검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'【카톡 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵】 까똑 해킹👀해킹 까똑【카톡 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀까똑 해킹👀까똑 해킹👀해킹 까똑'통합검색 결과 입니다. (1392건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

흔들리는 KT...CEO 선임 놓고 외부 목소리 쏟아져

KT 차기 대표이사(CEO) 후보자 선임 절차가 한창 진행되면서 국회를 비롯한 정치권과 노조, 시민단체 등 외부 입김이 쏟아지기 시작했다. 차기 CEO 후보를 선임하는 이사회에 대한 논란도 제기된 가운데, 회사 정관에 따른 선임 절차를 두고 회사 밖의 영향력이 커지는 게 아니냐는 우려도 나온다. 27일 더불어민주당 김우영, 이주희, 황정아 의원은 성명을 내고 “KT 이사후보추천위원회에 강력히 촉구한다”며 “출신 성분을 배제하고 철저히 실력 중심의 인사를 선출하라”고 촉구했다. 또 “통신, AI, 경영, 정책 4박자를 갖춘 최고 전문가를 뽑아야 한다”고 압박했다. 성명을 발표한 3명의 민주당 의원은 통신 산업을 맡고 있는 과학기술정보통신부, 방송미디어통신위원회 등의 정부 기관을 소관하는 국회 과학기술정보방송통신위원회 소속이다. 다만, 과방위 소속 민주당 의원 11인 가운데 3인만 성명에 이름을 올렸다. 이들은 “국정감사에서 KT 경영진의 무능과 도덕적 해이가 드러났다”며 “관리 부실로 펨토셀이 범죄에 악용되게 방치했고, 해킹으로 인한 개인정보 유출 위협에 안일하게 대처했다”고 지적했다. 그러면서 “이 모든 사태의 원인은 KT를 병들게 한 특정 학연 지연 중심의 파벌 경영”이라고 주장했다. 특히 성명 제목에 “이사후보추천위원회는 '그들만의 카르텔'을 끊어내야 한다”고 썼는데, 윤석열 정부 당시 국민의힘을 비롯한 정부 여당이 통신업계를 향해 '카르텔' 프레임을 꺼낸 것과 닮아있다는 점이다. 이날 똑같이 민주당 과방위원인 이훈기 의원은 KT 소수 노동조합인 새노조를 비롯해 시민단체 공공운수노조 방송통신협의회, 민생경제연구소, 서민중산층경제연대, 시민의소리 등과 함께 국회서 공동 기자회견을 열어 “정치적 줄대기를 멈추고, 전문성 기준을 명확히 해야 한다”고 목소리를 높였다. 이훈기 의원과 새노조 등은 무엇보다 KT CEO 후보 선임에 대한 정치 개입을 경계했다. 이들은 “KT는 우수한 지배구조를 가진 회사임에도 불구하고 정권이 바뀔 때마다 역대 CEO들은 불명예 퇴진했다”며 “3년전 사장 선출 과정에서 이사회가 두 차례 후보를 확정하고도 '용산에서 격노했다'는 말 한마디에 초유의 경영 공백을 초래했다”고 지적했다. 이어, “차기 KT 대표 선임을 두고 각종 수문이 난무하고 있다. 특히 정치권 줄대기 선임이 반복되는 것이 아닌가 하는 내부 우려가 높다”며 “이렇게 탄생한 차기 대표로는 현재 KT의 위기를 돌파 할 수 없고 CEO 리스크를 멈춰 세울 수 없다”고 강조했다. 또 “후보자들은 정치권 줄대기를 당장 멈추고, 이사회는 대표 선임 기준을 투명하게 밝히고 후보들을 공개해야 한다”고 했다. 앞서 회사 직원 대부분이 속한 KT노동조합도 성명을 내고 “KT의 차기 CEO는 외풍으로부터 자유롭고 통신의 전문성과 경영능력을 겸비해야 하며, 구성원의 지지를 받는 인물이 선임되어야 한다”며 “CEO 선임절차는 누가 봐도 투명해야 하며 낙하산 인사는 결단코 용납할 수 없다. 이사후보추천위원회는 정치권과 외부 세력의 입김에서 완전히 벗어나야 한다”고 밝혔다. KT 안팎에서는 이처럼 외부 목소리가 커지는 데 대해 고민이 깊어지는 분위기다. KT 출신의 한 관계자는 “주인 없는 회사라는 꼬리표가 붙어있어도 엄연히 수십년간 일해온 임직원과 주주를 비롯한 시장의 투자자가 있다”며 “최근 이어지는 연말 기업 인사를 보더라도 KT처럼 민간 회사에 정치권이나 바깥에서 대표 선임에 목소리를 내는 경우는 없다”고 우려했다.

2025.11.27 13:00박수형 기자

업비트, 솔라나 계열 코인 비정상 출금 감지… 콜드월렛 이관·온체인 동결 대응

가상자산 거래소 업비트가 27일 새벽 솔라나 네트워크 기반 자산에서 비정상 출금 정황이 발생함에 따라 입출금 서비스를 중단하고 긴급 보안 점검에 착수했다. 업비트를 운영하는 두나무는 즉시 자산 이관과 온체인 추적 조치를 진행하고 금융감독원과 한국인터넷진흥원(KISA)에 해킹 피해 신고를 공식 접수했다. 두나무에 따르면 27일 오전 4시 42분경 업비트 내부에서 지정하지 않은 외부 지갑 주소로 솔라나 계열 디지털자산(가상자산) 일부가 전송된 사실이 확인됐다. 유출 규모는 당초 약 540억원 상당으로 집계됐으나 추후 445억원 규모로 정정됐다. 비정상 출금 정황이 확인된 자산은 더블제로와 액세스프로토콜, 봉크, 두들즈, 드리프트, 후마파이낸스, 아이오넷, 지토, 주피터, 솔레이어, 매직에덴, 캣인어독스월드, 무뎅, 오르카, 펏지펭귄, 피스네트워크, 레이디움, 렌더토큰, 솔라나, 소닉SVM, 쑨, 오피셜트럼프, USDC, 웜홀 등으로 확인됐다. 두나무는 이상 출금이 탐지된 직후 모든 관련 네트워크와 지갑 시스템을 대상으로 긴급 점검을 실시하고 자산을 안전한 콜드월렛으로 옮기는 작업을 즉시 진행했다. 또한 비정상 이체가 추가로 발생하지 않도록 전체 계열 자산의 보관 환경을 우선적으로 안정화했다고 설명했다. 온체인 조치도 병행됐다. 두나무는 외부 지갑으로 이동한 자산의 흐름을 추적하는 한편 프로젝트 팀과 협력해 가능한 범위 내에서 동결 요청을 진행했다. 두나무는 이 과정에서 약 120억원 상당의 솔레이어가 동결됐다고 발표했으나 추후 사태를 파악하는 과정에서 동결 규모가 23억원 수준으로 확인됐다. 또한 나머지 자산에 대해서도 관련 기관과 함께 대응 중이라 말하고 필요 시 수사기관 협조도 준비하고 있다고 덧붙였다. 이와 함께 두나무는 솔라나 계열뿐 아니라 전체 디지털자산 입출금 시스템 전반에 대한 보안 점검을 진행 중이다. 점검이 완료되고 안전성이 확보되는 대로 입출금 서비스를 순차적으로 재개한다. 두나무는 이번 비정상 출금으로 인해 발생한 손실은 전액 회사 자산으로 보전하며 회원 자산에는 어떠한 피해도 없다고 강조했다. 아울러 비정상 출금 행위와 관련해 확인 가능한 정보가 있을 경우 고객센터 제보를 요청하며 대응을 이어간다는 방침이다.

