시아 금융시장에서 입지를 더욱 강화할 수 있게 됐다”며 “앞으로 일본을 비롯한 아시아 시장 진출에도 더욱 탄력을 받을 것”으로 기대했다.

2025.02.18 11:06주문정

"취약점 먼저 없앤다"...LGU+, '블랙박스 모의해킹' 진행

LG유플러스는 오펜시브 보안 전문업체 엔키화이트햇과 8개월 동안 '블랙박스 모의해킹'을 진행하면서 자사가 운영 중인 모든 서비스의 보안 취약점을 점검하고 있다고 18일 밝혔다. 블랙박스 모의해킹은 점검을 의뢰한 기업이 보안과 관련된 어떠한 정보도 제공하지 않고, 별도의 시나리오 없이 진행되는 것이 특징이다. 일반적인 모의해킹은 업체와 협의해 특정 조건이나 상황에 대해 점검하는 방식으로 이뤄진다. 이번 LG유플러스의 블랙박스 모의해킹은 화이트해커들이 외부 공격자의 관점에서 가능한 모든 방법을 동원해 자사 서비스에 침투를 시도하기 때문에 전체적인 보안 시스템 수준을 파악해 취약점을 보완할 수 있을 것으로 기대된다. LG유플러스는 이미 지난해 11월부터 블랙박스 모의해킹을 진행하고 있다. 올 상반기까지 약 8개월에 거쳐 화이트해커 집단의 점검을 받게 된다. 점검 대상도 특정 영역에 국한하지 않고 인터넷 망을 통해 외부에서 접근이 가능한 LG유플러스의 모든 서비스를 대상으로 한다. LG유플러스는 이러한 역대 최장·최대 모의해킹 프로젝트를 통해 자사 서비스에 잠재된 보안 빈틈을 샅샅이 찾을 방침이다. 구체적으로 LG유플러스가 예상하지 못한 방식으로 해커가 사내망에 접근해 서버를 장악하거나 개인정보, 회사 기밀 등 중요 정보를 빼낼 수 있는지 여부를 파악하는 것이 핵심이다. LG유플러스는 모의해킹 기간 동안 파악된 서비스 취약점에 대해서도 엔키화이트햇과 합동으로 점검·보완에 나설 계획이다. 이를 통해 선제적으로 보안 위협 요소를 제거하고, 실제 사이버 공격 상황을 대응하는 데 중요 역량으로 활용할 예정이다. 홍관희 LG유플러스 정보보안센터장은 “AI 활용이 늘면서 고객들의 보안에 대한 불안감도 점점 커지고 있다”며 “지속적으로 정보보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다”고 말했다.

2025.02.18 09:00최지연

KISA, 최정예 보안인력 양성 'K-쉴드' 교육 시행

한국인터넷진흥원(원장 이상중, 이하 KISA)은 과학기술정보통신부, 고용노동부, 한국산업인력공단과 함께 KISA아카데미에서 추진하는 사이버보안 교육을 시작한다고 17일 밝혔다. 오는 2026년까지 10만 명의 사이버보안 인재를 배출하기 위해 추진하는 이번 교육은 급변하는 사이버 위협 환경에 대응할 수 있는 실무형 인재를 양성해 국내 보안 산업의 경쟁력 강화를 목표로 하고 있다. 제공 과정은 ▲실전형 사이버훈련장(Security-Gym) ▲최정예 정보보호 전문인력 양성(이하, 'K-Shield') ▲ 사이버보안 실무 인력 양성(K-Shield 주니어) ▲AI 보안관제 전문인력 양성이 있다. 교육 대상은 구직자부터 현업 종사자 등이다. 실전형 사이버훈련장은 사이버 공격 시나리오를 기반으로 한 모의침투 및 대응 훈련을 통해 보안 위협에 대한 실전 대응 능력을 강화하기 위한 교육과정으로 누구나 참여 가능하다. 과정은 ▲침해사고 대응훈련 ▲정보보호제품군 실습훈련 ▲버그헌팅 실습훈련 등 3개 분야로 구성됐다. 교육은 온라인(1~2주), 오프라인(5일 이하) 및 하계방학 중 프로젝트 과정(버그헌팅 마스터, 8주)을 포함해 7200명에게 교육을 제공한다. 'K-Shield'는 재직자를 대상으로 고도화된 사이버 위협 대응을 위해 이론과 실무를 겸비한 최고 수준의 보안 전문가를 육성하는 교육과정이다. 올해 교육은 ▲운영보안 ▲보안 컨설팅 ▲침해사고 대응 ▲모의해킹 ▲악성코드 분석 ▲디지털 포렌식 ▲클라우드 보안 ▲SW공급망 보안 등 총 8개 분야 46개 과정으로 운영한다. 교육 수료 후, 특화 분야별 최정예 우수 교육생 선발해 한국인터넷진흥원장이 인정하는 K-Shield 인증서를 발급한다. 해당 과정을 거쳐 산업계에서 인정받는 보안 전문가로 성장할 수 있도록 지원한다. 사이버보안 실무 인력 양성(K-Shield 주니어)은 청년 구직자를 대상으로 산업계 인력수요를 반영한 정보보호 직무 기반의 교육과정이다. 상반기(3~6월)에는 ▲정보보호 진단 ▲침해사고 분석 및 대응을, 하반기(7~10월)에는 ▲정보보호 관리 ▲취약점 분석 과정 등 총 4개 분야로 구성했다. 교육을 이수한 수료생에게는 과학기술정보통신부 및 한국인터넷진흥원이 인증서를 발급할 예정이다. 궁극적으로 보안 산업 내 취업 경쟁력을 갖춘 인재를 양성하는 것이 목표다. 'AI 보안관제 전문인력 양성 교육과정'은 청년 구직자를 대상으로 AI를 활용한 사이버 위협 탐지•분석•대응 역량을 갖춘 보안 관제 전문가를 육성하는 교육과정이다. 해당 과정은 보안관제 분야의 핵심 인력을 양성하기 위해 ▲정보보호 기초 학습을 위한 기초과정 ▲보안관제 실무 역량을 기르는 정규과정 2개 분야로 구성했다. 교육 이후에도 실질적인 취업 연계가 이루어질 수 있도록 교육 수료생을 대상으로 보안관제 기업과 연계한 채용형 인턴십 프로그램도 함께 운영한다. 교육 신청은 KISA 아카데미 누리집 'https://academy.kisa.or.kr'에서 접수 중인 과정을 선택해 신청하면 된다. 김진만 KISA 정보보호인재센터장(단장)은 "보안 산업이 지속적으로 성장하기 위해서는 인재 양성이 핵심”이라며 “KISA 아카데미가 제공하는 맞춤형 교육을 통해 현장에서 즉시 활용 가능한 역량을 갖춘 전문가들이 배출될 수 있도록 최선을 다하겠다”고 말했다.

2025.02.17 18:09방은주

"클라우드 보안 인증, 현장 평가 5회→2회로 간소화"

클라우드 보안 인증을 받으려는 기업은 현장에서 2회 평가 받고, 나머지 3회는 서면 평가를 받으면 된다. 지난해까지 5회 필요하던 현장 평가가 줄어 기업 부담도 완화될 것으로 보인다. 양승권 한국인터넷진흥원(KISA) 클라우드인증팀 선임연구원은 17일 과학기술정보통신부가 서울 서초구 AT센터에서 개최한 '2025년 클라우드 사업 통합 설명회'에서 이같이 발표했다. 양 연구원은 “클라우드 보안 인증 제도로 공공기관이 민간 클라우드를 안전하게 쓸 수 있게 서비스 안전과 신뢰성을 검증한다”며 “이용자는 보안 걱정을 덜고 공급자는 클라우드 서비스 경쟁력을 높일 수 있다”고 말했다. 인증 범위는 클라우드 서비스에 포함되거나 시스템·설비·시설 등 자산, 정보보호·개발·운영·인사 조직 등이다. 인증 유형은 ▲컴퓨팅 자원(CPU)·스토리지 등 정보 시스템 인프라를 제공하는 서비스(IaaS) ▲인프라(IaaS) 외에 각종 응용프로그램(소프트웨어)을 제공하는 서비스(SaaS) ▲클라우드 서비스를 개발하는 환경(PaaS) ▲행정·공공기관 인터넷망 컴퓨터(PC)를 대체하기 위한 가상 서비스(DaaS)로 나뉜다. 인증 등급은 상·중·하로 구분된다. SaaS 서비스는 클라우드 서비스 보안 인증을 받은 IaaS 환경에서 구축돼야 한다. 여러 기관에 개방된 형태로 소프트웨어를 제공해야 한다. 특정 기관에 맞추면 안 된다는 얘기다. DaaS 서비스는 네트워크와 보안 장비 같은 인프라 영역에 구성돼야 한다. 또 가상 자원 초기화, DaaS 필수인 소프트웨어 설치, 비인가 접속 단말 차단, 접속 구간 암호화 등 요건도 만족해야 한다. 보안 인증을 신청한 날로부터 인증서를 발급하기까지는 3~5개월 걸린다. 양 연구원은 “유효 기간은 5년”이라며 “갱신하면서 사후에도 관리해야 한다”고 설명했다. 최초 현장 평가를 받고서 1년 뒤 서면 평가를 받는다. 사후 2년차 다시 현장 평가를 받고, 3·4년차에 또 서면 평가를 받는다. 서면 평가하는 때에 전년도 인증 범위가 바뀌었거나 양수·도, 침해 사고·장애가 발생했다면 심화 평가할 수 있다. '소프트웨어가 업데이트되면 또 다른 인증을 받아야 하느냐'는 물음에 양 연구원은 “서비스 목적이 바뀌지 않으면 추가 인증 절차는 없고 사후 평가해서 변경 내용을 확인 후 통과시킨다”고 답했다. 양 연구원은 “클라우드 컴퓨팅 기업이 보안 인증을 꼭 받아야 하는 것은 아니다”라면서도 “클라우드컴퓨팅법에 따라 행정기관과 공공기관은 보안 인증을 받은 클라우드 서비스나 국가정보원 보안 인증 기준에 맞게 안전하다고 확인된 클라우드 서비스를 우선 고려할 수 있다”고 강조했다. 보안 인증을 신청하는 기업은 수수료를 1천500만원부터 3천600만원까지 내야 한다. 평가하는 데 쓰이는 인건비와 기술료 등이 포함된다. 기업이 신청한 보안 인증 유형, 자산 규모, 할인 제도 등에 따라 산정된다. 인증을 취득·갱신하거나 인증 유지 공문을 받은 소기업은 수수료를 70%, 중기업은 50%, 중견기업은 30% 지원받을 수 있다.

