검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'문자아이디판매업자 | 텔레연락처 tway010 | Facebook계정거래소 트위터 해킹 아이디거래처,uEr'통합검색 결과 입니다. (1780건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

[ZD SW 투데이] 센드버드, AWS 생성형 AI 컴피턴시 획득 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆센드버드, AWS 생성형 AI 컴피턴시 획득 센드버드가 아마존웹서비스(AWS)로부터 'AWS 생성형 AI 컴피턴시' 인증을 획득했다. 이 프로그램은 AWS가 부여하는 최고 수준의 기술 전문 인증으로, 핵심 생성형 AI 기술을 기반으로 고객 맞춤형 솔루션을 성공적으로 구축한 파트너에게 제공된다. 센드버드는 그동안 AWS 기반 생성형 AI 기술을 통해 기업들의 맞춤형 고객 경험 제공, 초개인화 콘텐츠 생성, 업무 프로세스 자동화, 데이터 기반 의사 결정 등에서 실질적인 성과를 지원해 왔다. 이번 인증 획득으로 안전하고 신뢰 가능한 AI 시스템 제공 역량을 인정받았다. ◆롯데이노베이트, 사내 기술 경쟁 '이노 챌린지' 성료 롯데이노베이트가 최근 서울 본사에서 사내 개발자 및 임직원들이 한자리에 모여 혁신적인 아이디어와 기술을 공유하고 경쟁하는 '이노 챌린지' 대회를 성공적으로 마무리했다. 개발자들이 기술 교류 활동을 통해 상호 성장할 수 있는 환경을 조성하고 전문성과 가치를 효과적으로 알리고자 마련됐다. 이노 챌린지 대회는 임직원 약 100명이 참가한 가운데 참여 방식에 따라 개인으로 이뤄지는 코드 챌린지, 프롬프트 엔지니어링과 팀 단위로 수행하는 모의해킹 등 3개 분야로 나눠 진행됐다. 롯데이노베이트는 대회에 적극적으로 참여한 임직원들에게 다양한 시상과 푸짐한 경품을 제공했다. ◆이노그리드, '오픈K클라우드 데브데이 2025' 참여 이노그리드가 지난 25일 서울 ST센터에서 열린 '오픈K클라우드 데브데이 2025'에 핵심 참여 기업으로 참가해 국산 AI 반도체 및 클라우드 융합 기술 중심의 최신 동향과 실무 적용 사례를 선보였다. 이노그리드는 이번 행사에서 'AI 반도체에서 클라우드까지 옵저버빌리티의 모든 것'을 주제로 급변하는 AI 인프라 트렌드를 진단하고 하드웨어와 서비스 계층을 아우르는 차세대 옵저버빌리티 아키텍처를 소개했다. 향후 이를 확장해 AI 반도체 기반 클라우드 운영 최적화를 위한 발전 방향도 모색했다. ◆에스넷그룹, S2F센터서 소방서 합동 훈련 진행 에스넷그룹이 지난 25일 S2F센터에서 송파소방서 현장 대응단과 합동으로 소방 훈련을 실시했다. 이번 훈련은 그룹 차원의 안전 관리 책임 강화와 법적 대응 체계 확보를 위해 진행됐다. 에스넷그룹은 '안전은 모든 경영 활동의 기본'이라는 원칙 아래 실질적 안전 대응 역량 강화에 집중했다. 훈련에는 에스넷그룹 임직원 및 S2F센터 운영파트 등 150여 명이 참여했으며 송파소방서 현장 대응단이 현장에서 직접 시뮬레이션을 수행해 훈련의 현장성을 높였다. 실제 상황과 동일한 기준으로 조치를 수행했으며 각 층 현장과 상황실 간 실시간 정보 공유 체계를 가동해 화재 발생 여부, 대피 흐름, 집결 현황 등을 즉시 확인할 수 있도록 했다. ◆로이드케이, '기보-스타밸리기업' 선정 로이드케이가 기술보증기금으로부터 우수한 기술 역량을 인정받아 '기보-스타밸리기업'으로 선정됐다. 이는 기술보증기금에서 혁신성장기업을 선정해 맞춤형 지원을 제공하는 프로그램이다. 매년 평가를 통해 제한된 수의 기업만이 선정되며 기술혁신 역량과 사업 성장성을 동시에 인정받아야 한다. 로이드케이는 특허 기반의 에이전틱 RAG 기술과 산업별 DX·AX 성과를 높이 평가받아 이번 기보-스타밸리기업에 이름을 올렸다. 특히 AI 분야에서의 기술 경쟁력과 성장 잠재력을 주목받으며 기술보증기금이 직접 로이드케이 본사를 방문해 명패를 전달하고 향후 협력 방향을 논의했다. ◆지란지교소프트, 대한민국 SW제품 품질대상 최우수상 수상 지란지교소프트가 과학기술정보통신부가 주최한 '제12회 대한민국 SW제품 품질대상'에서 통합 정보유출방지(DLP) 솔루션 '오피스키퍼 3.0'으로 최우수상을 수상했다. 오피스키퍼 3.0은 제품의 기술 완성도, 품질 우수성, 시장 점유율 등 전반적인 측면에서 높은 평가를 받으며 최우수상의 영예를 안았다. 오피스키퍼는 기업 내 중요 정보 유출에 대해 PC·이동식 저장매체·웹메일·메신저·출력물 등 다양한 경로로부터 실시간으로 통제하고 반출 이력을 관리해 정보 유출을 통합적으로 방지하는 대표적인 DLP 솔루션이다. DLP 분야 국내 최초로 클라우드 보안인증(CSAP)을 획득한 바 있다.