2025.11.27 12:57김한준 기자

"마이데이터 전면 확대는 국가적 위험”…산업계 6개 단체 반발

산업계가 정부의 마이데이터 사업 전 산업 분야 확대 추진에 대해 “국가적 위험을 초래할 수 있다”며 강하게 반발하고 나섰다. 한국디지털광고협회·한국온라인쇼핑협회·한국인터넷기업협회·한국핀테크산업협회·코리아스타트업포럼·벤처기업협회 등 6개 단체는 27일 공동 성명서를 냈다. 이들은 “마이데이터 시행령 개정안은 국가 데이터 경쟁력 약화, 보안 리스크 증대, 정보주체 권리 침해 등 심각한 문제를 내포하고 있다”고 지적하며 전면 재검토를 촉구했다. 해외 데이터 유출·입법 취지 훼손…“국가 데이터 경쟁력 붕괴 우려” 6개 단체는 개정안이 전문기관에 포괄적 대리권을 부여하고 영리 목적 활용을 허용함으로써 해외 기업들이 손쉽게 전문기관을 설립해 한국 국민의 민감 데이터를 '무상 확보'할 수 있는 구조를 만들었다고 비판했다. 자율주행·전기차·유통·여가 등 주요 산업의 핵심 기술과 기업 영업비밀이 담긴 데이터가 해외로 유출될 경우 “국가 안보와 경제 주권이 위협받을 수 있다”고도 우려했다. 또 규제개혁위원회가 지난해 권고했던 ▲사회적 공감대 형성 ▲본인-제3자 전송요구권 범위 일치 ▲전송 정보 범위 일치 등 개선안 역시 무시했다고 지적했다. 특히 전문기관을 본인전송요구권의 '대리인' 중 하나로 확대한 것은 법률상 구분된 제도를 뒤흔들어 입법 취지를 훼손하고 국회의 입법권을 침해하는 “위헌적 월권”이라고 주장했다. 정보주체 권리 약화·수혜자도 반대…“정책 논리 자체가 붕괴” 산업계는 개인정보보호위가 내세운 '소비자 편익'과 '스타트업 활성화' 논리 역시 현실과 맞지 않는다고 지적했다. 소비자 단체와 스타트업·벤처 단체들조차 개인정보 유출 위험과 규제 준수 비용 부담을 이유로 해당 정책에 반대하고 있다는 것이다. 또 개정안 시행 시 전문기관이 커피 쿠폰, 적립금 등 금전적 보상으로 이용자의 동의를 손쉽게 확보해 무분별하게 데이터를 수집할 수 있다고 경고했다. 스크래핑 방식 허용 역시 인증정보 탈취, 과도한 정보수집을 초래해 정보주체의 통제권을 약화시키는 구조라고 비판했다. 이들은 “결국 소비자는 커피 쿠폰 한 장 값에 민감정보를 넘기고 통제권을 잃는 상황이 될 것”이라는 경고했다. 소규모 전문기관 집중 구조…“한 번의 해킹으로 수백만 명 피해” 보안 취약성 역시 핵심 우려로 제기됐다. 전문기관 지정 요건이 자본금 1억원 수준에 불과해 대규모 민감정보를 관리할 보안 역량을 확보하기 어렵다는 것이다. 단체들은 “정보가 전문기관으로 집중되는 구조는 해커들에게 가장 취약한 목표물이 될 수밖에 없다”며 “한 번의 침해사고로 수백만 명의 유추 가능한 민감정보가 유출될 수 있다”고 주장했다. 전문기관이 이용자의 계정 접근 권한까지 위임받는 구조인 만큼 내부자 유출이나 계정 탈취가 발생하면 피해 규모는 기하급수적으로 커질 수 있다고도 덧붙였다. 6개 단체는 “마이데이터 전면 확대는 국가 산업 경쟁력 훼손, 입법 취지 훼손, 주요 이해관계자 반대, 대규모 해킹 위험, 정보주체 권리 약화 등 5대 리스크를 안고 있다”며 “정부는 해당 정책을 원점에서 재검토해야 한다”고 역설했다.

2025.11.27 11:26백봉삼 기자

"비가시성 워터마크 해외서 경쟁력 입증"...마크애니, 'MS Ignite 2025' 출품

마크애니(대표 최고, 최종욱)는 18~21일 미국 샌프란시스코 모스콘 센터에서 열린 '마이크로소프트 이그나이트 2025(Microsoft Ignite 2025)'에 참가, 글로벌 무대에서 자사의 비가시성 워터마크 기술 경쟁력을 입증했다. 26일 회사에 따르면, 마크애니는 세계 최대 규모 마이크로소프트(MS) 기술 컨퍼런스에서 자사 핵심 제품인 '싸이퍼마크(Ciphermark)'를 중심으로 화면 촬영과 정보 유출을 추적하는 비가시성 워터마크 기반 보안 기술을 선보여 시선을 모았다. 'Ciphermark'는 모니터 화면에 눈에 보이지 않는 식별 정보를 삽입해 카메라나 스마트폰으로 촬영된 이미지에서도 촬영자와 유출 경로를 판별할 수 있도록 설계된 솔루션으로 최근 증가하는 화면 촬영 기반 내부 정보 유출 사고에 대응할 수 있는 실질적인 기술 대안으로 주목받았다. 특히 'Ciphermark'는 AI 확산으로 해킹 비용은 낮아지고 내부 인적 위험은 더 커지는 환경에서 모니터 화면을 통한 정보 유출을 사전에 억제하고, 사고 발생 시 즉시 추적할 수 있는 특징을 보여줬다. 이번 행사는 과학기술정보통신부와 NIPA가 추진하는 '2025년 SaaS 기업 글로벌 전시회 참가 지원사업' 목적으로 마련된 '한국관(KOREA Pavilion)'에서 진행됐고, 마크애니는 해당 지원을 기반으로 기술 데모와 글로벌 파트너 미팅 그리고 현장 피칭 프로그램 등 다양한 비즈니스 기회를 확보했다. 최고 마크애니 대표는 "이번 MS 이그나이트 참가는 마크애니의 비가시성 워터마크 기술이 글로벌 시장에서도 충분한 경쟁력을 갖췄음을 확인한 뜻깊은 자리였다. 북미, 유럽, 아시아 등 다양한 국가의 기업들과 후속 협력 논의로 이어지는 등 실효적 대안으로 평가받았다"며 "현장에서 확인한 전 세계 기업들의 높은 관심을 발판 삼아, 앞으로 글로벌 정보보호 시장에서의 입지를 더 강화해 나갈 것"이라고 밝혔다.

2025.11.26 23:12방은주 기자

[ZD SW 투데이] 센드버드, AWS 생성형 AI 컴피턴시 획득 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆센드버드, AWS 생성형 AI 컴피턴시 획득 센드버드가 아마존웹서비스(AWS)로부터 'AWS 생성형 AI 컴피턴시' 인증을 획득했다. 이 프로그램은 AWS가 부여하는 최고 수준의 기술 전문 인증으로, 핵심 생성형 AI 기술을 기반으로 고객 맞춤형 솔루션을 성공적으로 구축한 파트너에게 제공된다. 센드버드는 그동안 AWS 기반 생성형 AI 기술을 통해 기업들의 맞춤형 고객 경험 제공, 초개인화 콘텐츠 생성, 업무 프로세스 자동화, 데이터 기반 의사 결정 등에서 실질적인 성과를 지원해 왔다. 이번 인증 획득으로 안전하고 신뢰 가능한 AI 시스템 제공 역량을 인정받았다. ◆롯데이노베이트, 사내 기술 경쟁 '이노 챌린지' 성료 롯데이노베이트가 최근 서울 본사에서 사내 개발자 및 임직원들이 한자리에 모여 혁신적인 아이디어와 기술을 공유하고 경쟁하는 '이노 챌린지' 대회를 성공적으로 마무리했다. 개발자들이 기술 교류 활동을 통해 상호 성장할 수 있는 환경을 조성하고 전문성과 가치를 효과적으로 알리고자 마련됐다. 이노 챌린지 대회는 임직원 약 100명이 참가한 가운데 참여 방식에 따라 개인으로 이뤄지는 코드 챌린지, 프롬프트 엔지니어링과 팀 단위로 수행하는 모의해킹 등 3개 분야로 나눠 진행됐다. 롯데이노베이트는 대회에 적극적으로 참여한 임직원들에게 다양한 시상과 푸짐한 경품을 제공했다. ◆이노그리드, '오픈K클라우드 데브데이 2025' 참여 이노그리드가 지난 25일 서울 ST센터에서 열린 '오픈K클라우드 데브데이 2025'에 핵심 참여 기업으로 참가해 국산 AI 반도체 및 클라우드 융합 기술 중심의 최신 동향과 실무 적용 사례를 선보였다. 이노그리드는 이번 행사에서 'AI 반도체에서 클라우드까지 옵저버빌리티의 모든 것'을 주제로 급변하는 AI 인프라 트렌드를 진단하고 하드웨어와 서비스 계층을 아우르는 차세대 옵저버빌리티 아키텍처를 소개했다. 향후 이를 확장해 AI 반도체 기반 클라우드 운영 최적화를 위한 발전 방향도 모색했다. ◆에스넷그룹, S2F센터서 소방서 합동 훈련 진행 에스넷그룹이 지난 25일 S2F센터에서 송파소방서 현장 대응단과 합동으로 소방 훈련을 실시했다. 이번 훈련은 그룹 차원의 안전 관리 책임 강화와 법적 대응 체계 확보를 위해 진행됐다. 에스넷그룹은 '안전은 모든 경영 활동의 기본'이라는 원칙 아래 실질적 안전 대응 역량 강화에 집중했다. 훈련에는 에스넷그룹 임직원 및 S2F센터 운영파트 등 150여 명이 참여했으며 송파소방서 현장 대응단이 현장에서 직접 시뮬레이션을 수행해 훈련의 현장성을 높였다. 실제 상황과 동일한 기준으로 조치를 수행했으며 각 층 현장과 상황실 간 실시간 정보 공유 체계를 가동해 화재 발생 여부, 대피 흐름, 집결 현황 등을 즉시 확인할 수 있도록 했다. ◆로이드케이, '기보-스타밸리기업' 선정 로이드케이가 기술보증기금으로부터 우수한 기술 역량을 인정받아 '기보-스타밸리기업'으로 선정됐다. 이는 기술보증기금에서 혁신성장기업을 선정해 맞춤형 지원을 제공하는 프로그램이다. 매년 평가를 통해 제한된 수의 기업만이 선정되며 기술혁신 역량과 사업 성장성을 동시에 인정받아야 한다. 로이드케이는 특허 기반의 에이전틱 RAG 기술과 산업별 DX·AX 성과를 높이 평가받아 이번 기보-스타밸리기업에 이름을 올렸다. 특히 AI 분야에서의 기술 경쟁력과 성장 잠재력을 주목받으며 기술보증기금이 직접 로이드케이 본사를 방문해 명패를 전달하고 향후 협력 방향을 논의했다. ◆지란지교소프트, 대한민국 SW제품 품질대상 최우수상 수상 지란지교소프트가 과학기술정보통신부가 주최한 '제12회 대한민국 SW제품 품질대상'에서 통합 정보유출방지(DLP) 솔루션 '오피스키퍼 3.0'으로 최우수상을 수상했다. 오피스키퍼 3.0은 제품의 기술 완성도, 품질 우수성, 시장 점유율 등 전반적인 측면에서 높은 평가를 받으며 최우수상의 영예를 안았다. 오피스키퍼는 기업 내 중요 정보 유출에 대해 PC·이동식 저장매체·웹메일·메신저·출력물 등 다양한 경로로부터 실시간으로 통제하고 반출 이력을 관리해 정보 유출을 통합적으로 방지하는 대표적인 DLP 솔루션이다. DLP 분야 국내 최초로 클라우드 보안인증(CSAP)을 획득한 바 있다.