2025.02.17 16:59유혜진

[방은주의 보안산책] 우리는 왜 포티넷 같은 글로벌기업이 없을까

부러웠습니다. 질투도 났구요. 낙담스런 마음도 한편엔 들었습니다. 보안기업 포티넷코리아가 지난 11일 서울 강남 사무실에서 기자간담회를 열어 작년 성과와 올해 사업 계획을 발표했습니다. 포티넷코리아는 미국계 글로벌 보안기업 포티넷(Fortinet)의 한국 지사입니다. 2002년 12월에 설립됐죠. 본사인 미국 포티넷은 2000년 설립된 글로벌 보안기업으로 캘리포니아주 서니베일에 사무실이 있습니다. 한국을 포함해 전 세계에서 1만4000명의 직원이 일하고 있습니다. 중국계 켄 지(Ken Xie) 현 최고경영자(CEO)가 친동생과 함께 만들었죠. 미국 본사 설립 2년만에 한국에 지사를 개설했으니, 그만큼 당시 한국 시장은 매력적이였습니다. 당시 언론 보도를 보니, 켄 지(Ken Xie) CEO는 “한국은 광대역 인터넷 보급률에서 세계 1위고, 무선랜(WLAN)과 인터넷전화(VoIP)와 같은 핵심 애플리케이션 분야도 세계적 수준이다. 하지만 빠르게 확산하고 있는 보안 애플리케이션의 잠재 위협과 공격에 상대적으로 취약하다"는 말을 했더군요. 미국 포티넷은 작년(2024년)에 비즈니스를 잘했습니다. 보통 미국 기업은 1년 실적을 결산하는 달이 회사마다 다릅니다. 우리처럼 일률적으로 12월에 마감하지 않습니다. 미국 IBM의 경우 매년 11월에 새로운 회기를 시작합니다. 포티넷은 12월 결산법인입니다. 이런 기업들을 달력(캘린더)과 같이 간다해서 '캘리더 회기'라고 하죠. 최근 포티넷이 작년 결산 실적을 발표했습니다. 실적이 놀랍습니다. 작년에 8조6420억원(59억 6000만달러)의 매출을 기록했습니다. 전년보다 12.3%(53억달러) 늘었습니다. 영업이익도 2조(2조6100억)가 넘습니다. 매출의 30%가 영업이익입니다. 영업이익 30%는 국내 보안 소프트웨어(SW) 기업으로선 꿈도 꾸지 못하는 숫자 입니다. 이날 포티넷코리아 발표장에는 체리 펑(Cherry Fung) 북아시아 총괄 대표가 발제를 겸한 첫번째 발표를 했습니다. 펑은 한국을 포함해 중국, 홍코, 마카오, 몽골 지역을 담당하고 있습니다. 올해 처음으로 한국도 그의 관할 지역이 됐습니다. "포티넷이 네트워크 방화벽 보안의 리더"라고 가조한 펑은 "경쟁사와 큰 차이로 시장 우위를 점하고 있다"고 설명했습니다. 실제 포티넷은 보안 시장 중 규모가 큰 네트워크 방화벽 뿐 아니라 SD-WAN(Software Defined-Wide Area Network)과 유무선 랜(LAN) 분야서도 세계 리딩기업입니다. 또 싱글벤더 SASE(Secure Access Service Edge)와 시큐어 서비스 엣지(SSE) 분야도 글로벌 선두권에 있습니다. 포티넷의 강점 중 하나가 여러 보안기술을 '포티OS'라는 하나의 운용체계(OS)로 지원한다는 점입니다. '포티OS'가 있어 고객들은 편리성을 보장받고 투자 대비 성과도 높일 수 있다고 강조하더군요. 이런 단일OS를 보유한 보안 기업은 세계에서 포티넷이 유일하다고 했습니다. 그는 포티넷의 15년 주가 추이도 소개했습니다. 입이 떡 벌어졌습니다. 2009년 상장 당시 주가가 1.25달러였는데 최근 종가는 107달러 입니다. 지난 15년간 8000%나 커졌습니다. 포티넷 설립자인 켄 지(Ken Xie)는 63년생(만 62세)입니다. 엔지니어 출신 CEO죠. 중국에서 태어나 자랐고, 칭화대(전기전자 전공)에서 학사와 석사를 마쳤습니다. 미국 스탠포드대에서 석사학위(전기전자 전공)도 받았구요. 그는 N잡러(여러번 창업)이기도 합니다. 포티넷을 2000년에 설립하기 전, 1993년 네트워크 보안 기업 SIS( systems Integration Solutions)를 창업했고, 1996년에는 팔로알토 차고지에서 첫 ASIC 기반 방화벽&VPN 어플라이언스를 개발했죠. 이 해(1996년) 온라인 보안 기업 넷스크린테크놀로지스를 설립, 추후 주니퍼네트웍스에 40억달러에 매각했습니다. 포티넷 설립에 대해 그는 "보안이 반드시 엔드 투 엔드 컴퓨팅과 네트워크 인프라에 들어가야 한다"는 신념 때문이라고 말했죠. 수년전 유튜브에 나와 기술 중요성을 강조하며 "앞선 기술력을 기반으로 계속해 세계 시장을 리딩하겠다"고 밝혔습니다. 포티넷의 북아시아 총괄 발표를 들으면서 머릿속에서 내내 떠나지 않는 물음 하나는 우리는 왜 저런 글로벌 정보보호(보안) 기업이 없을까? 였습니다. 국내 보안기업 역사는 30년이 넘습니다. 한국 보안기업 1호는 이니텍으로 1997년 설립됐습니다. 현재 KT DS 산하에 있는데 매각 절차가 진행중입니다. 국내 보안SW기업 대명사인 안랩은 오는 3월 창립 30주년(1995년 3월 설립)을 맞습니다. 안랩은 작년에 연결 기준 2606억원 매출(별도 기준 2330억)에 277억원의 영업이익(별도 기준 360억)을 냈습니다. 한 세대가 넘는 보안 역사를 가진 우리나라에는 아직 왜 글로벌 보안기업이 없을까요. 국내 시장 크기 문제일까요? 마케팅과 기술력 문제일까요? 정책 부재일까요? 우리나라 인근에는 세계 최고 해커 집단이라 불리는 북한이 있습니다. 보안은 창과 방패의 싸움입니다. 창이 날카로울수록 방패도 더 탄탄해야죠. 세계 최고 해커 집단(창)이 인근에 있고, 끊임없이 우리를 해킹하려하는데, 방패인 우리나라에는 왜 세계최고 보안기업이 없을까요. 기자가 오랫동안 품고 있는 의문입니다.