2025.11.26 17:47한정호 기자

넷마블, 바둑·장기 등 PC 게임 사이트 외부 해킹...고객정보 유출 정황 확인

'바둑', '장기' 등 PC 게임 서비스를 제공하는 넷마블의 PC 게임 사이트 고객 정보가 외부 해킹으로 인해 유출된 정황이 확인됐다. 개인 고유식별정보·민감정보는 없는 것으로 알려졌으며, 원인·규모는 관계기관 조사 후 투명하게 공개한다는 계획이다. 26일 넷마블은 홈페이지 및 PC 게임 사이트 공지사항에 '개인정보 유출에 대해서 사과드립니다' 제하의 사과문을 게재하고 “2025년 11월 22일 외부 해킹으로 인한 고객정보 유출 정황을 확인하고 대응 중”이라고 알렸다. 또한 “관련 법령에 따라 관계기관에 침해사고 발생 사실을 신고하고 현재 유출 원인·규모 등을 면밀히 조사하고 있다”고 설명했다. 회사 측에 따르면, 지금까지 확인된 유출 범위는 ▲PC 게임 사이트 고객 정보(이름, 생년월일, 암호화된 비밀번호 등) ▲일부 전현직 임직원 정보(이름, 회사이메일, 전화번호 등) ▲2015년 이전 가맹 PC방 사업주 정보(이름, 이메일 주소 등) 등이다. 넷마블 측은 “주민등록번호 등 고유식별정보나 민감정보 유출은 없었고, 유출된 비밀번호는 암호화된 상태로 해당 정보만으로는 악용이 불가능하다고 판단된다”고 설명했다. 또한 PC 게임 사이트 내 18종의 게임을 이용 중인 이용자들을 대상으로 비밀번호 변경을 권장했다. 이어 “이번 사고로 고객님께 불편과 심려를 끼쳐드린 점 머리 숙여 사과드린다. 유출 규모 등은 관계기관 조사가 나오면 즉시 투명하게 공개할 것”이라며 “고객 보호를 최우선 가치로 삼아 추가 침입 가능성에 대비해 시스템 전반에 대한 확대 점검을 진행하는 등 필요한 보호 조치와 재발 방지 대책 수립에 만전을 기하겠다”라고 덧붙였다.

2025.11.26 17:15이도원 기자

롯데이노베이트, 사내 100인 기술 경쟁 'INNO 챌린지' 성료

롯데이노베이트가 사내 개발자 100여 명이 참여한 기술 경진대회를 통해 데브렐(DevRel) 기반 기술 조직 역량 강화에 속도를 내고 있다. 롯데이노베이트는 최근 서울 본사에서 사내 개발자와 임직원이 한자리에 모이는 '이노챌린지(INNO Challenge)' 대회를 개최했다고 26일 밝혔다. 이번 대회는 개발자들이 기술 교류를 통해 함께 성장할 수 있는 환경을 조성하기 위한 자리였다. 동시에 개발자 관계(DevRel) 활동의 일환으로 사내 기술 조직의 전문성과 가치를 사내외에 효과적으로 알리기 위한 목적도 담겼다. 대회는 총 3개 부문으로 나뉘어 진행됐다. 개인 단위로 참가하는 코드 챌린지와 프롬프트 엔지니어링, 팀 단위로 수행하는 모의해킹 부문이다. 코드 챌린지는 주어진 문제를 창의적인 방식으로 해결하는 개발 역량과 도전 정신을 중점적으로 평가했다. 프롬프트 엔지니어링 부문은 참가자들의 AI 리터러시와 다양한 상황에서 AI를 활용해 문제를 해결하는 능력에 초점을 맞췄다. 모의해킹 부문에서는 인프라 환경을 가정하고 다양한 보안 위협을 얼마나 신속하고 정확하게 찾아내고 대응하는지 면밀히 살폈다. 행사는 아침 일찍부터 저녁 늦게까지 열띤 분위기 속에서 이어졌다. 참가자들은 각 부문별 과제를 수행하며 그동안 갈고닦은 실력을 아낌없이 쏟아냈다. 롯데이노베이트는 적극적으로 나선 임직원들을 위해 다양한 시상과 풍성한 경품을 마련해 현장의 열기를 더욱 끌어올렸다. 대회에 참여한 한 개발자는 "이번 대회를 통해 각 부문별 과제를 수행하면서 최신 기술 트렌드를 직접 체감할 수 있었다"며 "동료 개발자들과 활발하게 토론하고 지식을 공유하면서 실질적인 역량을 키울 수 있는 뜻깊은 시간이었다"고 말했다. 대회를 주관한 김경엽 롯데이노베이트 대표이사는 "임직원들의 적극적인 참여에 진심으로 감사드린다"며 "이번 프로그램이 서로 소통하고 협력하는 계기가 되었기를 바란다"고 밝혔다. 이어 "앞으로도 다양한 기술 교류 활동을 지속해서 마련해 모두가 함께 성장하고 발전하는 긍정적인 기업 문화를 만들어가겠다"고 덧붙였다.