2025.11.26 17:47한정호 기자

넷마블, 바둑·장기 등 PC 게임 사이트 외부 해킹...고객정보 유출 정황 확인

'바둑', '장기' 등 PC 게임 서비스를 제공하는 넷마블의 PC 게임 사이트 고객 정보가 외부 해킹으로 인해 유출된 정황이 확인됐다. 개인 고유식별정보·민감정보는 없는 것으로 알려졌으며, 원인·규모는 관계기관 조사 후 투명하게 공개한다는 계획이다. 26일 넷마블은 홈페이지 및 PC 게임 사이트 공지사항에 '개인정보 유출에 대해서 사과드립니다' 제하의 사과문을 게재하고 “2025년 11월 22일 외부 해킹으로 인한 고객정보 유출 정황을 확인하고 대응 중”이라고 알렸다. 또한 “관련 법령에 따라 관계기관에 침해사고 발생 사실을 신고하고 현재 유출 원인·규모 등을 면밀히 조사하고 있다”고 설명했다. 회사 측에 따르면, 지금까지 확인된 유출 범위는 ▲PC 게임 사이트 고객 정보(이름, 생년월일, 암호화된 비밀번호 등) ▲일부 전현직 임직원 정보(이름, 회사이메일, 전화번호 등) ▲2015년 이전 가맹 PC방 사업주 정보(이름, 이메일 주소 등) 등이다. 넷마블 측은 “주민등록번호 등 고유식별정보나 민감정보 유출은 없었고, 유출된 비밀번호는 암호화된 상태로 해당 정보만으로는 악용이 불가능하다고 판단된다”고 설명했다. 또한 PC 게임 사이트 내 18종의 게임을 이용 중인 이용자들을 대상으로 비밀번호 변경을 권장했다. 이어 “이번 사고로 고객님께 불편과 심려를 끼쳐드린 점 머리 숙여 사과드린다. 유출 규모 등은 관계기관 조사가 나오면 즉시 투명하게 공개할 것”이라며 “고객 보호를 최우선 가치로 삼아 추가 침입 가능성에 대비해 시스템 전반에 대한 확대 점검을 진행하는 등 필요한 보호 조치와 재발 방지 대책 수립에 만전을 기하겠다”라고 덧붙였다.

2025.11.26 17:15이도원 기자

롯데이노베이트, 사내 100인 기술 경쟁 'INNO 챌린지' 성료

롯데이노베이트가 사내 개발자 100여 명이 참여한 기술 경진대회를 통해 데브렐(DevRel) 기반 기술 조직 역량 강화에 속도를 내고 있다. 롯데이노베이트는 최근 서울 본사에서 사내 개발자와 임직원이 한자리에 모이는 '이노챌린지(INNO Challenge)' 대회를 개최했다고 26일 밝혔다. 이번 대회는 개발자들이 기술 교류를 통해 함께 성장할 수 있는 환경을 조성하기 위한 자리였다. 동시에 개발자 관계(DevRel) 활동의 일환으로 사내 기술 조직의 전문성과 가치를 사내외에 효과적으로 알리기 위한 목적도 담겼다. 대회는 총 3개 부문으로 나뉘어 진행됐다. 개인 단위로 참가하는 코드 챌린지와 프롬프트 엔지니어링, 팀 단위로 수행하는 모의해킹 부문이다. 코드 챌린지는 주어진 문제를 창의적인 방식으로 해결하는 개발 역량과 도전 정신을 중점적으로 평가했다. 프롬프트 엔지니어링 부문은 참가자들의 AI 리터러시와 다양한 상황에서 AI를 활용해 문제를 해결하는 능력에 초점을 맞췄다. 모의해킹 부문에서는 인프라 환경을 가정하고 다양한 보안 위협을 얼마나 신속하고 정확하게 찾아내고 대응하는지 면밀히 살폈다. 행사는 아침 일찍부터 저녁 늦게까지 열띤 분위기 속에서 이어졌다. 참가자들은 각 부문별 과제를 수행하며 그동안 갈고닦은 실력을 아낌없이 쏟아냈다. 롯데이노베이트는 적극적으로 나선 임직원들을 위해 다양한 시상과 풍성한 경품을 마련해 현장의 열기를 더욱 끌어올렸다. 대회에 참여한 한 개발자는 "이번 대회를 통해 각 부문별 과제를 수행하면서 최신 기술 트렌드를 직접 체감할 수 있었다"며 "동료 개발자들과 활발하게 토론하고 지식을 공유하면서 실질적인 역량을 키울 수 있는 뜻깊은 시간이었다"고 말했다. 대회를 주관한 김경엽 롯데이노베이트 대표이사는 "임직원들의 적극적인 참여에 진심으로 감사드린다"며 "이번 프로그램이 서로 소통하고 협력하는 계기가 되었기를 바란다"고 밝혔다. 이어 "앞으로도 다양한 기술 교류 활동을 지속해서 마련해 모두가 함께 성장하고 발전하는 긍정적인 기업 문화를 만들어가겠다"고 덧붙였다.