2025.02.17 10:48방은주

"AI 보안 혁신을 한눈에"…체크포인트, CPX 2025 APAC 개최

디지털 전환이 가속화되면서 보안 위협이 고도화되는 가운데 체크포인트가 아시아태평양 사이버 보안 강화를 위해 인공지능(AI) 기반 차세대 보안 전략을 공개한다. 16일 업계에 따르면 체크포인트는 오는 18일부터 이틀간 태국 방콕에서 '체크포인트 익스페리언스 2025 아시아태평양(CPX 2025 APAC)' 행사를 개최할 계획이다. 이 자리에는 업계 최고 전문가들이 모여 최신 사이버 보안 기술과 전략을 공유하고 AI 및 클라우드 기반 보안 혁신을 논의한다. 이번 행사에서는 ▲AI 기반 사이버 공격 대응 ▲제로트러스트 네트워크 보안 ▲클라우드 및 하이브리드 환경 보호 ▲기업 보안 전략 수립 등이 주요 이슈로 다뤄진다. 특히 'AI 해킹 라이브 데모'와 '사이버 위협 연구 결과 발표' 등 최신 보안 위협을 실제 사례를 통해 조명하는 세션이 마련될 예정이다. 또 체크포인트의 올해 제품 로드맵이 최초로 공개된다. 클라우드 네이티브 보안(CNAPP), 위협 인텔리전스(ThreatCloud AI) 등 새로운 기술이 도입되며 AI 기반 보안 운영 자동화(AIOps)와 확장 탐지 및 대응(XDR) 기술도 대폭 강화될 전망이다. CPX 2025는 업계 리더들과의 네트워킹 기회를 제공하는 자리이기도 하다. 최고정보보호책임자(CISO) 전략 포럼, C레벨 라운드테이블 등이 마련돼 기업의 보안 전략을 논의하고 실제 적용 사례를 공유할 수 있다. 이 밖에도 참가자들은 '핸즈온 랩(Hands-on Lab)'에서 체크포인트의 최신 솔루션을 직접 체험하고 '사이버 파크'에서 보안 침해 대응 훈련을 수행할 수 있다. 해커들이 AI를 활용해 공격을 고도화하는 현실에서 보안 담당자들도 AI를 활용한 대응 방안을 익혀야 한다는 메시지를 전달하는 자리다. 이번 행사에는 체크포인트의 최고 경영진과 업계 전문가들이 대거 참여한다. 체크포인트 창립자로 현재는 회장직을 맡고 있는 길 슈웨드가 이번 행사에서 회사의 비전과 전략을 발표할 예정이다. 그는 현대 방화벽 기술을 개발한 사이버 보안 업계의 선구자로, 여러 특허를 보유한 인물이다. 또 도릿 도르 체크포인트 최고기술책임자(CTO)도 행사에 참석해 AI 기반 사이버 보안 혁신을 주제로 발표한다. 도르 CTO는 지난 1995년 체크포인트에 합류한 이후 주요 제품 개발을 주도해왔으며 포브스가 선정한 '이스라엘에서 가장 영향력 있는 여성' 중 한 명으로 꼽힌다. AI 및 위협 인텔리전스 부문을 담당하는 댄 카르파티 AI 부문 부사장도 연사로 나선다. 그는 체크포인트의 연구개발을 총괄하며 AI 기반 보안 기술 개발을 주도하고 있다. 이번 행사에서는 AI가 사이버 보안에서 어떻게 활용되고 있는지를 상세히 설명할 예정이다. 이타이 그린버그 체크포인트 최고전략책임자(CSO)도 행사에 참석해 클라우드 및 하이브리드 보안 전략을 발표한다. 그는 클라우드 보안과 기업 네트워크 보호 전략을 총괄하며 글로벌 보안 시장에서 체크포인트의 방향성을 결정하는 핵심 인물로 평가받는다. 도릿 도르 CTO는 "올해에는 AI가 보안 공격과 방어 모두를 주도할 것"이라며 "보안팀이 각자 고유 환경에 맞춘 AI 기반 도구에 의존하는 동시에 적들 역시 점점 정교해지는 AI 기반 피싱과 딥페이크 캠페인으로 대응할 것"이라고 전망했다.

2025.02.16 12:00조이환

FBI-CISA, 버퍼 오버플로 취약점 경고…"용서할 수 없는 결함"

미국 정부 기관이 버퍼오버플로(buffer overflow) 취약점을 '용서할 수 없는 결함(unforgivable flaw)'이라고 규정하며 전 세계 개발자들에게 '보안 중심(Secure-by-Design)' 원칙을 적극 도입할 것을 촉구했다. 미국 연방수사국(FBI)과 국토안보부 산하 사이버보안·인프라보안국(CISA)는 '보안 설계 경고 : 버퍼 오버플로 취약점 제거'라는 보안 지침을 16일 발표했다. 버퍼 오버플로는 애플리케이션이 처리 가능한 메모리 범위를 초과하는 양의 데이터를 입력받아 발생하는 취약점이다. 공격자는 이를 악용해 임의 코드를 실행하거나 관리자 권한을 탈취해 시스템 전반을 장악하는 등 심각한 피해를 유발할 수 있다. 이 문제는 1990년대부터 지적돼 온 고전적인 결함이지만, 현재까지도 C·C++ 등 메모리를 직접 관리하는 언어를 비롯해 다양한 환경에서 빈번하게 발생한다. FBI와 CISA는 이번 공식 발표에서 "단순히 오래된 취약점이 아니라 오늘날에도 공격의 길을 활짝 열어주는 '취약점 중의 취약점'"이라며 그 위험성을 강조했다. 두 기관은 버퍼 오버플로가 이미 수많은 시스템 및 애플리케이션에서 악용된 바 있고 핵심 인프라를 노린 사이버 공격에 활용될 경우 국가 안보 차원의 위협이 된다는 점을 강하게 경고했다. 특히 미국 정부 기관이 버퍼 오버플로를 명시적으로 용서할 수 없는 결함이라고 강하게 비판한 것은 그동안 업계 전반에 널리 알려진 문제임에도 근본적인 개선 조치가 부족했음을 질타한 것으로 풀이된다. FBI와 CISA는 "버퍼 오버플로는 조금만 주의를 기울이면 막을 수 있는 결함이지만, 많은 개발 조직이 여전히 미흡한 보안 관리로 인해 시스템 전체를 심각한 위험에 노출시키고 있다"고 비판했다. 두 기관이 제시하는 핵심 해법은 소프트웨어 개발 라이프사이클 전반에서 보안을 우선적으로 고려하는 '보안 중심 설계'다. 이는 설계 단계부터 보안 요구사항을 명확히 설정하고, 구현 과정에서는 코드 검수와 테스트가 반복적으로 이뤄져야 한다는 뜻이다. FBI와 CISA는 특히 메모리 접근이 까다로운 C·C++ 프로젝트를 계속 사용할 수밖에 없다면, 경계 검사(bounds checking)나 안전 함수(safe function) 활용을 의무화하는 등 개발 조직 차원의 규율이 필수라고 지적했다. 더불어 러스트, 고(Go) 등 메모리 안전성(memory safety)이 강화된 언어로의 전환을 검토해야 한다고도 밝혔다. 이와 함께 자동화된 정적·동적 분석 도구를 활용해 코드 내 잠재적인 오버플로 가능성을 조기에 발견·제거하는 작업이 필수라고 강조했다. 개발 단계에서 상용 보안 툴을 이용해 정적 분석(Static Analysis)을 진행하고, 테스트 환경에서 동적 분석(Dynamic Analysis)을 병행하면 문제점을 훨씬 정확하게 파악할 수 있다는 것이다. BI와 CISA는 "지속적 통합·배포(CI/CD) 파이프라인에 보안 점검 기능을 삽입해 취약점이 발견되면 빌드가 자동으로 차단되는 방식을 전면 도입해야 한다"고 주문했다. 버퍼 오버플로 취약점이 클라우드나 사물인터넷(IoT) 등 분산 환경에서 파급력을 더욱 키울 수 있다는 우려도 제기된다. 물리적으로 연결된 수많은 기기가 하나의 대형 네트워크를 형성하는 상황에서, 단 한 지점의 취약점이 전체 시스템으로 확산될 위험이 존재하기 때문이다. 이에 마이크로소프트, 아마존, 구글 등 주요 글로벌 IT기업들은 이미 기존 시스템에 러스트를 도입하거나, 자체적인 보안 프로세스를 강화하는 방향으로 전환하고 있다. FBI와 CISA는 개발사와 기업에 "상시 모니터링 체계를 구축해 프로세스 이상 여부나 메모리 사용량 패턴 등 거동을 실시간으로 관찰하고 침해사고 발생 시 신속하게 대응할 수 있어야 한다"고 강조했다.

2025.02.16 11:00남혁우

[보안리더] 조영철 KISIA 회장 "보안전문가 경력관리 필요"

"보안 전문가 경력 관리 체계를 만들겠습니다. 신입사원이 어떤 과정을 거치면 정보보호최고책임자(CISO)까지 오를 수 있다는 기준을 알리는 겁니다. 이렇게 CISO 역량을 키우고 정보보호 기업 스스로도 보안 수준을 높이면 국내 정보보호 산업이 국가전략산업으로 자리잡는데도 도움이 될 것입니다." 조영철 한국정보보호산업협회(KISIA) 회장은 최근 서울 송파구 협회에서 열린 지디넷코리아와의 인터뷰에서 "첨단 산업으로 국가경쟁력을 끌어올리려면 정보보호 분야가 뒷받침돼야 한다"며 이같이 밝혔다. 조 회장은 지난해 2월 KISIA 17대 회장으로 취임했다. 서울대 제어계측학과 학·석사에 이어 서울대 전기공학부에서 박사 학위를 받았다. 이후 2000년 파이오링크를 설립해 대표를 맡고 있다. KISIA는 정보보호산업법에 의해 1998년 설립됐다. 조 회장이 대표인 파이오링크가 회장사, 소프트캠프가 수석부회장사다. 이를 포함해 311개 국내 정보보호 기업이 회원사로 활동 중이다. 아래는 조 회장과의 일문일답. -보안 전문가 경력 관리 체계가 왜 필요한가? 보안 전문가 경력 관리 체계는 정보보호 인력이 업계를 벗어나지 않고 기업에서 CISO 역할을 다하도록 경로를 알려주는 체계다. 조직의 정보보호 수준을 강화하려면 보안 전문가 경력 주기를 관리해야 한다. 이 일을 갓 시작한 사람부터 CISO까지 단계마다 경력을 설계할 필요가 있다. 지역별 CISO가 교류하며 성장할 수도 있다. 수도권과 달리 지방에 있는 기업에서 정보보호 인력은 교육 기회가 적다. KISIA는 기술 동향과 법·제도를 안내하고 직무 상담 등을 지원하겠다. -교육 프로그램과 아울러 인력 실태를 조사해야 한다는 지적이 있다 산업 맞춤형 인력을 양성하려면 직무 중심 인력 수급 현황을 제때 파악하는 게 매우 중요하다. 이를 위해 KISIA는 지난해 '사이버 보안 인력 수급 실태 조사'를 국가 승인 통계로 개발했다. 정기적으로 인력 수급 현황을 점검하고, 이를 바탕으로 전략을 보완할 것이다. 조사 결과를 토대로 직무 교육을 하고, 인력 관리 방안을 실행하는 것은 물론이다. -정보보호 기업도 해커 공격을 받는다던데, 해법이 있나? 한국인터넷진흥원(KISA)이 발표한 사이버 위협 동향에 따르면 지난해 침해 사고는 1천887건으로 1년 전보다 48% 늘었다. 중소기업이 주로 피해입은 것으로 나타났다. 해커가 개발 서버를 공격해 악성코드를 심는 경우가 많았다. 국내 많은 보안 기업 역시 일반 중소기업과 마찬가지로 정보보호에 투자해야 하지만 여력이 없다고 미루곤 했다. '스스로 잘하고 있다'고 인식하기도 했다. 이제 반성한다. 정보보호 기업은 고객 내부 서버를 제어하는 권한을 위임받기에 매우 높은 수준의 보안이 요구된다. KISIA는 올해 정보보호자율보안협의체를 꾸리기로 했다. 김진수 트리니티소프트 대표가 협의체 의장을 맡는다. 보안 수칙을 제시하는 한편 우수 사례를 공유해 사회적 차원의 자율 보안을 확보할 것이다. -수출이 한국경제 화두다. 국내 정보보호 산업이 수출산업이 되려면? KISIA는 올해 정보보호 해외진출협의체를 새로 운영할 계획이다. 지난해 운영하던 일본진출협의체를 해외진출협의체로 확대했다. 기업별로 어떻게 해외에 진출하면 좋을지 논의하고 기업 간 협력 방안을 찾을 예정이다. 인도네시아 같은 동남아시아에서 현지 우수 인력 양성 사업(SMTP)을 하고 있는데, 이와 관련된 협의체도 운영하고 있다. 해외에서 인증받으려는 국내 정보보호 기업은 한국 정부로부터 지원받을 수 있다. 미국에서 열리는 세계 최대 정보보호 산업 전시회 'RSAC'를 비롯한 해외 전시회에 KISIA가 한국공동관을 운영하므로 여기 참여해도 좋다. 정보보호 제품은 설계할 때부터 국제 표준을 준수해 만들어지기에 해외에서 경쟁력을 기본적으로 갖췄다고 생각한다.