2025.11.26 14:57남혁우 기자

원더쉐어, EdrawMind V13 출시…AI 기반 지식 관리의 기준을 재정의

밴쿠버, BC 2025년 11월 26일 /PRNewswire/ --창의성과 생산성 솔루션 분야의 글로벌 선두 기업인 원더쉐어(Wondershare)가 AI 기반 마인드맵 프로그램 'EdrawMind V13'을 출시했습니다.내장된 노트 기능을 탑재한 이 소프트웨어는 노드 기반 노트(node-based notes)를 지원하는 최초의 전문 도구 중 하나로, 이번 새 버전은 한층 더 빠르고 스마트한 지식 관리 시스템을 제공하며, 마인드 매핑의 생산성 기준을 새롭게 정의합니다. Wondershare launches EdrawMind V13, an AI-powered mind mapping software with built-in notes. 최신 버전은 지능형 지식 관리부터 차세대 창작 도구, 강화된 AI 기능에 이르기까지 다양한 강력한 업데이트를 도입했습니다. 이를 통해 아이디어 조직 과정을 그 어느 때보다 직관적이고 영감을 주는 방식으로 발전시켰습니다. 더 스마트한 지식 관리 EdrawMind V13은 듀얼 패널 보기에서 사용자가 직접 노트를 삽입하고 편집할 수 있는 새로운 노트 시스템을 도입했습니다. 왼쪽 패널의 마인드맵은 구조적 개요를 명확하게 보여주고, 오른쪽 패널의 노트는 상세한 맥락과 내용을 기록합니다. 노트가 결합된 마인드맵은 시각화된 지식 베이스로 활용되며, 언제든지 추적하고 참고할 수 있습니다. 또한 사용자는 텍스트, 이미지, 동영상, 표, 링크, 코드 블록 등 다양한 요소를 삽입할 수 있어 폭넓은 콘텐츠 관리 요구를 충족합니다. 차세대 마인드맵 '노드 중심 연결'에서 '자유 창작'으로의 전환을 알리는 EdrawMind V13은 창의적 유연성의 새로운 시대를 열었습니다. 이번 신버전은 플로차트(도형 및 일반 텍스트), 자유 형태의 관계선 그리기(자동 라우팅), 노트 스케치 등을 지원해, 화이트보드와 같은 자유로운 창작 환경과 마인드맵의 구조적 명확성을 매끄럽게 결합합니다. 고급 AI 역량 신버전은 'AI 웹페이지 요약기(AI Webpage Summarizer)'를 새롭게 도입해, 웹사이트 콘텐츠를 한 번의 클릭으로 지능적으로 요약하고 복잡한 정보를 몇 초 만에 구조화된 지식 네트워크로 자동 변환합니다.또한 핵심 노드에 대한 노트를 AI가 지능적으로 생성해, 마인드맵을 더욱 체계적인 지식 베이스로 발전시킵니다.이번 버전은 'AI 웹 검색(AI Web Search)' 기능도 지원해, 사용자가 최신 정보를 기반으로 마인드맵과 프레젠테이션을 생성할 수 있도록 하며, 출처 표기와 추적 역시 원클릭으로 쉽게 수행할 수 있습니다. 향상된 사용자 경험 새롭게 재설계된 작업 공간은 한층 더 깔끔하고 직관적인 인터페이스를 제공하며, AI 기능에 더욱 쉽게 접근할 수 있도록 'AI 생성 마인드맵(AI-Generated Mind Maps)' 전용 좌측 패널을 배치했습니다. 새롭게 도입된 8가지 테마 스타일은 다양한 창작 시나리오와 시각적 선호도를 충족해, 지식 매핑 과정을 더욱 강력하면서도 손쉽게 만들어 줍니다. 에이든(Aiden) 원더쉐어 EdrawMind 책임자는 "EdrawMind V13을 통해 개인과 팀이 사고하고 창작하며 지식을 조직하는 방식을 새롭게 상상하고 있습니다. AI 지능과 직관적인 디자인을 결합함으로써 사용자가 정보를 통찰로 전환하는 과정을 그 어느 때보다 빠르고 스마트하게 만들고 있습니다"라고 말했습니다. EdrawMind에 관한 자세한 내용은 EdrawMind 공식 웹사이트에서 확인할 수 있습니다. 또는 유튜브, 페이스북, 트위터, 링크드인, 인스타그램에서 팔로우할 수도 있습니다. 원더쉐어 소개: 원더쉐어(Wondershare)는2003년에 설립된 글로벌 소프트웨어 기업으로, 창의성과 생산성 분야에서 혁신적인 솔루션을 선보이며 널리 알려져 있습니다. '크리에이티브 심플리파이드(Creativity Simplified)'라는 미션 아래 동영상 편집 도구 Filmora와 SelfyzAI, 문서 관리 솔루션 PDFelement, 다이어그램 도구 EdrawMax와 EdrawMind 등 다양한 제품군을 제공하고 있습니다. 원더쉐어는 누적 활성 사용자 20억 명 이상, 200개 국가 및 지역에 걸친 글로벌 영향력을 기반으로, 직관적인 소프트웨어와 트렌디한 크리에이티브 리소스를 통해 차세대 크리에이터들의 창의적 가능성을 확장하는 데 앞장서고 있습니다.