2025.11.26 14:57남혁우 기자

[ZD SW 투데이] 행안부, 재난·산업안전 AI 기술 공동 세미나 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆행안부, 재난·산업안전 AI 기술 공동 세미나 개최 행정안전부 국립재난안전연구원이 한국과학기술정보연구원, 산업안전보건연구원과 함께 '재난‧산업안전 분야 AI 기술 협력 공동 세미나'를 개최했다. 기후 및 사회환경 변화에 따른 재난·산업안전사고 예방을 위해 기관 간 AI 기술을 교류하기 위한 자리로 마련됐다. 국립재난안전연구원은 'AI 기술 활용 리스크 관리 시스템 개발'을 주제로, 잠재재난 발굴과 재난안전관리 업무를 지원하기 위해 AI 기술을 적용한 사례를 소개했다. 한국과학기술정보연구원은 도심침수 대응 플랫폼 고도화를, 산업안전보건연구원은 스마트팩토리 적용 전략을 발표했다. ◆인핸스, 국제 컨퍼런스 2곳서 연구논문 발표 인핸스가 세계적인 국제 컨퍼런스 2곳에서 연구논문 2편을 발표하며 기술력을 국제적으로 인정받았다. 먼저 빅데이터 특화 컨퍼런스 'IEEE'에 연구논문 '질문 기반 근거 생성을 통한 멀티에이전트 기반 상품 매칭 프레임워크'를 발표했다. 또 인핸스는 정보 검색 특화 컨퍼런스 'JCDL'에서 베이징대와 공동 연구한 논문 '프롬프트 개선을 위한 비교 접근: 검색 기반 대조 추론을 통한 자동 프롬프트 최적화'를 발표했다. 논문 내 핵심 기술은 프롬프트 최적화를 위한 대형언어모델(LLM) 기반 CRPO 프레임워크다. ◆엠클라우드브리지, 'Ai 365 오케스트레이션 플랫폼' 세미나 성료 엠클라우드브리지가 서울 강남구 포스코타워 역삼 이벤트홀에서 AI 에이전트의 업무 활용 극대화 방안을 제시한 '마이크로소프트 AI 기반 AI 에이전트 통합 Ai 365 오케스트레이션 플랫폼' 세미나를 개최했다. 행사에는 제조·유통·금융·공공 등 다양한 산업군의 IT 전략 담당자 및 디지털 전환 책임자들이 약 170여명 이상 참석했다. 이번 세미나에서 엠클라우드브리지는 대표 솔루션인 Ai 365 오케스트레이션 플랫폼의 지식관리 에이전트, 데이터 에이전트, 업무지원 에이전트, 보안 에이전트 등 주요 기능을 소개했다. 또 AI 에이전트별 도입 지원을 위한 기술실증(POC) 프로그램과 마이크로소프트 365 비즈니스 프리미엄 100 사용자 이상 구독 고객사를 위한 다양한 혜택을 공개했다. ◆벡터코리아, '오토핵 2025' 공식 후원 벡터코리아가 오는 26일부터 28일까지 부산 벡스코에서 열리는 '2025 자동차 해킹·방어 경진대회(오토핵 2025)'를 공식 후원하며 미래 자동차 보안 인재 양성에 힘을 보탠다. 대회 본선 참가자들을 대상으로 '캐노' 라이선스 및 기술 지원을 제공하고 대회에 필요한 가상 차량 문제와 시뮬레이션 환경 및 테스트 장비를 지원하며 본선 대비 교육 및 멘토링에도 적극 참여한다. 단순 스폰서십을 넘어 현장 중심의 인재 양성을 위한 전략적 동반자로서의 입지를 강화하는 행보다. ◆슈나이더 일렉트릭, IDC 마켓스케이프 '에너지 전환 서비스' 리더 선정 슈나이더 일렉트릭이 IDC 마켓스케이프 '2025년 전세계 에너지 전환 전문 서비스 부문 벤더 평가'에서 리더로 선정됐다. 이번 평가는 에너지 집약적 산업이 넷제로 목표를 달성할 수 있도록 지원하는 역량과 전략에 대해 종합적으로 판단하는 방식으로 진행됐다. IDC는 슈나이더 일렉트릭의 혁신 전략이 에너지 전환의 수요를 충족하기 위해 독자적인 디지털 플랫폼, 고급 분석 및 AI를 통합하는 데 중점을 두고 있다고 평가했다. 특히 내부 R&D와 10억 유로 규모의 펀드인 'SE 벤처스'를 통해 전기화·디지털화·탈탄소화 기술을 가속화하고 있다는 점을 언급했다. ◆비투엔 하이퍼글로리, KTR마크 AI 인증·GS인증 1등급 획득 비투엔이 AI 기반 기업 맞춤형 검색증강(RAG) 플랫폼 '하이퍼글로리'에 대해 한국화학융합시험연구원의 KTR마크 AI 인증과 SW 품질인증인 GS인증 1등급을 모두 획득했다. 하이퍼글로리는 비투엔이 자체 개발한 엔터프라이즈 AI 플랫폼으로, 기업 내 흩어져 있는 문서·보고서·이메일·영상·RDB 등 다양한 형식의 방대한 데이터를 통합·관리하고 RAG 기술을 활용해 필요한 정보를 검색·추출한 뒤 AI가 맥락을 이해해 추천·해석·판단까지 수행한다. ◆레드브릭, 서울대와 생성형 AI 기반 교육 협력 MOU 체결 레드브릭이 서울대학교 사범대학 AI융합교육학과와 AI 융합교육 기반 공동 연구 및 글로벌 AI 리터러시 확산을 위한 MOU를 체결했다. 양 기관은 실제 교육 현장에서 지속 가능한 AI 활용을 목표로 콘텐츠 개발부터 교육 프로그램 운영, 기술 교류, 글로벌 확산까지 포괄하는 협력 체계를 구축했다. 레드브릭은 생성형 AI 기반 콘텐츠 자동화 기술과 대규모 UGC 데이터셋을 활용해 교육 콘텐츠 제작·관리 환경을 고도화해왔다. 서울대 사범대학은 이를 교육학적 관점에서 정교화해 현장 적용 가능성을 높였다. 양 기관은 협약을 통해 AI 교육의 실제 활용 방식을 체계화하고 글로벌 수준의 AI 리터러시 교육 체계를 함께 개발할 계획이다.

2025.11.25 18:18한정호 기자

CJ메조미디어가 광고 시장의 '?'를 '!'로 만드는 비결

"단순히 사내 업무를 돕는 도구를 넘어, 광고 생태계 전반의 효율성을 높이는 '인텔리전스 플랫폼'으로 진화하겠습니다." 김기환 CJ메조미디어 최고기술책임자(CTO)는 회사의 2026년 기술 전략에 대해 이같이 말했다. CJ메조미디어는 국내 대표적인 디지털 미디어렙사다. 김 CTO는 이곳에서 데이터와 인공지능(AI)을 결합해 광고 비즈니스의 체질을 바꾸는 'AI 트랜스포메이션(AX)' 작업을 진두지휘하고 있다. 연간 13만건 이상 쏟아지는 캠페인 데이터를 사람이 일일이 분석하던 방식에서 벗어나, 기술로 승부수를 띄운 것이다. "AI는 생존 필수 도구"…업무 시간 '1주→1일' 단축 김 CTO는 "광고 시장은 매체가 파편화되고 타깃이 세분화되면서 복잡도가 기하급수적으로 늘었다"며 "이제 AI는 선택이 아닌 필수 생존 도구"라고 강조했다. CJ메조미디어의 핵심 무기는 자체 개발한 AI 광고 솔루션 제품군이다. 데이터 저장소인 'AX 브릿지'를 기반으로 탐색·전략·운영·분석 등 광고 전 과정을 AI가 지원한다. 현재 주력 솔루션은 예산을 최적화해 주는 '버짓 옵티마이저(Budget Optimizer)'다. 구글·메타·네이버 등 주요 매체 내 200여 개가 넘는 세부 광고 상품 조합을 AI가 분석해 최적의 예산 배분안을 짠다. 김 CTO는 "사람의 경험치에 의존하던 예산 설정을 AI가 대신하면서 광고 효율(ROAS)이 기존 대비 최대 150%까지 개선되는 성과를 확인했다"고 설명했다. 현장의 업무 효율성 변화도 감지된다. 실무를 맡고 있는 김수현 DX팀 팀장은 "기존에 사람이 직접 예산을 배분하려면 대략 일주일 정도 걸리던 작업"이라며 "버짓 옵티마이저를 활용하면 이를 하루 만에 끝낼 수 있어 업무 효율성이 극대화된다"고 밝혔다. 운영 리소스 40% 절감·사내 AI 활용률 66%…'실용성' 입증 운영 효율성도 획기적으로 높였다. 통합 광고 운영 솔루션 '애들리 오페라(adly Opera)'는 여러 매체의 광고 집행을 한 곳에서 관리해 운영 리소스를 40% 절감시켰다. 검색 광고 입찰가를 자동으로 조절하는 '비드 오토(Bid Auto)' 역시 입찰 효율을 20% 이상 끌어올렸다. 특히 사내 업무 지원 AI 에이전트인 '앤써(AnXer)'에 대한 반응이 뜨겁다. 복잡한 매체별 벤치마크 데이터를 대화형으로 즉시 뽑아주고, 인사·총무 규정까지 찾아준다. 김 CTO는 "신입사원 한 명이 1년 동안 1천건 가까이 질문을 할 정도로 활용도가 높다"면서 "단순 반복 업무가 줄어들면서 분석 시간이 40% 단축됐고, 마케터들은 전략적인 고민에 시간을 쏟을 수 있게 됐다"고 말했다. CJ메조미디어 내 실제 사내 AI 활용률은 약 66%에 달한다. 내년 '복합 예측 모델' 등 신기술 선봬…2026년 외부 개방 목표 단일 솔루션을 넘어선 '차세대 신기술'도 한창 준비 중이다. 김 CTO는 내년 출시를 목표로 서로 다른 AI 모델을 융합한 '복합 예측 모델'을 개발하고 있다. 그는 "예산 최적화 도구와 도달률 예측 도구를 결합해, 기존에는 볼 수 없었던 새로운 성과 지표를 고객에게 제안하는 방식을 고민하고 있다"고 밝혔다. 또한 이미지 내 색상이나 오브젝트 등 시각적 요소를 분해해 어떤 디자인이 광고 성과가 좋을지 사전에 예측하는 소재 분석 솔루션 '크리드(Cread)'도 내년 개발 완료를 목표로 고도화 중이다. CJ메조미디어는 내년까지 내부 시스템을 고도화한 뒤, 2026년부터는 자사 AI 솔루션 제품군 일부를 광고 시장에 직접 개방할 계획이다. 폐쇄형으로 쓰던 솔루션을 시장에 내놓아 업계 전체의 '파이'를 키우겠다는 포석이다. 물론 넘어야 할 산도 있다. 바로 '보안'이다. 김 CTO는 "외부 개방 시 발생할 수 있는 해킹이나 데이터 유출 이슈를 원천 차단하기 위해 보안 정책을 다각도로 검토하고 있다"고 말했다. "마케터를 '전략가'로"…기술로 가치 창출하는 '비즈니스 이노베이터' 김 CTO는 앞으로 CJ메조미디어를 '비즈니스 이노베이터(Biz Innovator)'로 정의하고 싶다고 했다. 단순한 대행사를 넘어 기술로 가치를 창출하는 기업이 되겠다는 뜻이다. 그는 "마케터가 '실행가'에서 '전략가'로 변화할 수 있도록 돕는 것이 우리의 역할"이라며 "CJ메조미디어의 데이터 노하우를 시장에 공유해, 불확실한 광고 시장에서 누구나 확신을 갖고 마케팅할 수 있는 환경을 만들겠다"고 강조했다.