2025.02.15 13:37유혜진

스틸리언, 인도네시아 법인 5배로 키운 비결은···"될 때까지 부딪혀"

2015년 만들어진 정보보호 전문 기업 스틸리언은 설립 5년차(2020년)에 인도네시아에 법인을 세웠다. 이후 5년 만인 현재는 직원을 설립 당시보다 5배, 한 해 매출도 5배 늘었다. 어떻게 이런 성과를 거뒀을까. 홍혁재 스틸리언 인도네시아법인장은 13일 지디넷코리아와 서면 인터뷰에서 “과거 나에게 조언을 할 수 있다면 '조금 더 현지 문화와 시장 상황을 익히도록 노력하라'고 조언하고 싶다”고 말했다. 그러면서 “인도네시아에서 14년을 보냈기에 이 나라를 충분히 안다고 생각했다”며 “안 되면 될 때까지 직접 부딪히니 시간이 많이 걸렸다”고 돌아봤다. 박 대표도 지난주 서울 용산구 본사에서 열린 창립 10주년 기념 기자간담회에서 “인도네시아에서는 갑자기 우리 상품을 사겠다는 한편 오래 고민하는 경우가 있어 때마다 다르게 대응한다”며 “인도네시아 금융사 아디라파이낸스와 계약하기까지 1년 넘게 걸렸다”고 설명했다. 스틸리언은 인도네시아 반둥시 모바일 앱을 모의 해킹해 약점을 분석하고 해법을 제시한다. 반둥시 비대면 행정 앱에 스틸리언의 모바일 앱 보안 솔루션 '앱수트(AppSuit)'를 적용하고 있다. 인도네시아에서 가장 큰 금융사로 꼽히는 아디라파이낸스에도 앱수트를 공급한다. 스틸리언은 반둥시·아디라파이낸스와의 거래를 교훈 삼아 공신력을 갖췄다. 인도네시아 사이버암호원(BSSN)에 화이트리스트로 등록했다. 인도네시아 산업부로부터 사이버보안업 인증도 획득했다. '인도네시아 보안 규정과 요구 사항을 충족하는 정보보호 기업'이라고 인정받았다는 뜻이다. 인증을 획득하는 데에도 1년 넘게 걸렸다. 홍 법인장은 “인도네시아에서 종종 불가능한 조건을 내밀 때가 있다”며 “왜 이런 규정이 생겼는지 이해하니 기관에 이를 대체할 방법을 제안할 수 있었다”고 전했다. 이어 “경쟁사보다 믿음을 주기 위해 인증을 신경 썼다”며 “조금씩 발전해 사기업뿐만 아니라 기관·부처와의 사업도 준비 중”이라고 덧붙였다. 스틸리언은 올해 인도네시아 국가정보원·정보통신부·과학기술부·금융분석원·마약청 등을 새로운 고객으로 추진하고 있다.

2025.02.13 23:17유혜진

개인정보위, 개인정보 법규 위반 섹타나인에 과징금 14.7억

개인정보보호위원회(위원장 고학수) 2월 제3회 전체회의를 열고 개인정보 보호 법규를 위반한 섹타나인에 대해 14억 7700만 원의 과징금과 720만 원의 과태료를 부과했다고 13일 밝혔다. 섹타나인은 파리바게트, 베스킨라빈스 등 23개 브랜드 가맹점에서 이용 가능한 해피포인트 멤버십 서비스 등을 운영하고 있다. 개인정보위는 개인정보 유출 신고에 따라 조사를 실시했고, 섹타나인이 '개인정보 보호법'에 따른 안전조치 의무를 소홀히 하고 유출 통지 및 신고를 지연한 사실을 확인했다. 구체적인 위반 내용과 처분 결과는 다음과 같다. ■ 사실관계 및 위반 내용 신원 미상 해커는 2022년 10월 5일부터 11일까지 섹타나인이 운영중인 해피포인트 앱에 '크리덴셜 스터핑(Credential Stuffing, 사전에 확보한 다수의 아이디, 비밀번호 정보를 무차별 대입해 접속(로그인)을 시도하는 공격 방식으로 로그인 시도 횟수와 로그인 실패율이 급증하는 특징을 보임)' 공격을 시도, 로그인에 성공했다. 이후, 서버 로그인 성공 시 응답값을 이용자에게 회신하는 응용프로그램 인터페이스(API, application Programming Interface, 운용체계(OS)와 응용프로그램 사이의 통신에 사용하는 언어나 메시지 형식)를 통해 이름, 아이디, 성별, 생년, 해피포인트 카드번호 등 총 7585명의 개인정보를 탈취했고, 이중 일부 이용자의 해피포인트가 무단 사용되는 2차 피해가 발생했다. 이후 2023년 10월 30일부터 11월 3일까지 동일한 방식의 해킹 공격이 또다시 발생해 9762명의 개인정보가 추가로 유출됐다. 섹타나인은 고객정보 보호를 위한 충분한 조치를 하지 않았다. 짧은 시간 동안 동일 IP 주소에서 대규모 로그인 시도가 발생하는 경우 이를 탐지·차단할 수 있는 대책을 마련하지 않았고, 응용프로그램 인터페이스(API) 응답값에 포함된 개인정보를 보호하기 위한 암호화 조치를 소홀히 했다. 또 최초 유출 사고(2022년 10월) 이후에도 재발방지 대책을 충분히 마련하지 않아 동일한 방식으로 유출 사고(2023년11월)가 또다시 발생했다. 2022년 10월 1차 때는 총 10만9183회 로그인 시도와 동일 IP에서 1분당 최대 5063회 시도가, 또 2023년 11월 시도 때는: 총 17만9310회 로그인 시도와 동일 IP에서 1분당 최대 1만1918회 시도가 있었다. 여기에 2022년 발생한 사고는 유출 통지·신고가 제때 이루어졌으나, 2023년 발생한 사고는 개인정보 유출 사실을 인지한 시점부터 정당한 사유 없이 72시간을 경과해 유출 통지·신고한 사실도 확인됐다. ■ 처분 결과 이에 개인정보위는 섹타나인에 과징금 14억 7700만 원과 과태료 720만 원을 부과하고, 사업자 홈페이지에 처분받은 사실을 공표하도록 명령했다. 개인정보위는 개인정보를 처리하는 사업자의 경우 운영중인 시스템에 대한 안전조치를 철저히 하고, 사고가 이미 발생한 경우에는 재발방지 대책을 면밀히 수립해 유출사고가 재발하지 않도록 각별한 노력을 기울일 것을 당부했다.