2025.11.26 11:10글로벌뉴스

DJI Dock가 현대건설의 남양주 왕숙 이전 사업을 혁신하다

선전, 중국 2025년 11월 25일 /PRNewswire/ -- 민간 드론 및 혁신적인 카메라 기술 분야의 글로벌 선도 기업 DJI는 오늘 DJI Enterprise의 새로운 사례 연구를 발표하며, DJI Docks와 3D 모델이 건설 현장 측량과 프로젝트 관리 방식을 어떻게 변화시키고 있는지 보여줍니다. 이 사례는 현대건설의 남양주 왕숙 이전 사업에 초점을 맞추고 있습니다. DJI Dock 3 가 현대건설의 남양주 왕숙 이전 사업을 혁신하다 현대건설은 DJI Docks, DJI의 드론–인–어–박스 엔터프라이즈 솔루션의 도움으로 대규모 스마트 건설의 새로운 기준을 제시하고 있습니다. 완공되면 남양주 왕숙 이전 사업은 국내 최초로 이중 지하 도로를 선보이게 되며, 상부에는 지하차도, 하부에는 터널이 6.4킬로미터에 걸쳐 조성됩니다. 추정 비용이 1조 원에 달하는 이 현장은 국내 최대 규모의 토목 공사로 평가받고 있으며, 건설, 일정, 안전, 품질 간의 긴밀하게 통합된 협업이 필수적입니다. 이전 과정 전반에 걸쳐, 철거와 건설이 거의 동시에 진행되었습니다. 드론은 현장 측량에 필수적이었으며, 언제 어디에 인력을 투입할지 결정하는 데 필요한 중요한 정보를 제공하고, 공사 계획 수립에 도움을 주었습니다. 자동화된 항공 임무가 가능해지기 전까지 드론 작업은 수작업에 의존했고, 많은 인력이 필요했습니다. 전담 직원이 현장에서 충전, 운반, 비행, 데이터 저장까지 모두 관리해야 했습니다. DJI Docks가 일상적인 워크플로우에 통합되면서 상황이 달라졌습니다. 몇 번의 초기 테스트 후, 자동화된 비행이 실시간 현장 모니터링을 가능하게 하여 시간과 인력을 절감한다는 것이 명확해졌습니다. 유연한 배치, 더욱 효율적인 워크플로 현장에 설치된 DJI Docks를 통해 운영자는 임무를 원격으로 계획하고, 비행 일정을 예약하며, 필요에 따라 도킹된 드론을 조종할 수 있습니다. 현대건설의 경우, 이를 통해 팀이 충전부터 비행까지의 워크플로우를 자동화하고, 데이터 수집 및 분석을 통합 플랫폼으로 간소화할 수 있게 되었습니다. 이제 팀은 2주마다 현장 데이터를 수집할 수 있어, 더욱 정확한 우선순위 선정, 일정 관리, 하도급 작업 지시서 발행이 가능합니다. 공유된 데이터 환경은 빈번한 대면 회의의 필요성을 줄여줍니다. 대신 팀들은 업데이트를 확인하고 직접 협업할 수 있습니다. 모델이 진행 상태 추적 및 검증을 효율화합니다 또 다른 주요 변화는 2D CAD 수량 산출에서 3D 모델 기반 검증으로의 전환입니다. 드론에서 추출된 측정값은 바로 부피 산출에 반영되며, 정확성을 위해 2D 설계도와 교차 검증됩니다. 여러 설계 레이어가 현재 현장 조건 위에 오버레이되어 각 분야에서 필요한 정보를 확인하고 효율적으로 계획할 수 있습니다. 이 방식으로 진행 상황 보고가 간소화되었습니다. 팀은 이제 사진에 수작업으로 표시하는 대신, 공식 설계 도면을 오버레이하여 계획된 조건과 실제 조건을 높은 정밀도로 비교할 수 있습니다. 현장 작업 실행 시, 이 방식은 신뢰할 수 있는 수량 산정, 주간 및 월간 진행 상황 추적, 그리고 시공이 설계 의도에 부합하는지 검증하는 데 도움이 됩니다. 스마트 건설을 이끄는 자동화 DJI Dock를 활용한 자동화된 모니터링은 접근이 어려운 구역을 포함해 전체 6.4km 구간을 모두 커버하며, 효율성을 높이고 수작업 부담을 줄입니다. 현장 리더들은 이러한 시스템이 업계 전반에 빠르게 확산될 것으로 기대하고 있습니다. 현대건설이 동일 프로젝트에서 최근 선보인 스마트 건설 기술 시연—디지털 트윈 대시보드, 자율 드론, 로보틱스, 스마트 안전 솔루션 등—은 이러한 흐름을 뒷받침하며 현장 작업의 전반적인 변혁을 시사합니다. 자세히 알아보기: https://www.youtube.com/watch?v=s6xVE2LIW_U About DJI DJI는 2006년부터, 전 세계 소비자 드론 분야에서 혁신을 이루어 업계를 선도하고 있습니다. 이 혁신을 통해 처음 드론을 비행하는 사람도 쉽게 시작할 수 있고, 사람들이 상상을 현실로 만들 수 있도록 돕고, 전문가는 업무의 변혁을 가져올 수 있도록 노력해오고 있습니다. 오늘날, DJI는 인류 발전을 지속적으로 도모함으로써 더 나은 세상을 만들고자 노력하고 있습니다. 솔루션 중심 마인드 셋과 진심 어린 호기심을 기본으로 하여, 사이클링, 재생 에너지, 농업, 공공 안전, 측량 및 매핑, 기반 시설 점검 등 다양한 분야로 DJI의 열정을 확장하고 있습니다. 모든 활용 시나리오에서, DJI 제품 경험을 통해 전 세계 사람들에게 더 큰 영향력과 가치를 더할 수 있도록 노력하고 있습니다. 더 자세한 정보: 웹사이트: https://www.enterprise.dji.com Facebook: www.facebook.com/DJIEnterpriseOfficial/ 트위터: https://twitter.com/DJIEnterprise LinkedIn: www.linkedin.com/company/dji YouTube 채널 구독: www.youtube.com/@DJIEnterprise