2025.11.25 10:41진성우 기자

SKB, 최대 500만원 보상 '안심 서비스' 출시

SK브로드밴드는 가입자의 인터넷 이용환경을 한층 더 안전하고 편리하게 보호해주는 프리미엄 '안심 서비스'를 선보인다고 25일 밝혔다. 이 서비스는 기존 보안 부가서비스를 통합 제공한다. 별도 복잡한 절차 없이 한 번의 가입으로 유해사이트·바이러스 관리부터 원격 및 방문 점검까지 누릴 수 있다. '더안심'과 '더안심쉐어' 상품은 보이스피싱·해킹 등으로 인한 피해에 연 1회 최대 500만원까지 보상한다. 인터넷 쇼핑 사기 피해에는 최대 50만원 지원한다. 보상은 메리츠화재와 연계로 진행한다. 이번 서비스 상품은 인터넷 이용환경과 세대구성에 따라 ▲안심(월 2천200원) ▲안심쉐어(월 3천300원) ▲더안심(월 3천300원) ▲더안심쉐어(월 4천400원)로 구성돼 있다. 요금은 3년 약정 기준이며, 초고속 인터넷과 함께 이용할 수 있다. 기가 와이파이에 와이파이 신호를 확장해주는 윙즈까지 결합한 '안심 기가 윙즈'의 경우 SK텔레콤 휴대전화 결합 시 월 3만원 미만 합리적 요금에 안전하고 쾌적한 인터넷 환경을 경험할 수 있다. 이는 동일 서비스 기준 타사 대비 최대 22% 저렴하며 3년 약정 시 약 30만원 비용 절감 효과가 있다. (3년 약정 기준) 고객 지원도 대폭 강화됐다. 안심 서비스 전용 고객센터와 전용 웹페이지를 통해 서비스 조회·설정·문의가 모두 가능하다. 가입 후 안내 문자와 카카오톡 채널을 통해 지속적으로 서비스 정보도 제공받을 수 있다. SK브로드밴드는 이달 말부터 자회사 홈앤서비스와 함께 'Be 안심 캠페인'도 시행한다. 서비스매니저들은 'B안심지킴이' 역할로 상품 개통이나 이전을 위해 방문 시 인터넷·와이파이·B tv 등 서비스에 대한 각종 보안 점검사항을 안내해 가입자 만족도를 높일 계획이다. 홍승진 SK브로드밴드 유선사업본부장은 “안심 서비스는 고객이 인터넷 이용 중 겪을 수 있는 다양한 리스크를 원천 차단하는데 초점을 맞췄다”며 “합리적인 요금·실질적 보상·통합 고객지원 등으로 고객이 안심하고 쾌적하게 사용할 수 있도록 지속적으로 서비스를 혁신하겠다”고 밝혔다.

2025.11.25 09:54진성우 기자

"내년 IITP 집행 사이버보안 R&D 예산 1190억원…신규과제 14개"

정보통신기획평가원(IITP)이 내년 사이버보안 연구개발(R&D) 분야에 1190억원의 예산을 투입할 예정이다. 이 예산은 12월 열리는 국회 예산 심의를 거쳐 정식 확정된다. 24일 김창오 IITP 정보보안 PM은 지디넷코리아와 인터뷰에서 내년 예산과 추진할 과제에 대해 상세히 설명했다. 김 PM은 "정부 부처 등 공공 분야에서 사용하는 내년 보안 R&D 예산이 약 2500억원 정도인데, 이중 IITP는 약 1190억원의 예산을 집행할 예정"이라며 "11개의 핵심 사이버보안 분야를 선정하고 과제를 기획해 예산을 집중 투입함으로써 보안 선진국 대비 89.1% 수준에 불과한 한국 사이버보안 역량을 2030년까지 93% 이상 키우는 것이 목표"라고 밝혔다. 김 PM 설명에 따르면 내년 과제는 11개 분야를 중심으로 추진된다. 구체적으로 ▲인공지능(AI) 모델 보호 ▲AI 활용 보안 ▲PQC(양자내성암호) 전환 ▲데이터 보안 ▲네트워크 보안 ▲클라우드 보안 ▲제로트러스트(Zero Trust) ▲공급망 보안 ▲모빌리티 보안 ▲위성 보안 ▲지능형 영상 보안 등 분야다. 내년에는 계속과제 79개와 함께 신규 과제 14개가 추가돼 총 93개의 과제가 진행된다. 현재는 18개 후보 과제에서 14개 과제를 선별하고 있으며, 외부 의견을 수렴 중이다. 분야별로 보면 정보보호핵심원천기술 개발 과제가 10개인데, 이중 4개가 탈락, 최종 6개 과제를 내년에 진행한다. 또 AI생태계 보안 내재화 핵심기술 개발 과제는 4개 후보 중 4개 모두가, 범국가 양자내성암호전환 핵심기술 개발 과제 4개도 4개 모두를 내년에 추진한다. 14개 신규 과제에는 총 122억원의 예산을 투입한다. 현재 공개된 18개 후보과제는 범부처통합연구지원시스템(IRIS)에서 확인할 수 있다. 18개 후보과제는 ▲사이버공격 실시간 탐지·분석·대응 자율보안을 위한 시뮬레이터 개발 ▲AI 기반 K-제로트러스트 오픈 플랫폼 기술 개발 ▲보안 면역력 실시간 모니터링·분석 시스템 개발 ▲영상보안 카메라용 고성능 AI 시스템반도체 및 모듈 개발 ▲저궤도 위성통신 네트워크 신뢰성 보장을 위한 보안기술 개발 ▲오픈소스 취약점 관리 개방형 플랫폼 개발 ▲멀티모달 기반 이종·이형 디지털 증거 전처리 기술 개발 ▲무인이동체 하드닝 플랫폼 개발 ▲국제 공동 PQC 전환 적합성 및 상호운용성 검증 기술 개발 ▲자율형 SOC 구현을 위한 오케스트레이션 기술 개발 ▲LLM(거대 언어 모델) 생태계 위협 및 위약점 분석과 안전성 검증 기술 개발 ▲AI 에이전트 자율통제 및 선제적 억제 기술 개발 ▲AI 서비스 전주기 평가 프레임워크 개발 ▲AI 모델 증류 방지 및 증류 추적 기술 개발 ▲PQC 구현 적합성 검증 기술 연구 및 검증 서비스 개발 ▲PQC와 양자 키 분배(QKD)를 결합한 도메인 간 양자 보안 시스템 개발 ▲초경량 하드웨어 PQC 전환 기술 개발 ▲양자내성암호 전환 자동화 기술 및 오픈플랫폼 개발 등이다. 각 과제별로 우선 9억원의 예상이 배정돼 있지만, 위원회를 거쳐 12월 중순께 최종 예산을 확정한다. 과제 수행 공고는 내년 1월에 발표된다. 다만 국제 공동 협력 과제는 내년 4월께 수행 공고를 낼 예정이다. 국제 공동 협력 과제는 내년 7월부터 시작하기 때문에 다른 과제보다 늦게 수행 공고를 낸다. 김 PM은 "내년 클라우드 분야의 신규 과제가 기획되지 못했다"며 "보안 시장에서 클라우드 시장도 크고, 우리가 해나가야 될 일임에도 한정된 예산에 대한 아쉬움이 많이 남는다"고 말했다. 그는 추후 기회가 된다면 "에이전틱 및 피지컬 AI 융합보안, DX 인프라 보안(Cloud·5G·Edge·Space Security), 자율주행·로보틱스·스마트시티 통합 보안 기술 분야의 과제도 기획하고 싶다"고 다짐했다. 아울러 "11개 사이버보안 분야를 중심으로 중장기 전략을 수립해 지능형 보안기술 주권 확보를 목표로 추진할 계획"이라며 "국가 사이버 보안 역량 강화를 위한 핵심 기술 확보를 비전으로 삼고, 초지능형 공격 시대에서 국가와 국민을 보호하는 보안기술 주권을 확보하겠다"고 밝혔다. 보안 역량을 끌어 올리기 위한 여러 과제와 1200억원에 육박하는 예산이 마련됐지만, 아직 국내 보안 시장은 가야할 길이 멀다. 김 PM은 "국내 사이버보안 시장과 글로벌 시장은 각가 연평균 10%대의 성장률을 기록할 것으로 전망된다"면서도 "하지만 시장 규모로 보면 2025년 기준 로벌 보안시장은 약 600조원, 한국 시장은 40조원에 불과하다. 심지어 오는 2030년이면 글로벌 시장은 1151조원, 한국 시장은 70조원 규모에 불과, 격차가 더 벌어진다"고 진단했다. 김 PM은 특히 투자가 부족한 보안 분야에 대해 'AI 활용 보안'을 꼽았다. 그는 "사이버위협이 급증하고 기존 룰 기반의 한계와 보안 관리 복잡성이 커져 전통 보안 기술에 AI를 접목한 기술 시장이 확장하고 있다"며 "그러나 국내 AI 활용 보안 시장은 이제야 도입되는 단계이지만, 글로벌 시장은 AI를 접목한 보안 솔루션을 SOC, SIEM 전반에 확산하고 있는 단계다"라고 지적했다. 국가 ICT(정보통신기술) 및 AI 정책 지원의 핵심 전문 기관인 IITP에서 사이버보안 분야 R&D를 총괄하는 김 PM은 향후 'AI사이버쉴드돔'을 구축하는 목표를 갖고 있다면서 "AI사이버쉴드돔 기술은 사이버보안 전용 칩(SPU)을 기반으로 국내 유입 트래픽을 분석, 해킹을 사전에 예보하는 사이버 방어 체계"라고 설명했다. 한편 김 PM은 ITU-T SG17 WP3 의장으로 활동하는 등 글로벌 보안 표준 분야도 전문가인데 PM 직전에 야놀자에서 CISO 겸 CPO로 일했다.