2025.02.13 14:37방은주

K-보안, 걸프 6개국에 진출할까···과기정통부, 협력제안서 전달

과학기술정보통신부(장관 유상임)는 한국인터넷진흥원(원장 이상중, 이하 KISA), 한국정보보호산업협회(회장 조영철, KISIA)와 함께 국내 정보보호 기업 중동 지역 수출 지원 확대를 위한 'K-디지털 민관합동 수출개척단'을 사우디 및 카타르 현지에서 운영했다고 13일 밝혔다. 사우디를 비롯한 중동 다수 국가는 우리나라와 정상외교를 통해 긴밀한 협력 관계가 유지되고 있으며, 우리 정보보호 기술력에 대한 신뢰가 높다. 한편 중동 보안시장 규모는 연평균 10% 이상 확대되는 등 향후 대형시장으로 성장할 가능성이 예상되고 있다고 과기정통부는 짚었다. 이런 점이 과기정통부가 '25년 민관합동 디지털 수출개척단'의 출발을 중동 지역으로 선정한 것이라고 과기정통부는 설명했다. 이번 수출개척단은 사우디 'LEAP 2025' 한국 공동관 전시부스 운영에 공모를 통해 선정된 국내 정보보안 및 물리보안 기업 9개사를 포함해 ICT 기업 12개사가 참여했다. 'LEAP 2025'는 글로벌 테크 이벤트로 부상하고 있는 사우디아라비아의 국제 기술 전시회로, 2025년 2100여개사가 참가해 3만 여명 이상의 참관객이 방문했다. 과기정통부는 ▲한국기업–사우디 현지 파트너사와의 비즈니스 미팅 ▲카타르 투자부(QIA) 대상 찾아가는 기업설명회 등 국내 기업 수출 확대를 위한 적극적인 지원 활동을 진행하는 한편 사우디 공공부문의 보안제품 기획 및 납품의 총괄 권한을 보유하고 있는 국영기업인 SITE와 미팅을 통해 국내기업의 사우디 공공부문 진출에 대한 기반을 마련하는 성과도 있었다고 설명했다. 또 사우디 NHC(국립주택공사)과 합작사(JV) 설립 등 최근 사우디 진출 가속화 중인 네이버는 이번 중동 수출개척단에 참여한 국내 기업과 'LEAP 2025'를 계기로 현지에서 업무 협약을 맺고 향후 중동 진출 관련 사업환경·생태계 등 정보 공유와 비즈니스 네트워크 확장을 위한 상호 협력을 다짐했다. 특히 과기정통부는 이번 활동과 연계해 걸프협력회의(GCC) 사무총장을 대상으로 세계적으로 인정받는 한국의 정보보호 인력양성 모델의 중동 전파를 위한 장관 명의의 협력제안서도 전달했다. 걸프협력회의는 걸프지역 6개국(사우디아라비아, 쿠웨이트, 바레인, 카타르, 아랍에미리트, 오만)이 1981년 결성한 지역간 협력체로 정치, 안보, 경제, 사회 분야 협력을 목표로 하고 있다. 협력제안서는 과기정통부와 KISA가 한-아세안 협력기금을 통해 성공적으로 운영하고 있는 아세안 사이버 쉴드(ACS) 모델을 중동 권역으로 확장하기 위한 것으로, GCC 기금을 활용한 권역 내 K-정보보호 인력양성 모델 구축, 해킹방어대회 및 상호 인력교류는 물론 한-중동 정보보호 산업계의 정기적인 교류와 협력 제안을 주요 내용으로 한다. GCC 사무총장(자심 모하메드 알부다이위)은 한국 측 제안에 감사를 표하며, 향후 6개국 사무총장과 해당 제안에 대해 적극 논의하겠다는 입장을 밝혔다. 과기정통부는 이번 제안을 통해 우리 기업이 전문성을 보유한 K-보안모델의 중동 전파를 통해 해외시장에 좀 더 손쉽게 진출할 수 있는 기반이 마련될 것으로 기대했다. 한편, 이번 행사로 약 600여건 총 163만 달러 이상 상담이 이뤄진 것으로 잠정 집계됐고, 다수 중동 바이어 와 파트너십 체결 등 소기의 성과도 있었다고 밝혔다. 이런 성과는 향후 실질적인 수출로 이어질 수 있는 토대가 되는 만큼 과기정통부는 전시회 이후 후속지원에도 만전을 기할 예정이다. 과기정통부 최영선 정보보호산업과장은 "이번 중동 수출개척단을 통해 우리 기업은 사우디아라비아 뿐 아니라 인근 중동 국가 파트너사를 한자리에서 만날 수 있었다”며“정부는 앞으로도 긴밀한 국제협력을 통해 우리 기업의 해외 신흥시장 개척활동을 돕는 한편 실질적인 수출성과가 도출될 수 있도록 민·관이 협력하여 필요한 지원을 아끼지 않겠다”고 말했다.

2025.02.13 12:00방은주

개인정보위, 자동 로그인 보안 강화 조치

개인정보보호위원회(위원장 고학수)는 보다 안전한 인터넷 이용을 위해 구글(Chrome), 마이크로소프트(Edge), 모질라(Firefox) 등 주요 인터넷 브라우저 제공사업자와 함께 자동 로그인 서비스를 개선하기로 했다고 13일 밝혔다. '자동 로그인' 서비스는 웹사이트에 한 번 로그인하면, 이후에는 자동으로 아이디와 비밀번호가 입력되어 별도 로그인 없이 웹사이트 이용할 수 있도록 지원하는 서비스를 말한다. 이렇듯 편리한 기능이지만 이용자 개인정보 탈취 우려도 있다는 지적에 따라, 개인정보위는 지난해 5월부터 한국인터넷진흥원(원장 이상중)과 함께 주요 인터넷 브라우저의 안전조치 현황을 점검했다. 그 결과, 모든 브라우저가 PC 등에 계정정보를 암호화해 저장하지만, 암호화 조치가 해제될 문제점이 있는 것으로 밝혀졌다. 이 경우 악성코드 등으로 PC가 해킹되면 저장된 계정정보 탈취로 이어질 수 있다. 또 해당 브라우저에서는 서버에 계정정보를 저장하고, 이용자가 PC, 스마트폰 등 여러 기기에서 '자동 로그인' 기능을 사용할 수 있도록 지원하고 있는데, 이때 다수의 이용자가 일회용 비밀번호(OTP) 등 추가 인증수단을 설정하지 않고 아이디와 비밀번호만으로 브라우저에 로그인한다는 사실도 확인하였다. 전체 이용자 중 추가 인증수단을 설정한 이용자는 10% 미만으로 추정됐다. 이에 따라, 개인정보위는 인터넷 브라우저 제공 사업자와 함께 자동로그인 기능을 개선하기로 하였다. 먼저 운영체제(OS)에서 제공하는 기존 계정정보 암호화 방식에 추가정보를 연결해서 강화된 암호방식을 적용하고, 암호화된 계정정보와 암호화 키는 분리해 저장하도록 했다. 아울러 개인정보위는 개인정보 유출로 인한 피해 예방을 위해서는 이용자도 계정 보안기능을 적극 활용할 필요가 있다고 강조했다. 이를 위해 로그인 시 OTP 등 추가인증 수단을 적극 활용해달라고 당부하면서, 브라우저 제공 사업자들과 함께 이러한 내용을 적극적으로 안내해 나갈 방침이라고 밝혔다. 개인정보위는 "이번 조치로 국내 이용자 뿐 아니라 전세계 주요 브라우저 이용자들이 보다 안전하게 자동 로그인 기능을 이용하는 계기가 될 것으로 기대한다"고 밝혔다. .

2025.02.13 12:00방은주

트루엔, AI 홈카메라 '이글루 S8' 출시

영상감시 전문기업 트루엔은 인공지능(AI) 기술을 접목한 차세대 스마트 홈카메라 '이글루 S8'을 12일 출시한다. 트루엔은 공공부문 영상감시시장 선두 기업이다. 자체 개발한 AI 기술을 클라우드 기반 홈카메라 '이글루'에 접목해 스마트한 사용자 경험을 제공한다. 이글루 S8은 AI 행동분석과 실시간 호흡 모니터링 기능을 갖췄다. 특히 영유아 분리수면 중 뒤집힘, 지정 영역 이탈 및 호흡 이상 시 위험 알림을 제공해 빠른 대처를 할 수 있도록 했다. 맞춤형 알림 설정과 울음소리 구분 기능을 통해 불필요한 알람을 최소화했으며 자동 자장가 재생 기능도 지원한다. 사용자는 감지된 내용 관련 데이터를 앱을 통해 한 눈에 확인할 수 있다. 보안 기능도 대폭 강화됐다. 최근 IP카메라 해킹으로 인한 사생활 영상 유출 사고가 증가함에 따라 공공기관 CCTV에 준하는 소프트웨어 보안 정책을 적용했다. 소비자가 원할 때 직접 카메라 렌즈를 차단하는 자가보안책을 실행할 수 있다. 트루엔 관계자는 "가정 내 보안뿐 아니라 사용자 편의성을 극대화해 스마트 홈카메라의 새 기준을 제시할 것"이라며 "미국 아마존에도 출시할 예정"이라고 말했다.

2025.02.12 15:18신영빈

포티넷코리아 "올해 매출 20% 성장…OS 하나로 보호"