2025.11.25 22:10글로벌뉴스

[ZD SW 투데이] 행안부, 재난·산업안전 AI 기술 공동 세미나 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆행안부, 재난·산업안전 AI 기술 공동 세미나 개최 행정안전부 국립재난안전연구원이 한국과학기술정보연구원, 산업안전보건연구원과 함께 '재난‧산업안전 분야 AI 기술 협력 공동 세미나'를 개최했다. 기후 및 사회환경 변화에 따른 재난·산업안전사고 예방을 위해 기관 간 AI 기술을 교류하기 위한 자리로 마련됐다. 국립재난안전연구원은 'AI 기술 활용 리스크 관리 시스템 개발'을 주제로, 잠재재난 발굴과 재난안전관리 업무를 지원하기 위해 AI 기술을 적용한 사례를 소개했다. 한국과학기술정보연구원은 도심침수 대응 플랫폼 고도화를, 산업안전보건연구원은 스마트팩토리 적용 전략을 발표했다. ◆인핸스, 국제 컨퍼런스 2곳서 연구논문 발표 인핸스가 세계적인 국제 컨퍼런스 2곳에서 연구논문 2편을 발표하며 기술력을 국제적으로 인정받았다. 먼저 빅데이터 특화 컨퍼런스 'IEEE'에 연구논문 '질문 기반 근거 생성을 통한 멀티에이전트 기반 상품 매칭 프레임워크'를 발표했다. 또 인핸스는 정보 검색 특화 컨퍼런스 'JCDL'에서 베이징대와 공동 연구한 논문 '프롬프트 개선을 위한 비교 접근: 검색 기반 대조 추론을 통한 자동 프롬프트 최적화'를 발표했다. 논문 내 핵심 기술은 프롬프트 최적화를 위한 대형언어모델(LLM) 기반 CRPO 프레임워크다. ◆엠클라우드브리지, 'Ai 365 오케스트레이션 플랫폼' 세미나 성료 엠클라우드브리지가 서울 강남구 포스코타워 역삼 이벤트홀에서 AI 에이전트의 업무 활용 극대화 방안을 제시한 '마이크로소프트 AI 기반 AI 에이전트 통합 Ai 365 오케스트레이션 플랫폼' 세미나를 개최했다. 행사에는 제조·유통·금융·공공 등 다양한 산업군의 IT 전략 담당자 및 디지털 전환 책임자들이 약 170여명 이상 참석했다. 이번 세미나에서 엠클라우드브리지는 대표 솔루션인 Ai 365 오케스트레이션 플랫폼의 지식관리 에이전트, 데이터 에이전트, 업무지원 에이전트, 보안 에이전트 등 주요 기능을 소개했다. 또 AI 에이전트별 도입 지원을 위한 기술실증(POC) 프로그램과 마이크로소프트 365 비즈니스 프리미엄 100 사용자 이상 구독 고객사를 위한 다양한 혜택을 공개했다. ◆벡터코리아, '오토핵 2025' 공식 후원 벡터코리아가 오는 26일부터 28일까지 부산 벡스코에서 열리는 '2025 자동차 해킹·방어 경진대회(오토핵 2025)'를 공식 후원하며 미래 자동차 보안 인재 양성에 힘을 보탠다. 