2025.11.24 21:42김기찬 기자

엔키화이트햇, '일렉콘 2025'서 2위 '쾌거'

오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권) 소속 연구원들이 에너지 산업 분야 방어 대회에서 2위를 차지하는 성과를 올렸다. 엔키화이트햇은 소속 연구원들이 한국전력과 국가정부원 지부 공동 주관으로 개최된 '제5회 일렉콘 2025'의 일반부문에서 2위를 차지했다고 24일 밝혔다. '일렉콘'은 에너지 산업 분야의 사이버 보안 역량 강화를 위한 실전형 방어 훈련이다. 지난 19일부터 20일까지 이틀간 진행됐다. 이번 훈련에는 에너지 기관, 대학부, 고등부 외에 일반 분야가 추가돼 총 32개 팀이 참가했다. 이번 훈련에서 엔키화이트햇의 '해커ㅋ'팀으로 참가한 오승주 연구원(RedOps 1팀)과 채하늘 연구원(연구팀)은 일반부문에서 쟁쟁한 경쟁 팀들을 제치고 2위를 기록하며 뛰어난 방어 및 실전 대응 능력을 입증했다. 또한 엔키화이트햇의 천호진 팀장(위협연구팀)과 김영운 연구원(위협연구팀)이 '위협연구' 팀으로 대회에 참여했다. 엔키화이트햇은 "카스퍼스키(Kaspersky) CTF와 데프콘(DEF CON) CTF와 같은 세계적인 대회에서 꾸준히 수상하며 오펜시브 보안 역량을 증명해왔다"며 "이번 일렉콘을 통해 이러한 실력이 에너지 시스템 방어 분야에서도 유효함을 다시 한 번 확인했다"고 평가했다. 또한 엔키화이트햇은 일렉콘과 같은 훈련에서 증명된 세계 최고 수준의 공격·방어 기술과 실전 경험을 엔키화이트햇의 올인원 오펜시브 보안 플랫폼 '오펜(OFFen)'에 반영한다. 실제 공격자의 시각으로 고객의 시스템 취약점을 선제적으로 발견하고 실질적인 방어 역량을 제공하는 경쟁력을 더욱 키워 나갈 계획이다. 이번 대회에 참가한 채하늘 연구원은 "평소 엔키화이트햇이 지향하는 '공격자 관점의 오펜시브 보안'이 실전 방어에서도 유효하다는 것을 증명하게 돼 기쁘다"며 "이 경험을 바탕으로 더 안전한 사이버 세상을 만들겠다"고 밝혔다. 이성권 엔키화이트햇 대표는 "핵심 국가기반시설인 전력설비를 대상으로 하는 실전형 훈련에서 우수한 성과를 거둔 것이 매우 의미 깊다"며 "이번 수상을 계기로 엔키화이트햇이 가진 공격자 관점의 노하우를 통해 에너지 산업과 같이 중요한 국가기반시설을 사이버 위협으로부터 효과적으로 대응할 수 있는 보안 해법을 제공하겠다"고 밝혔다.

2025.11.24 14:16김기찬 기자

LGU+ "월 6600원에 태블릿 보안 원격진단"

LG유플러스가 보안 기능을 강화한 '스마트 안심 진단 서비스'의 지원 단말을 태블릿PC까지 확대했다고 23일 밝혔다. 이 서비스는 2018년 출시한 '실시간PC 원격주치의'의 고도화된 버전이다. PC·노트북만 원격으로 진단했던 서비스에서 태블릿까지 포함해 각 기기에 맞는 보안 솔루션을 지원하는 서비스로 확장했다. LG유플러스는 고객 정보를 최우선으로 지키기 위해 스마트 안심 진단 서비스의 보안 기능을 강화하고, 최근 사용량이 증가한 태블릿까지 지원을 확대했다. 먼저, PC·노트북은 사용자 화면을 외부로부터 보호하는 '스크린 디펜딩' 보안 솔루션을 탑재한다. 기기 사용 중 사이버 침입을 감지하면 해킹을 원격으로 즉시 차단하고, 이용자에게 알림을 보내는 서비스를 제공한다. 이때 침입자의 화면은 감지 즉시 검게 바뀌어 고객의 개인 정보가 유출되지 않도록 보호한다. 이 서비스는 24시간 지원하되 사용자가 원치 않는 시간에는 Off 설정을 할 수 있다. 태블릿PC는 스마트 안심 진단 앱을 설치하면 사용자가 원하는 시간에 원격으로 진단이 가능하다. 아이폰과 아이패드 이용 시 원격으로 가이드를 제공해 소비자가 전문가와 함께 실시간으로 진단할 수 있게 한다. 이 서비스는 원격 진단이 가능한 단말기 수에 따라 2가지 요금제 중 선택할 수 있다. PC·노트북 외 태블릿 1대를 추가하면 월 6천600원, 2대는 월 8천800원이다. 또 PC·노트북·태블릿PC 파손·고장 시 발생하는 수리비도 받을 수 있다. 보상 수리비는 1년에 1회로, 한도는 최대 50만원(자기부담금 10만원 포함)이다. 오인호 LG유플러스 홈사업담당은 “이번 서비스는 고객의 단말 사용 패턴 변화에 맞춰 서비스를 개선하고 안전한 인터넷 이용 환경을 만들기 위해 준비했다”며 ”앞으로도 댁 내 생활에 필요한 서비스들을 통신과 접목하여 발굴해 나갈 예정이다”라고 말했다.

2025.11.23 09:54진성우 기자

"고객님 계정 해킹됐습니다"…구글, 印서 디지털 사기 급증에 AI로 특단 대책

구글이 인도 내 급증하는 디지털 사기 대응 강화를 위해 스마트폰에 인공지능(AI) 기반 스캠 감지 기능을 도입하며 보안 조치 확대에 나섰다. 22일 IT 매체 테크크런치에 따르면 구글은 인도에서 자사 스마트폰 기기 '픽셀9'부터 실시간 AI 스캠 감지 기능을 도입하고, 금융 애플리케이션 대상 화면 공유 사기 기능을 확대할 것이란 계획을 밝혔다. 구글이 이처럼 나선 것은 최근 인도에서 스마트폰 기반 결제와 온라인 서비스 이용이 일상화되면서 디지털 사기 피해가 급증하고 있어서다. 실제 인도 중앙은행(RBI)에 따르면 지난 2024년 발생한 은행 사기 중 디지털 거래 관련 사기는 절반 이상을 차지했다. 피해 건수는 총 1만3천516건으로, 피해액은 52억 루피(약 5천860만 달러·한화 84억5천만원)에 달한다. 올해는 1월부터 5월까지 온라인 사기 피해액을 파악한 결과 700억 루피(약 7억8천900만 달러·한화 1조1천606억원)에 이른 것으로 집계됐다. 이에 구글은 경량 AI 모델 '제미나이 나노'를 활용해 통화 중 사기를 감지하는 기능을 도입했다. 이 기능은 통화 녹음이나 서버 전송 없이 스마트폰에서 직접 사기를 감지할 수 있으며 미확인 번호로 걸려온 통화에 한해 작동한다. 다만 일각에선 이 기능이 '픽셀 9' 이후 모델과 영어 사용자에게만 적용된다는 점에서 사기 방지 효과는 크지 않을 것으로 봤다. '픽셀' 시리즈가 인도 스마트폰 시장에서 1% 미만의 점유율을 차지하고 있다는 점에서다. 또 다수 인도 사용자가 비(非)영어권 언어를 주로 사용한다는 점도 한계로 지적된다. 이에 구글은 향후 '픽셀'이 아닌 다른 기업의 안드로이드 기기에도 해당 기능을 확대할 계획이라고 밝혔으나, 구체적인 일정은 밝히지 않았다. 현재 인도 시장 내 안드로이드 점유율은 96%에 달한다. 더불어 구글은 금융 앱 나비(Navi)·페이티엠(Paytm)·구글 페이와 협업해 화면 공유 사기 차단 기능도 시범 적용한다. 이는 사기범이 통화 중 화면 공유를 유도해 OTP·PIN 등 금융 정보를 탈취하는 범죄를 방지하기 위한 것으로, 안드로이드 11 이상 기기에서 작동한다. 통화 종료와 화면 공유 중단 버튼을 제공하는 이 기능은 추후 인도 현지 언어로도 지원될 예정이다. 이 외에도 구글은 플레이 프로텍트(Play Protect)를 통해 사기성 대출 앱의 설치를 차단하고 있다. 이를 통해 올해에만 1억1천500만 건 이상의 잠재적 위험 앱 설치 시도를 차단했다. 구글 페이 역시 주당 100만 건 이상의 사기 의심 거래 경고를 제공했다. 또 구글은 '디지카바치(DigiKavach)' 캠페인 등을 통해 보안 인식을 높이는 한편, RBI와 협력해 공식 디지털 대출 앱 목록도 공개하고 있다. 올해 초에는 인도 시장에 AI 기반 보안 체계를 확대하기 위한 '세이프티 차터(Safety Charter)'도 발표했다. 테크크런치는 "(이 같은 노력에도) 구글은 여전히 앱스토어 내 가짜·사기성 앱 유입 문제로 비판받고 있다"며 "최근 몇 년간 사기 목적의 투자·대출 앱이 검수 시스템을 통과해 플레이 스토어에 장기간 유지된 사례가 여러 차례 지적되면서 플랫폼 관리 역량에 대한 의문도 제기되고 있다"고 지적했다.