미국 정보보호 기업 포티넷 한국지사가 올해 매출을 지난해보다 20% 늘리겠다고 나섰다. 보안운영(SecOps)을 쉽게 지원하는 하나의 운영체제(OS)를 무기로 내세웠다. 지난해 포티넷 한국지사 매출은 1년 전보다 17% 늘었다. 체리 펑 포티넷 북아시아 대표는 11일 서울 강남구 포티넷 한국지사에서 열린 기자간담회에서 “포티넷은 '보안 패브릭'이라는 플랫폼을 중심으로 보안 제품을 통합하고 있다”며 “고객은 단일 환경에서 자동화된 보안운영으로 정보기술(IT)부터 운영기술(OT)까지 여러 환경을 보호할 수 있다”고 말했다. 그러면서 “하나의 운영 체제를 제공하는 회사는 포티넷이 유일하다”고 강조했다. 보안 패브릭은 단일 운영체제 '포티(Forti)OS'를 기반으로 모든 제품을 같은 환경에서 관리한다. 위협을 알아채고 대응하는 과정을 중간에 멈추지 않고 이어간다. 조원균 포티넷 한국지사장은 “국내 환경에 알맞은 보안 해법을 내놓겠다”고 밝혔다. 공공 부문과 별도로 기술·금융·건강·교육 등 산업별로 다른 해결책을 제안한다. 조 지사장은 “지난해 삼성중공업을 비롯한 주요 기업과 손잡았다”며 “해양·선박 OT 보안 시장에서 입지를 키웠다”고 언급했다. 한국에 데이터센터를 세울 가능성도 있다. 펑 대표는 “포티넷은 데이터센터를 중시한다”며 “새로운 데이터센터가 생길 곳으로 한국도 선택지 중 하나”라고 제시했다. 이어 “인수팀이 여러 가치와 위치를 살펴본다”며 “기존 데이터센터 건물 전체를 사들일지 몇개층만 살지 등을 검토한다”고 덧붙였다. 인공지능(AI) 역시 뺄 수 없다. 박현희 포티넷 한국지사 상무는 “유행하기 전부터 AI 도구를 써왔다”며 “생성형AI로 쉽게 분석하고 빅데이터AI로는 끊임없이 터지는 새로운 위협을 알아챈다”고 설명했다. 포티넷 한국지사는 기술 인력에 투자해 한국 기업이 사이버 위협을 미리 막도록 돕겠다는 방침이다. 올해 초 포티넷보안연구소 '포티가드랩' 한국 담당자를 선임했다. 지난해에는 인력을 15% 이상 늘렸다. 포티넷은 지난해 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 전문 업체 '레이스워크', 내부자 위험과 정보 보호 전문 기업 '넥스트DLP', 협업·이메일 보안 회사 '퍼셉션포인트'를 인수했다. 또 보안 운영 체제 '포티OS 7.6'을 기반으로 와이파이(Wi-Fi)7이 통합된 보안 네트워킹 솔루션과 AI 기반 '레이스워크 포티CNAPP', 차세대 데이터 손실 방지(DLP)와 내부자 위험 관리(IRM) 솔루션 '포티DLP', 새로운 클라우드 기반 플랫폼 '포티AppSec 클라우드' 등 신제품을 선보였다. '포티NDR 클라우드'와 '레이스워크 포티CNAPP' 등 7가지 제품에는 '포티AI'를 더해 보안 과정을 간소화했다.

2025.02.11 14:39유혜진

[현장] "AI 데이터 인텔리전스의 게임체인저"…S2W, IPO로 글로벌 확장 나선다

S2W가 빅데이터와 인공지능(AI) 기술을 기반으로 사이버 보안·데이터 인텔리전스 시장에서 영향력을 확대하며 올 하반기 기업공개(IPO)를 추진한다. S2W는 11일 서울 더 플라자 호텔에서 'S2W 비전 선포 및 IPO 계획 간담회'를 열고 AI 기반 보안 기술과 기업 공개에 대한 계획을 발표했다. 이날 서상덕 S2W 대표는 회사가 지난 2018년 창립 후 7년 만에 산업 및 안보 AI 기업으로 성장한 성과를 강조하며 글로벌 시장 확장을 목표로 IPO를 추진한다고 밝혔다. 서 대표에 따르면 S2W는 카이스트 연구실에서 다크웹 데이터를 연구하며 시작된 기업이다. 초창기에는 다크웹에서 해킹, 마약 거래, 산업기밀 유출 등의 데이터를 수집하고 이를 기반으로 가상자산 흐름을 분석하는 기술을 개발했다. 이후 산업보안과 기업보안 영역으로 확장하며 사이버 위협 인텔리전스(CTI) 솔루션을 출시했고 국내 시장에서 빠르게 성장해 1위 자리를 차지했다. "다크웹 분석부터 산업용 AI까지"…멀티도메인 분석 기술로 레퍼런스 '확대' 서 대표에 이어 회사의 기술적 강점에 대해 발표한 박근태 CTO는 회사가 AI 기반 데이터 분석 기술을 발전시켜 멀티도메인 교차분석을 강화하고 있다고 강조했다. 이를 통해 국가 안보부터 기업 경영까지 다양한 분야에서 AI 기반 의사결정을 지원하는 것이 목표라는 설명이다. 회사의 강점은 빅데이터 기반 AI 교차 분석 기술이다. 다크웹, 텔레그램, 블록체인, 소셜미디어 등 다양한 출처에서 데이터를 대량 수집해 분석하는 방식으로 보안 위협을 탐지한다. AI가 각 도메인을 통합적으로 이해할 수 있도록 설계돼 있으며 이를 통해 금융·국방·산업 등의 분야에서 의사결정 지원 솔루션을 제공한다. S2W의 핵심 기술은 멀티도메인 데이터 교차분석이다. 이는 다크웹, SNS, 가상자산 등 수많은 출처에서 다양한 유형의 데이터를 수집하고 AI 언어모델을 통해 분석해 하나의 지식그래프로 통합하는 방식이다. 이를 통해 단순한 데이터 나열이 아니라 사용자 맥락을 고려한 고도화된 분석이 가능해진다. 또 S2W는 최근 딥시크 쇼크로 인해 촉발된 데이터 보안 문제에 대비해 국제 법률과 규정을 철저히 준수하고 있으며 이를 위해 ISO 인증을 획득한 상태다. AI가 개인정보를 학습하지 않도록 마스킹(masking) 및 필터링 기술을 적용하며 관련 논문과 컨퍼런스를 통해 입증된 보안 기술을 지속적으로 개발하고 있다. 기업 내부 데이터 활용도 확장하고 있다. 박 CTO는 "현재 회사는 신한금융그룹, SK그룹, 삼성전자, 현대제철 등과 협력해 산업 특화 AI 솔루션을 구축 중"이라며 "현대제철은 수십 년간 축적된 데이터를 기반으로 AI를 적용해 업무 효율성을 높였으며 다른 모 대기업은 내부 및 외부 트렌드 데이터를 분석해 경쟁사 동향과 시장 전망을 자동 생성하는 시스템을 도입했다"고 설명했다. 회사의 사업모델은 미국의 유명 데이터 기업인 팔란티어를 적극적으로 벤치마킹한 것이다. 팔란티어는 9·11 테러 이후 지난 2003년 미 정부가 설립을 지원한 데이터 분석 기업으로, 국가 안보부터 금융, 항공, 물류, 바이오 분야까지 데이터 인텔리전스를 제공한다. S2W도 다크웹 전수 수집을 비롯해 다양한 데이터 레이어를 쌓아 국가 기관과 기업이 활용할 수 있는 AI 기반 정보 분석 시스템을 개발한다. 팔란티어와 비교했을 때 S2W의 강점은 가성비에 있다. 향후 예상되는 팔란티어와의 경쟁 전략에 대한 기자의 질문에 서 대표는 "우리는 보다 경량화된 AI 모델을 사용하며 개별 AI 에이전트를 조합해 대형 문제를 해결하는 방식을 채택하고 있다"며 "같은 조건에서 인프라가 동일하다면 팔란티어 대비 절반 이하의 시간, 5분의 1 수준의 비용으로 높은 정확도의 결과물을 도출할 수 있을 것으로 보인다"고 평가했다. "IPO로 글로벌 공략 본격화"…AI 기반 보안 솔루션 해외 확장 이어 발표한 이기욱 S2W CFO는 회사가 글로벌 레퍼런스를 바탕으로 확보한 안정적 매출과 사업 확장 가능성을 근거로 IPO를 추진한다고 밝혔다. IPO를 통해 해외 시장 공략을 가속화하고 글로벌 AI 보안 및 데이터 인텔리전스 기업으로 도약하는 것이 목표라는 설명이다. 이 CFO에 따르면 현재 S2W는 자체 개발한 AI 언어모델과 국제기구 협업 경험을 통해 기술력을 입증했다. 다크웹 분석을 기반으로 시작해 글로벌 정보기관 및 기업을 대상으로 한 데이터 분석 솔루션을 제공하고 있으며 인터폴, 싱가포르 정부, 대만 증권거래소 등 주요 해외 기관과 협력하고 있다. 회사의 강점은 반복적이기 때문에 안정적인 매출에 있다. 이 CFO는 S2W가 서비스형 소프트웨어(SaaS) 기반 구독형 사업 모델을 운영하기 때문에 반복 매출이 발생하는 구조로 창업 이후 꾸준한 성장을 기록했다고 설명했다. 실제로 매출의 82%가 구독형 모델에서 발생하며 연평균 89%의 성장세를 보이고 있는 상황이다. 회사의 벤처캐피털(VC) 지분율이 높다는 기자의 질문에 이 CFO는 "주요 VC들은 우리와 장기간 협력해 온 전략적 투자자들로, IPO 이후의 방향성에 대해 동의가 이루어졌다"며 "창업 멤버들이 공동으로 지분을 보유하고 있어 경영권 유지에도 문제가 없다"고 강조했다. 또 최근 경기악화로 기술특례 상장 시장이 부진하다는 지적에는 "하반기 상장 일정을 고려할 때 국내 시장 상황은 변화 가능성이 있으며 AI 기술의 성장성과 해외 진출 가능성을 고려할 때 지금이 스케일업 하기 적절한 시점"이라고 설명했다. 회사는 IPO를 통해 조달한 자금을 글로벌 확장 및 스케일업에 집중 투자할 계획으로, 아시아 및 중동 지역을 1차 타깃으로 글로벌 인재 유치, 해외 지사 설립 등에 자금을 투입할 예정이다. 이 CFO는 "목표는 올해 손익분기점(BEP)에 근접한 성과를 내고 내년부터 본격적인 수익 전환을 이루는 것"이라며 "기존 보안·안보 AI 매출 외에도 생성형 AI 매출이 증가하면서 수익성이 빠르게 개선될 것으로 예상한다"고 밝혔다. 이어 "중장기적으로는 기업가치 1조원 이상의 유니콘 달성을 목표로 하며 1천억원 이상의 매출을 빠르게 돌파하는 것이 목표"라고 밝혔다.