대회 본선 참가자들을 대상으로 '캐노' 라이선스 및 기술 지원을 제공하고 대회에 필요한 가상 차량 문제와 시뮬레이션 환경 및 테스트 장비를 지원하며 본선 대비 교육 및 멘토링에도 적극 참여한다. 단순 스폰서십을 넘어 현장 중심의 인재 양성을 위한 전략적 동반자로서의 입지를 강화하는 행보다. ◆슈나이더 일렉트릭, IDC 마켓스케이프 '에너지 전환 서비스' 리더 선정 슈나이더 일렉트릭이 IDC 마켓스케이프 '2025년 전세계 에너지 전환 전문 서비스 부문 벤더 평가'에서 리더로 선정됐다. 이번 평가는 에너지 집약적 산업이 넷제로 목표를 달성할 수 있도록 지원하는 역량과 전략에 대해 종합적으로 판단하는 방식으로 진행됐다. IDC는 슈나이더 일렉트릭의 혁신 전략이 에너지 전환의 수요를 충족하기 위해 독자적인 디지털 플랫폼, 고급 분석 및 AI를 통합하는 데 중점을 두고 있다고 평가했다. 특히 내부 R&D와 10억 유로 규모의 펀드인 'SE 벤처스'를 통해 전기화·디지털화·탈탄소화 기술을 가속화하고 있다는 점을 언급했다. ◆비투엔 하이퍼글로리, KTR마크 AI 인증·GS인증 1등급 획득 비투엔이 AI 기반 기업 맞춤형 검색증강(RAG) 플랫폼 '하이퍼글로리'에 대해 한국화학융합시험연구원의 KTR마크 AI 인증과 SW 품질인증인 GS인증 1등급을 모두 획득했다. 하이퍼글로리는 비투엔이 자체 개발한 엔터프라이즈 AI 플랫폼으로, 기업 내 흩어져 있는 문서·보고서·이메일·영상·RDB 등 다양한 형식의 방대한 데이터를 통합·관리하고 RAG 기술을 활용해 필요한 정보를 검색·추출한 뒤 AI가 맥락을 이해해 추천·해석·판단까지 수행한다. ◆레드브릭, 서울대와 생성형 AI 기반 교육 협력 MOU 체결 레드브릭이 서울대학교 사범대학 AI융합교육학과와 AI 융합교육 기반 공동 연구 및 글로벌 AI 리터러시 확산을 위한 MOU를 체결했다. 양 기관은 실제 교육 현장에서 지속 가능한 AI 활용을 목표로 콘텐츠 개발부터 교육 프로그램 운영, 기술 교류, 글로벌 확산까지 포괄하는 협력 체계를 구축했다. 레드브릭은 생성형 AI 기반 콘텐츠 자동화 기술과 대규모 UGC 데이터셋을 활용해 교육 콘텐츠 제작·관리 환경을 고도화해왔다. 서울대 사범대학은 이를 교육학적 관점에서 정교화해 현장 적용 가능성을 높였다. 양 기관은 협약을 통해 AI 교육의 실제 활용 방식을 체계화하고 글로벌 수준의 AI 리터러시 교육 체계를 함께 개발할 계획이다.