2025.11.22 18:58장유미 기자

윈스테크넷 그룹웨어 해킹…"취약점 탓" vs "보안 관리 소홀"

보안 기업 윈스테크넷이 사용하는 그룹웨어가 해커의 공격을 받아 1000여명의 직원 정보가 유출되는 피해를 입었다. 다만 외부회사 제품 그룹웨어 솔루션이 해킹을 당한 상황으로, 윈스테크넷 내부망이나 서버가 피해를 입진 않은 것으로 확인됐다. 21일 본지 취재를 종합하면 윈스테크넷 관계자는 "정부 지침에 따라 클라우드에 민감 정보를 저장하지 않기 위해 자체적으로 온프레미스 그룹웨어를 도입해 관리하고 있는데, 지난해 11월 그룹웨어의 제로데이(0-day) 취약점으로 인해 직원 정보가 유출되는 피해를 입었다"고 해킹 배경에 대해 설명했다. 윈스테크넷이 사용하는 그룹웨어는 D사가 공급하는 제품이다. 지난해 해킹 공격이 있었을 당시 솔루션에서 제로데이 취약점이 발견돼 해킹으로 이어졌다는 게 윈스테크넷 측의 설명이다. 윈스테크넷 관계자는 "그룹웨어 솔루션이 공격을 받은 건이라 윈스테크넷 내부망이나 내부 서버에 피해가 있지는 않다"며 "만약 내부망이나 서버에 대한 공격이 있었으면 대응이나 관리가 더욱 빨랐을 것이다. 그룹웨어 업체에서 제공하는 패치나 취약점 진단도 정기적으로 하고 있었고, 필요 시에는 추가적인 조치까지 완료했는데 외부 프로그램에 공격이 이뤄지다 보니 해킹 사실을 즉시 확인할 수 없었다"고 1년 만에 해킹 피해를 확인하게 된 배경을 이 같이 설명했다. 이어 "개인정보가 유출된 재직·퇴직 직원에 대한 내부 공지도 마친 상태"라며 "현재 한국인터넷진흥원(KISA)과 개인정보보호위원회(개보위) 측에 침해신고 및 유출신고를 완료했고 조사가 진행 중"이라고 밝혔다. 아울러 그룹웨어를 변경할 것이냐는 질문에 윈스테크넷 측은 "이번 사건 이전에도 지금 사용하고 있는 그룹웨어 변경과 관련한 내부 논의가 진행 중이었다"며 "이번 침해사고로 그룹웨어 변경 논의가 더욱 본격화될 것으로 예상한다"고 말했다. 반면 윈스테크넷에 그룹웨어 솔루션을 공급한 D사 측은 고객사의 상황에 맞춰 그룹웨어를 구축해줄 뿐, 보안 운영 관리에 대한 책임은 고객사 측에 있다는 입장이다. D사 관계자는 "문제가 된 제품은 온프레미스 구축형으로 공급이 되기 때문에, 보안 운영 관리 책임은 전적으로 고객사에 있다"며 "우리는 고객사 요구에 맞춰 로컬에 설치하는 역할만 했을 뿐이지 보안 사고와는 관련이 없다"고 해명했다. 그는 "일각에서 제기하고 있는 취약점과 관련한 이슈 역시 솔루션 자체에 취약점이 발견돼 해킹 공격이 있었으면, 우리가 확보하고 있는 수십만 고객사 모두에게 피해가 있어야 하는데 그렇지 않다"며 "현재 KISA 등에서 원인에 대해 명확히 조사하고 있는 상황인데 결과가 나오기 이전에 원인을 예단하는 것은 바람직하지 않아 보인다"고 밝혔다. 다른 D사 관계자도 "현재까지 윈스테크넷으로부터 정확한 침해 내역을 수신한 바가 없고 고객사 측 서버에 접근해 확인할 수 있는 권한이 없는 상황이라 KISA 조사 결과 및 증거 데이터 확인 후에야 판단이 가능할 것"이라며 "외부 그룹웨어 해킹 관련 내용은 고객사의 주장일 뿐"이라고 일축했다. 이용준 극동대 해킹보안학과 교수는 "이번 사건은 두 가지 관점에서 명확한 조사가 필요한데, 그룹웨어 자체에 문제가 있었는지 혹은 그룹웨어 관리를 사용자가 허술하게 했는지가 핵심"이라며 "아직 입증이 정확히 된 상황이 아니기 때문에 조사 결과를 받아 봐야 자세한 내용을 알 수 있을 것"이라고 말했다. 한편 직장인 익명 커뮤니티 '블라인드' 등에 따르면 이번 윈스테크넷 그룹웨어 해킹과 관련해 2019년에 퇴사한 직원도 개인정보 유출 관련 문자를 수신했다는 내용의 게시글이 올라왔다. 이에 수년 전 퇴사한 직원의 정보까지 보관하고 있다가 해킹 당시 유출 피해가 발생했다는 점은 정보 관리를 소홀히 한 것이 아니냐는 주장이 제기된다.

2025.11.22 18:49김기찬 기자

병원 보안, 현장에서 고친다

한국사회보장정보원이 지난 20일 서울 서초 가톨릭대 의생명산업연구원 대강당에서 열린 한국인터넷진흥원(KISA) 주관 '2025 핵더챌린지 성과공유회'에서 의료 분야 우수 참가자에게 원장상을 수여했다. 성과공유회는 한국인터넷진흥원(KISA), 한국사회보장정보원(SSIS), 한국교육학술정보원(KERIS)이 공동 추진한 실전형 보안 점검 프로그램 '2025 핵더챌린지 버그바운티'의 성과를 공유하고 우수 참여자와 기관을 격려하기 위해 마련됐다. 이 자리에는 KISA 관계자, 화이트해커, 참가 병원‧대학‧기업 관계자 등 150여 명이 참석해 민관 협력 기반 보안 대응의 성과를 확인했다. '2025 핵더챌린지 버그바운티'는 병원‧대학‧기업 등 다양한 기관을 대상으로 화이트해커가 실제 보안 취약점을 직접 발굴‧신고하는 신고 포상제 기반 버그바운티 프로그램으로 KISA에서 매년 개최되고 있다. 한국사회보장정보원의 협력으로 올해 처음 의료 분야로 확대 운영돼 의료기관의 취약점 발견과 조치를 통해 의료 분야의 정보보안 수준을 체계적으로 강화하는 계기가 됐다. 이번 프로그램에는 한국사회보장정보원 의료정보보호센터 보안관제 서비스 회원 9개 기관이 참여해 실효성 있는 점검이 이뤄졌으며, 발견된 취약점은 모두 신속하게 조치 완료됐다. 수상자들은 웹사이트와 정보시스템에서 발견된 취약점의 심각도와 기여도를 기준으로 평가를 받았다. 제보된 취약점은 제보 즉시 각 기업과 기관에 전달돼 신속히 조치돼 실제 해킹에 악용될 가능성을 사전에 차단하는데 중요한 역할을 했다. 김현준 원장은 “이번 프로그램이 의료기관의 보안 대응에 실질적인 도움이 되었기를 바란다”라며 “앞으로도 의료기관의 정보보안 역량 강화를 위해 다양한 민관 협력 프로그램을 확대하겠다”라고 밝혔다.

2025.11.22 09:23김양균 기자

한전, 에너지 분야 정보보안 협력 강화…사이버보안 합동훈련

한국전력(대표 김동철)은 19일과 20일 이틀동안 나주혁신도시 본사에서 국가정보원 지부와 공동주관으로 '제5회 일렉콘(ELECCON·ELEctric sector Cyber CONtest) 2025'를 개최했다. 일렉콘은 에너지 분야 실전형 사이버공격 방어훈련으로 공격 1팀, 운영 1팀, 방어 32개팀으로 구성된다. 훈련은 실제 에너지시스템과 유사하게 구축된 가상 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 진행했다. 이번 훈련에는 방어팀으로 전력거래소 등 에너지 기관 8개팀과 온라인 예선을 통과한 일반부 8개팀, 대학부 8개팀, 고등부 8개팀이 참가했다. 특히, 올해는 더 많은 훈련 참여기회를 제공하기 위해 일반분야를 추가해 참가자를 모집했다. 19일부터 이틀간 치른 본훈련에서는 에너지 기관에서는 한국남동발전의 'KOEN'팀이, 일반부에서는 'HEXA'팀이, 대학부에서는 숭실대학교 '상금루팡슝슝이'팀이, 고등부에서는 한국디지털미디어고등학교 'FW'팀이 각각 1위를 차지했다. 에너지 기관과 일반부 1위 팀에는 산업통상부 장관상이, 대학과 고등부 1위 팀에는 한전 사장상 등의 포상이 수여됐다. 최근 통신 3사 해킹 피해 발생 등 사이버 위협이 지속적으로 증가함에 따라, 한전은 핵심 국가기반시설인 전력설비를 사이버 공격으로부터 안전하게 보호하기 위해 대응체계를 구축하고 실효성을 주기적으로 점검하고 있다. 더불어 개인정보관리 강화를 위한 중기 마스터플랜 수립, 각종 사이버보안 컨퍼런스 참여 등 정보보안 강화를 위한 다양한 노력을 펼치고 있다. 안중은 한전 경영관리 부사장은 “이번 훈련이 실제와 유사하게 만든 에너지시스템 안에서 여러 시나리오로 진행된 만큼 참가자들의 사이버 대응 실전 역량이 크게 높아질 것으로 기대하며, 앞으로도 국정원 등 유관기관들과 긴밀하게 협력해 에너지 산업의 사이버보안을 앞장서 지켜 나가겠다”고 밝혔다.