2025.02.11 14:05조이환

양자 컴퓨팅 확장성 극복…옥스퍼드 연구팀, 세계 최초 분산 양자 컴퓨팅 구현

옥스퍼드 대학교 물리학과 연구팀이 세계 최초로 두 개의 독립적인 양자 프로세서를 하나로 연결하는 데 성공했다. 이번 연구는 기존 양자 컴퓨팅의 물리적 한계를 뛰어넘어 대규모 연산이 가능한 양자 슈퍼컴퓨터를 개발할 수 있는 새로운 방법을 제시할 것으로 주목받고 있다. 11일 옥스퍼드대학교 연구팀의 '광 네트워크 링크를 통한 분산 양자 컴퓨팅' 논문이 네이처에 게재됐다. 논문에 따르면 연구팀은 두 개의 독립적인 양자 프로세서를 광섬유 네트워크를 통해 연결해 단일 양자 컴퓨터를 구축하는 데 성공했다. 기존의 양자 컴퓨터는 모든 큐비트가 하나의 단일 시스템 안에 존재해야 했으나, 이번 연구에서는 여러 개의 작은 양자 프로세서를 결합해 하나의 강력한 연산 장치처럼 동작하도록 했다. 연구팀은 이러한 방식을 통해 기존의 양자 컴퓨터에서 큐비트 수를 늘릴 때 발생하는 물리적 한계를 극복할 수 있는 해결책이 될 수 있을 것이라고 밝혔다. 특히, 실험을 통해 분산된 양자 프로세서 간 양자 얽힘을 생성하고, 이를 기반으로 연산을 수행하는 데 성공했다고 설명했다. 분산 양자컴퓨팅의 핵심 기술 중 하나는 바로 양자 순간이동(Quantum Teleportation)이다. 양자 순간이동은 두 개의 얽힌 큐비트 간 정보를 즉각적으로 전송할 수 있는 기술로, 광섬유 네트워크를 통해 멀리 떨어진 양자 프로세서 간에도 연산을 수행할 수 있도록 한다. 연구팀은 이 기술을 활용해 물리적으로 분리된 큐비트 간 논리 연산(게이트 연산)을 성공적으로 수행했다. 단순히 정보 전달이 아니라, 양자 상태 자체를 전송하여 멀리 떨어진 두 개의 프로세서가 마치 하나의 시스템처럼 동작할 수 있도록 한 것이다. 기존의 양자 컴퓨터에서 같은 칩 내부에서만 가능했던 연산을 네트워크를 통해 수행할 수 있다는 점에서 큰 의미를 가진다는 설명이다. 연구팀은 실험에서 그로버 검색 알고리즘을 실행하여 분산 양자 컴퓨터가 실제로 계산을 수행할 수 있음을 입증했다. 그로버 알고리즘은 대규모 데이터 검색 속도를 획기적으로 개선할 수 있는 양자 알고리즘으로, 기존의 고전적인 컴퓨터보다 훨씬 빠르게 데이터를 검색할 수 있다. 실험과정에서 두 개의 독립적인 양자 프로세서가 협력해 양자 얽힘을 유지하면서 그로버 알고리즘을 수행했으며, 이 과정에서 분산된 양자 프로세서가 동기화된 방식으로 연산을 수행하고, 기존의 단일 양자 프로세서와 동일한 수준의 정확도를 유지했다. 연구팀은 이번 연구가 단일 양자 컴퓨팅에서 네트워크형(분산형) 양자 컴퓨팅으로의 전환 방향을 제시할 것이라고 의미를 설명했다. 특히, 분산 양자 컴퓨팅은 양자 인터넷(Quantum Internet)과 연계돼 더욱 강력한 보안과 확장성을 갖춘 네트워크 환경을 제공할 수 있을 것이라고 강조했다. 양자 인터넷은 기존 인터넷보다 보안성이 월등히 높아 해킹이 불가능한 초고속 데이터 통신이 가능한 기술로 평가받고 있다. 이번 연구의 책임자인 옥스포드 대학의 더글 메인 교수는 "우리는 양자 순간이동을 사용하여 먼 시스템 간의 상호 작용을 구현했다"며 "이러한 상호 작용을 신중하게 조정함으로써 별도의 양자 컴퓨터에 있는 큐비트 간에 논리적 양자 게이트를 수행할 수 있다는 방법을 발견하며 두개의 양자프로세서를 완전히 연결된 단일 양자 컴퓨터로 만들 수 있었다"고 밝혔다. 다만 데이비드 루카스 교수는 이번 실험을 통해 네트워크화된 양자 컴퓨팅의 실현 가능성을 증명했지만 아직 해결해야 할 과제가 많다고 설명했다. 그는 "우리의 실험은 네트워크 분산 양자 정보 처리가 현재 기술로 가능하다는 것을 보여준다"며 "다만 양자컴퓨터를 확장하기 위해선 앞으로도 새로운 물리적 통찰력과 엔지니어링 연구가 필요할 기술적 과제로 남아있다"고 말했다.

2025.02.11 09:14남혁우

개인정보 분쟁 정보통신업종 최다 전체 27%

◆#사례1: 잘못 입력된 내 휴대전화번호 지워주세요(열람·정정·삭제 요구 불응) - A씨는 누군가 자신의 전화번호로 잘못 적어 증권사로부터 광고성 문자메시지를 받는 것에 대해 삭제 요구를 했다. 하지만 거부당해 개인정보위원회에 분쟁조정을 신청했다. 분쟁조정위원회는 A씨가 손해배상금을 받도록 조정했다. #사례2: 민원신청 결과통지서가 홈페이지 게시판에 올려졌어요(개인정보 유·노출) - 옴부즈만에 민원을 신청한 B씨는 자신의 성명, 주소가 포함된 민원 결과통지서가 옴부즈만 게시판에 게시, 불특정 다수에게 노출되자 분쟁조정을 신청했다. 이에 분쟁조정위원회는 B씨가 손해배상금을 받도록 조정했다. #사례3: 옆집에서 설치한 CCTV 때문에 불편해요(CCTV 설치·운영 관련) - C씨는 옆집에서 설치한 CCTV 때문에 사생활 침해 우려가 있어, CCTV 각도 조절을 옆집에 요구하였으나 이를 거부당하자 분쟁조정을 신청했다. 분쟁조정위원회는 CCTV 촬영 각도를 조절하도록 조정했다. #사례4: 전화문의만 했는데 내 휴대전화번호로 회원가입이 됐다구요?(동의 없는 개인정보 수집·이용) - D씨는 매장 직원에게 상품 재고 전화 문의 후 해당 매장으로부터 회원가입이 됐다는 문자를 받아 분쟁조정을 신청했다. 분쟁조정위원회는 D씨가 손해배상금을 받도록 조정했다. #사례5: 내 성형시술 전·후 사진이 병원 SNS에(개인정보 목적외 이용 또는 제3자 제공) - E씨는 자신의 성형수술 전ㆍ후 사진이 동의나 비식별처리 없이 병원 SNS에 게시된 것에 대해 분쟁조정을 신청하였고, 분쟁조정위원회는 E씨가 손해배상금을 받도록 조정했다. 개인정보보호위원회(위원장 고학수)는 10일 오후 제55차 개인정보 분쟁조정위원회(위원장 강영수, 이하 분쟁조정위) 전체회의를 열어 '2024년 분쟁조정제도 운영성과'를 보고하고 '2025년 운영계획'을 확정했다. 작년 한해 주요 운용 실적과 올해 계획은 다음과 같다. ■ '24년 분쟁조정 주요 내용 ◆ 전년 대비 개인정보 분쟁조정 사건, 조정성립율, 손해배상금 증가 분쟁조정 처리 건수는 전년 대비 21.0%포인트(666건→806건) 증가한 것으로 나타났다. 이는 개인정보에 대한 국민 의식이 높아지고, 2023년 9월 개인정보 보호법이 개정·시행됨에 따라 '분쟁조정 의무참여제(모든 개인정보처리자가 분쟁조정에 반드시 응하도록 한 제도)', '수락간주제(분쟁조정위의 조정안을 제시받은 당사자가 15일 이내에 수락 여부를 분쟁조정위에 알리지 않으면 조정안을 수락한 것으로 간주하는 제도) 등 분쟁조정 제도가 강화된 것이 주 원인으로 파악됐다. 또 소송보다 신속한 해결이 가능하다는 점도 신청 건수 증가에 한 몫했다. 이와 함께 조정성립율은 78.5%로 전년 대비 1.2%포인트(p) 상승했고, 손해배상금(합의금 포함) 지급 건은 일부 감소했으나 평균 지급액은 57만 원으로 전년도(28만 원) 대비 큰 폭으로 증가했다. ◆ [침해 유형별] '동의없는 개인정보 수집' 최다, '안전성 확보조치 미비' 2배 이상 증가 침해유형별로 살펴보면 ① 동의없는 개인정보 수집(210건, 26.1%) ② 개인정보 누설·유출(148건, 18.4%) ③ 개인정보 목적 외 이용·제3자 제공, 정보주체의 열람‧정정‧삭제 등 요구 불응(각 125건, 15.5%) 순으로 많았다. 특히 해킹 등 개인정보 유출에 따른 안전성 확보조치 미비(28건→62건)로 인한 사건이 2배 이상 증가한 것은, 개인정보 유출 사고 통지 시 분쟁조정 절차 안내를 추가한 것이 실제 분쟁조정 사건 증가 효과로 나타난 것으로 분석됐다. ◆ [피신청기관 유형별] 정보통신업 최다, 공공기관, 금융·보험업 대상 많이 증가 분쟁조정 피신청기관 유형별로는 정보통신업이 177건(22.0%)으로 가장 많았고, 전년 대비 증가율은 공공기관(17건→92건)과 금융·보험업(53건→75건) 순으로 높게 나타났다. 또 소상공인·개인에 대한 사건이 26% 증가했는데, 이는 국민의 개인정보보호에 대한 권리 인식이 증가하여 개인정보 분쟁조정이 일상생활 속으로 확대된 것으로 보인다. ■ 올해 분쟁조정 중점 추진방향 또한 이날 회의에서 분쟁조정위는 ▲아동·노인·장애인 등 개인정보 취약계층의 분쟁예방 및 피해구제 강화 ▲ 통신·금융·소비자 분쟁조정제도 등 관계 부처·기관 간 협업 확대 ▲ 대국민 인식 제고로 분쟁조정 이용 활성화 등을 올해 중점 추진과제로 정했다. 강영수 분쟁조정위 위원장은 “분쟁조정 사건이 늘어나고 손해배상금(합의금 포함)이 증가하는 등 분쟁조정제도가 개인정보 피해구제에 큰 역할을 하고 있다”면서 “앞으로 권리 침해를 당한 국민이 신속하고 공정하게 피해구제를 받을 수 있도록 분쟁조정제도를 더욱 효율적으로 운영해 나가겠다”고 말했다.