2025.11.25 18:18한정호 기자

"경주 APEC CEO 서밋, 경제효과만 7.4조"

경주에서 열린 '2025 아시아경제협력체(APEC) 최고경영자(CEO) 서밋'이 역대 최다 참가자와 최대 규모 프로그램을 기록한 것으로 나타났다. 대한상공회의소는 서밋 폐막 한 달을 맞아 주요 지표를 정리한 '통계로 본 APEC CEO 서밋 코리아 2025'를 26일 발표했다. 올해 서밋은 'Bridge, Business, Beyond'를 주제로 열렸으며, 개막 특별연설에는 도널드 트럼프 미국 대통령이, 폐막 연설에는 젠슨 황 엔비디아 CEO가 나서 세계적 관심을 끌었다. 제인 프레이저(씨티그룹), 맷 가먼(AWS), 호아킨 두아토(존슨앤드존슨) 등 글로벌 시가총액 상위 50대 기업 다수가 참여했으며, 이들의 합산 시가총액은 약 20조 달러에 달한다. 이번 서밋 참가자는 총 2천224명으로 역대 최대였다. 경제계에서는 713개 기업에서 1천852명이 참석해 지난해 페루, 2년 전 미국에서 열린 CEO 서밋보다 더 많은 인원이 모였다. 각국 정부·공공부문에서도 372명이 참여했으며, 12명의 국가 정상급 인사가 연단에 올라 글로벌 경제협력 방향을 제시했다. 대한상의는 “단순한 규모 확장을 넘어, 각국 정부와 산업계, 학계가 함께 참여하는 다층적·포용적 행사로 만들고자 했다”며 “정부 주도의 APEC 정상회의와 함께 민간 주도의 APEC CEO 서밋을 성공적으로 개최해, APEC의 외교적 의미와 더불어 민간 경제인 플랫폼의 중요성을 세계에 각인시켰다”고 평가했다. 이번 서밋은 기술·문화·경제를 한데 묶은 복합형 비즈니스 플랫폼 'K-APEC 모델'을 선보인 점도 특징이다. 공식 세션 외 부대 프로그램 참석자는 누적 2만5천420명에 달했다. 이 중 글로벌 대표 기업들의 기술 전시장인 'K-테크 쇼케이스'에는 1만1천145명, AI·조선·방산·유통·디지털자산·미래에너지를 다룬 '퓨처테크 포럼'에는 2천270명이 찾았다. '와인&전통주 페어'에는 9천362명이 참여해 각국 대표 주류를 매개로 문화를 체험했고, 네트워킹·미술·뷰티&웰니스 등 다양한 프로그램에도 약 3천명이 참여했다. 지역경제 파급효과도 컸다. 대한상의와 딜로이트 분석에 따르면 이번 서밋의 경제효과는 약 7조4천억원, 고용 유발 효과는 약 2만2천명으로 추산된다. 경주시와 한국관광공사에 따르면 행사 전후 한 달(10월 1일~11월 4일) 경주 방문객 수는 589만6천309명으로 전년 동기(479만8천838명) 대비 22.8% 증가했다. 외국인 방문객은 20만6천602명으로 35.6% 늘었다. 행사 관련 보도는 총 1만7천952건(국내 1만1천772건, 해외 6천180건)으로 집계됐다. 해외 주요 언론들은 “APEC 역사상 가장 역동적이고 혁신적인 CEO 서밋”, “한국이 첨단기술 기반 글로벌 경제협력 허브로 부상했다”고 평가하는 등 긍정적인 반응을 보였다. SNS 반응도 좋았다. 10월 27일부터 11월 2일까지 X(구 트위터), 인스타그램, 틱톡, 유튜브, 페이스북 등 주요 플랫폼에서 'APEC CEO 서밋' 관련 언급은 30만건 이상, 노출 수는 11억회 이상, 이용자 반응(좋아요·댓글·공유 등)은 약 400만건으로 집계됐다. 이 통계는 글로벌 미디어 모니터링 플랫폼 멜트워터와 튜뷸러 분석 결과다. 이처럼 언론과 SNS에서 확인된 높은 관심도는 이번 서밋이 단순한 국제행사를 넘어, 실행 가능한 협력 의제와 프로젝트를 논의하는 실질적 플랫폼으로 자리 잡았음을 보여준다. 실제로 참석 기업들은 ▲글로벌 AI 데이터센터 공동 투자 검토 ▲반도체 공급망 재편 및 기술 파트너십 강화 ▲한국을 글로벌 테스트베드로 활용하는 신기술 실증 모델 ▲글로벌 CEO 연계 투자·혁신 채널 구축 등 후속 협력을 논의 중이다. 최태원 회장은 10월 31일 폐회사에서 “이번 경주 CEO 서밋에서 글로벌 리더들이 연대·협력·혁신의 방향을 함께 고민하며 해법을 모색했다”며 “APEC이 토론을 넘어 실행과 행동의 플랫폼인 만큼, 연계 프로젝트를 통해 세계경제의 회복력과 포용성 강화, 회원국 공동 번영에 기여할 것”이라고 말했다. 이성우 대한상의 APEC 경제인행사 추진단장은 “이번 서밋은 민간 중심 글로벌 협력 플랫폼이 본격 가동되기 시작한 의미 있는 계기”라며 “APEC 참여국과 글로벌 기업, 산업 리더들과의 연계를 기반으로 공동 프로젝트·기술 협력·투자 확대 등 후속 프로그램을 이어갈 것”이라고 밝혔다.