2025.11.21 18:07주문정 기자

금융회사 모의해킹해보니..."접근제어솔루션·그룹웨어 등 구멍"

금융권의 모의해킹 결과 기술적·관리적 취약점의 연계를 통해 접근제어 솔루션을 공격하고 내부 데이터를 탈취하는 보안 미흡 사항이 발견됐다. 금융보안원의 레드팀 역할을 수행하고 있는 '레드 아이리스' 팀 소속 원요한 금융보안원 책임은 20일 개최된 'FISCON 2025' 행사에서 이같이 밝혔다. 그는 금융 회사들을 모의해킹한 결과 3가지 종류로 요약할 수 있는 주요 취약점이 발견됐다고 설명했다. 우선 해커의 내부 침투가 이미 진행돼 있다고 가정한 공격 시나리오에서 내부에서 외부로 공격이 이어지는 경우, 금융 회사가 외주를 맡기는 접근제어 솔루션을 통한 공격이 지목됐다. 원 책임은 취약한 서버나 임직원 PC를 공격해 접근제어 솔루션을 경유하고, 고객센터, 메일 서버 등 내부 데이터를 탈취하는 식으로 공격이 가능했었다고 모의해킹 결과에 대해 발표했다. 외부에서 내부로 이어지는 공격의 경우 그룹웨어나, 접근제어 솔루션을 공격해 서버 계정, 임직원 계정 탈취가 가능했던 것으로 확인됐다. 또 내부에서 금융 회사가 사용하는 클라우드로의 접근할 수 있는 취약점도 식별됐다. 마찬가지로 접근제어 솔루션이 공격 대상에 포함됐으며, NAC(네트워크 접근 제어) 솔루션도 공격 대상에 포함됐다. 이 경우 클라우드 서버 탈취 등 결과를 초래할 수 있다고 원 책임은 밝혔다. 원 책임은 3가지 모두 기술적, 관리적 취약점의 연계를 통해 공격을 수행할 수 있다는 공통점이 확인됐다고 지적했다. 그는 이같은 취약점에 대응하기 위해 기술적으로는 ▲취약점 관리 체계 강화 ▲백신 우회에 대한 대응 강화 ▲로그·세션·인증정보 보안 강화 등의 대책이 필요하다고 주문했다. 아울러 관리적 대응 방안으로는 ▲솔루션 설정 및 계정 운영 가이드라인 수립 ▲망분리 환경 내 예외 서버 정기 점검 ▲중요 정보의 분산 보호 및 비인가 접근 모니터링 등의 대책이 필요하다고 제언했다. 이 외에도 단계적 제로트러스트 도입, 조직문화 및 인식 개선 등의 방안도 뒷받침돼야 한다고 강조했다.

2025.11.21 16:59김기찬 기자

엑셈, 정보보호 관리 국제표준 인증...'ISO/IEC 27001:2022' 획득

AI 기반 IT 성능관리 전문기업 엑셈(대표 조종암, 고평석)이 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보호 관리체계 국제표준 인증인 'ISO/IEC 27001:2022'를 획득했다고 21일 밝혔다. 이번 인증은 글로벌 기준을 충족하는 엑셈의 정보보호 관리체계를 공식적으로 인정받은 것이다. 정보 자산의 기밀성(Confidentiality)·무결성(Integrity)·가용성(Availability)을 확보하기 위한 조직적·기술적 관리 프로세스가 체계적으로 운영되고 있음을 입증받았다. 엑셈은 지난 10월 한국품질재단(KFQ)의 심사 과정에서 정보보호 정책, 위험 평가, 모의해킹 및 취약점 진단 등 전 영역을 점검 받았다. 심사 준비 및 이행 과정에서 정보보호위원회 구성, 보안 정책 및 내부 규정 정비, 위험 평가 및 통제 관리, 내부 보안 점검, 임직원 대상 정보보호 교육 강화 등 전사적 정보보호 체계 고도화를 실행했다. 이번 인증 심사에서는 이러한 노력을 높게 평가받았다. 특히 디지털 인프라 전반의 보안 관리 체계와 조직적 보안 거버넌스, 정기적인 보안 교육 및 캠페인 활동이 우수 사례로 인정받았다. 단 한 건의 시정조치 없이 모든 항목에서 '적합' 판정을 받아 인증을 최종 취득했다고 엑셈은 전했다. 엑셈의 인증 범위는 'IT 성능 통합 운영·관리 솔루션 및 클라우드·AI 기반 지능형 서비스의 제공'이다. 이는 '맥스게이지(MaxGauge)', '인터맥스(InterMax)', '엑셈원(exemONE)' 등 온프레미스 및 클라우드 환경을 모니터링하는 엑셈의 IT 시스템 성능 관리 소프트웨어뿐만 아니라 '이빅스(EBIGs)', '우드페커(Woodpecker)', 곧 출시될 LLMOps 솔루션 등 AI 데이터 플랫폼 소프트웨어까지 모두 포괄하는 것이라고 엑셈은 설명했다. 또 이번 인증 획득으로 향후 SaaS(서비스형 소프트웨어) 판매에 필수적인 기반까지 마련함으로써 국내외 고객군 확대를 위한 추진력을 얻었다고 엑셈은 덧붙였다. 고평석 엑셈 대표는 “고객 정보와 기업 데이터 자산을 지키기 위한 정보보호 관리체계 강화는 타협할 수 없는 핵심적 과업”이라며 “앞으로도 안전한 소프트웨어 개발 및 관리 시스템을 지속적으로 고도화하겠다”고 밝혔다.

2025.11.21 11:07방은주 기자

"디지털 자산, 공격자에 새로운 기회"

"디지털 자산은 '양날의 검'이다. 투명성, 탈중앙화, 즉시확정성 등 디지털 자산의 장점이 공격자들에게 기회로 작용하면서 오히려 단점이 될 수 있다" 김현민 금융보안원 팀장은 20일 개최된 금융 정보보호 컨퍼런스 'FISCON 2025' 세션발표에서 이같이 밝혔다. 이날 김 팀장은 '디지털 자산 보안의 현재와 미래: 최신 보안 위협 사례와 시사점'을 주제로 발표했다. 김 팀장은 디지털 자산이 공격자들의 주요 표적으로 급부상하고 있다고 밝혔다. 블록체인의 특성상 익명성, 추적·차단의 어려움, 스마트 컨트랙트 취약점, 오라클 공격 등 새로운 공격 위협이 되고 있다는 것이다. 이에 디지털 자산은 추적이 어려우면서도 공격 기법은 다양한 '해커들의 새로운 기회'가 되고 있다는 것이 김 팀장의 분석이다. 김 팀장은 "애플리케이션의 소스코드는 굉장히 중요한 자산이다. 그러나 퍼블릭 블록체인에서는 스마트 컨트랙트가 공개돼 있고, 누구나 다운로드해서 소스코드를 분석할 수 있다"며 "실제로 이런 '투명성' 때문에 해킹을 당하는 여러 사건이 있고, 지금도 많이 발생하는 사례"라고 지목했다. 이어 김 팀장은 "충분히 안전하게 구성되지 않은 탈중앙화도 오히려 공격에 매우 취약할 수 있다"며 "잘못된 권한 분산은 오히려 공격 지점만 늘리는 악효과를 불러올 수 있다"고 진단했다. 또 "블록체인 특성상 블록 생성 즉시 결과는 확정되며 되돌릴 수 없기 때문에 공격이 완료되면 즉시 피해가 확정되는 특징이 있다"며 "이에 공격도 수분, 수초내로 완료되고 피해 금액은 수조원에서 수천억원을 호가한다"고 경고했다. 아울러 김 팀장은 디지털 자산을 구성하는 인프라, ▲월렛(지갑) ▲관리자 ▲키 ▲스마트 컨트랙트 중 하나만 해킹 공격을 당해도 보안 실패, 침해사고로 이어질 수 있다고 지적했다. 김 팀장은 "디지털 자산의 속도 혁신은 위험 속도 역시 증폭된다"며 "'의도적인 지연'을 통한 대응력 확보가 필요하다"고 제언했다. 한편 김 팀장은 디지털 자산을 노린 공격에 대응하기 위해 ▲다층 권한 분산 및 키 관리 강화 ▲회복력 강화 ▲모의해킹 및 복원 훈련 등의 방안을 제시했다.

2025.11.20 20:05김기찬 기자

Prev 21 22 23 24 25 26 27 28 29 30 Next