2025.02.11 05:36방은주

시큐아이 "PC 보안 약점 한눈에 확인해 클릭하세요"

시큐아이는 10일 블루맥스(BLUEMAX) 엔드포인트 보안 플랫폼(ESP) '내PC지키미'를 조달청 디지털서비스몰에 등록했다. 사용자는 내PC지키미로 컴퓨터 보안 취약점을 확인하고 바로 이어지는 '개선 버튼'을 눌러 조치하면 된다. 윈도우와 리눅스, 맥OS 등 운영체계에서 작동된다. 각 기업 환경에 알맞은 항목을 관리자가 설정할 수도 있다. 특정 파일과 프로그램 버전, 존재 여부 등을 점검할 수 있다. 정삼용 시큐아이 대표는 “블루맥스 ESP는 보안 점수를 기반으로 보안 상태가 취약한 PC 통신을 막고 보안소켓계층 가상사설망(SSL VPN) 사용을 제한한다”며 “외부 공격자가 기업 PC로 중요한 정보에 접근하지 못하게 한다”고 말했다.

2025.02.10 17:01유혜진

메신저·AI·배달앱서 암호화폐 빼낸다…악성코드 발견

러시아 정보보호 기업 카스퍼스키는 10일 애플 앱스토어와 구글 플레이에서 새로운 악성코드(트로이 목마) '스파크캣'을 발견했다고 밝혔다. 카스퍼스키에 따르면 스파크캣은 스마트폰 사용자에게 사진첩 접근 권한을 요청해 광학 문자 인식(OCR) 기능으로 암호화폐 지갑의 복구 문구가 포함된 스크린샷을 탈취한다. 해커는 암호화폐 지갑의 복구 문구를 악용해 돈을 빼돌릴 수 있다. 이미지에서 비밀번호 같은 민감한 정보도 뽑아낸다. 암호화폐 관련 앱은 물론이고 메신저, 인공지능(AI) 비서, 음식 배달 앱도 감염된 것으로 나타났다. 메신저 '애니GPT'와 음식 배달 앱 '컴컴' 등이 감염됐다. 이들 앱은 구글 플레이에서만 24만회 넘게 다운로드됐다. 카스퍼스키는 이들 악성 앱을 애플과 구글에 보고했다. 카스퍼스키는 앱이 감염됐다는 사실을 알았다면 즉시 지우고 악성 기능이 없는 업데이트 앱이 나올 때까지 쓰지 말아야 한다고 당부했다. 암호화폐 지갑 복구 문구처럼 민감한 정보가 포함된 스크린샷을 사진첩에 저장해도 안 된다.

2025.02.10 16:35유혜진

라온시큐어, 매출 600억대 돌파···1년만에 흑자 전환

IT 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아, 042510)는 지난해 연결기준 잠정 매출액이 전년(518억 4100만원) 대비 20% 성장한 624억9200만원을 기록해 회사 설립 후 최대 실적을 달성했다고 8일 밝혔다. 매출이 10년 연속 성장했고, 처음으로 600억대에 진입했다. 작년 4분기 64억 영업이익 기록하며 단숨에 흑자로...주가 상승은 미미 이 기간 영업이익은 19억6700만원(매출액의 3.14%)으로 수익성을 개선하며 흑자 전환했다. 2023년 결산에서 적자 전환했지만 1년만에 흑자로 다시 돌아섰다. 이번 흑자 전환에는 작년 4분기 실적 호조가 큰 몫을 했다. 회사는 작년 3분기까지만해도 누적 적자가 44억이였는데, 4분기에 64억의 영업이익을 기록하며 흑자 전환에 성공했다. 산업계 관계자는 "연말에 이익이 집중되는 보안기업의 특성이 반영된 결과"라고 분석했다. 최대 매출과 흑자 전환에도 불구, 주가 상승은 미미했다. 7일 장 마감에 2215원으로 전날보다 0.23%(5원) 상승에 그쳤다. 거래량은 96만8356주에 거래대금은 21억이였다. 라온시큐어는 지난해 블록체인 기반 디지털 ID, 화이트햇 컨설팅 등 서비스 및 플랫폼 분야의 고른 성장과 해외 국가 디지털 ID 구축, 일본 구독형 생체인증 서비스 사업 확대를 통한 해외 매출 증대가 실적 상승을 견인했다고 설명했다. 올해도 매출, 수익성 개선 매진...자사 솔루션에 PQC 확대 적용하고 '메타데미' 고도화 흑자 전환에 힘입어 올해도 매출 성장과 수익성 개선에 집중할 계획이다. 회사는 현재 암호화한 정보를 미리 수집한 후 양자 컴퓨터 개발 시 이를 해독해 공격하는 '선 수집, 후 해독(Harvest Now, Decrypt Later)' 공격에 선제적으로 대응하기 위해 양자내성암호(PQC)를 자사 솔루션에 확대 적용, 고객 기대에 부응하고 있다고 밝혔다. 또 생성AI 기반 딥페이크 탐지 기술을 활용한 사업 확대, 라온 '메타데미' 고도화 등을 통해 미래 성장동력 분야에도 기회가 확대할 것으로 기대했다. 블록체인 기반 디지털 ID 사업은 공공 영역과 민간 영역의 모바일 신분증 확산에 대응하고, 진단서, 의료 증명서 등과 같은 각종 모바일 증명서까지 사업 영역을 확대할 예정이다. 특히 '제로트러스트 가이드라인 2.0'에 대응하는 최적화 다요소 인증(MFA), 역할기반 권한관리(EAM) 등 전략 플랫폼을 기반으로 인증과 접근제어 사업을 강화하고, 클라우드 기반 SaaS 서비스도 제공해 매출을 확대할 계획이다. 해외 사업도 드라이브...중남미, 동남아, 유럽 등으로 국가 디지털ID 사업 확대 해외 사업도 박차를 가한다. 지난해 인도네시아와 코스타리카 디지털 ID 프로젝트를 성공적으로 마친데 힘입어 중남미, 동남아, 중앙아시아, 유럽 등 해외 국가 디지털 ID 사업 확대로 오는 2030년 150조원 규모로 추산되는 글로벌 디지털 신분증 시장에 성공적으로 진입하는 것을 목표로 사업을 전개하고 있다. 또 구독형 생체인증 서비스는 일본 뿐 아니라 미국 등 서비스 지역을 확장할 방침이다. 이순형 라온시큐어 대표는 "지난해는 서비스 및 플랫폼 분야 성장과 해외 매출 상승을 통해 사상 최대 매출과 흑자 전환을 달성한 의미 있는 한 해였다”며 “올해 어려운 경제 상황이 예상되지만 시장 흐름에 유연하게 대응하면서 사업 성장과 더불어 수익성 증대에 주력하겠다”고 말했다. 1998년 네오웨이브서 출발 2012년 현재 라온시큐어로 상호 변경...2001년 상장 한편 라온시큐어는 1998년 4월 16일 네오웨이브로 설립한 뒤 테라움을 거쳐 2012년 10월 지금의 상호로 변경됐다. 모바일 운전면허증(2022), 모바일 국가보훈등록증(2023), 모바일 공무원증(2021) 등 국가 디지털 신분증을 블록체인 기술로 구현했다. 세계 최초 블록체인 기반 국가 신분증 사례를 기반으로 미국, 일본의 글로벌 기업들과 시범서비스를 시작했으며, 동남아와 남미 국가들과 국가디지털 ID 구축 협의가 진행중이다. 인도네시아 국가 디지털 ID 설계 컨설팅을 성공적으로 수행하기도 했다. 설립 초기부터 화이트해커 육성을 위한 화이트햇센터를 운영하고 있으며, 이곳 해커들은 미국 데프콘 등 국제 최고 권위의 화이트해커 경진대회를 우승한 경력을 갖고 있다. 현재 100여개 주요 기관의 블라인드 모의해킹 및 IT 취약점을 찾아주는 보안 점검 컨설팅을 해오면서 그 공로를 인정받아 대통령 표창, 국무총리상, 장관상 등을 수상했다. 작년 5월 기준 직원은 356명이다. 2001년 1월 상장했다.

2025.02.09 12:57방은주

Prev 21 22 23 24 25 26 27 28 29 30 Next