2025.11.25 13:45류은주 기자

CJ메조미디어가 광고 시장의 '?'를 '!'로 만드는 비결

"단순히 사내 업무를 돕는 도구를 넘어, 광고 생태계 전반의 효율성을 높이는 '인텔리전스 플랫폼'으로 진화하겠습니다." 김기환 CJ메조미디어 최고기술책임자(CTO)는 회사의 2026년 기술 전략에 대해 이같이 말했다. CJ메조미디어는 국내 대표적인 디지털 미디어렙사다. 김 CTO는 이곳에서 데이터와 인공지능(AI)을 결합해 광고 비즈니스의 체질을 바꾸는 'AI 트랜스포메이션(AX)' 작업을 진두지휘하고 있다. 연간 13만건 이상 쏟아지는 캠페인 데이터를 사람이 일일이 분석하던 방식에서 벗어나, 기술로 승부수를 띄운 것이다. "AI는 생존 필수 도구"…업무 시간 '1주→1일' 단축 김 CTO는 "광고 시장은 매체가 파편화되고 타깃이 세분화되면서 복잡도가 기하급수적으로 늘었다"며 "이제 AI는 선택이 아닌 필수 생존 도구"라고 강조했다. CJ메조미디어의 핵심 무기는 자체 개발한 AI 광고 솔루션 제품군이다. 데이터 저장소인 'AX 브릿지'를 기반으로 탐색·전략·운영·분석 등 광고 전 과정을 AI가 지원한다. 현재 주력 솔루션은 예산을 최적화해 주는 '버짓 옵티마이저(Budget Optimizer)'다. 구글·메타·네이버 등 주요 매체 내 200여 개가 넘는 세부 광고 상품 조합을 AI가 분석해 최적의 예산 배분안을 짠다. 김 CTO는 "사람의 경험치에 의존하던 예산 설정을 AI가 대신하면서 광고 효율(ROAS)이 기존 대비 최대 150%까지 개선되는 성과를 확인했다"고 설명했다. 현장의 업무 효율성 변화도 감지된다. 실무를 맡고 있는 김수현 DX팀 팀장은 "기존에 사람이 직접 예산을 배분하려면 대략 일주일 정도 걸리던 작업"이라며 "버짓 옵티마이저를 활용하면 이를 하루 만에 끝낼 수 있어 업무 효율성이 극대화된다"고 밝혔다. 운영 리소스 40% 절감·사내 AI 활용률 66%…'실용성' 입증 운영 효율성도 획기적으로 높였다. 통합 광고 운영 솔루션 '애들리 오페라(adly Opera)'는 여러 매체의 광고 집행을 한 곳에서 관리해 운영 리소스를 40% 절감시켰다. 검색 광고 입찰가를 자동으로 조절하는 '비드 오토(Bid Auto)' 역시 입찰 효율을 20% 이상 끌어올렸다. 특히 사내 업무 지원 AI 에이전트인 '앤써(AnXer)'에 대한 반응이 뜨겁다. 복잡한 매체별 벤치마크 데이터를 대화형으로 즉시 뽑아주고, 인사·총무 규정까지 찾아준다. 김 CTO는 "신입사원 한 명이 1년 동안 1천건 가까이 질문을 할 정도로 활용도가 높다"면서 "단순 반복 업무가 줄어들면서 분석 시간이 40% 단축됐고, 마케터들은 전략적인 고민에 시간을 쏟을 수 있게 됐다"고 말했다. CJ메조미디어 내 실제 사내 AI 활용률은 약 66%에 달한다. 내년 '복합 예측 모델' 등 신기술 선봬…2026년 외부 개방 목표 단일 솔루션을 넘어선 '차세대 신기술'도 한창 준비 중이다. 김 CTO는 내년 출시를 목표로 서로 다른 AI 모델을 융합한 '복합 예측 모델'을 개발하고 있다. 그는 "예산 최적화 도구와 도달률 예측 도구를 결합해, 기존에는 볼 수 없었던 새로운 성과 지표를 고객에게 제안하는 방식을 고민하고 있다"고 밝혔다. 또한 이미지 내 색상이나 오브젝트 등 시각적 요소를 분해해 어떤 디자인이 광고 성과가 좋을지 사전에 예측하는 소재 분석 솔루션 '크리드(Cread)'도 내년 개발 완료를 목표로 고도화 중이다. CJ메조미디어는 내년까지 내부 시스템을 고도화한 뒤, 2026년부터는 자사 AI 솔루션 제품군 일부를 광고 시장에 직접 개방할 계획이다. 폐쇄형으로 쓰던 솔루션을 시장에 내놓아 업계 전체의 '파이'를 키우겠다는 포석이다. 물론 넘어야 할 산도 있다. 바로 '보안'이다. 김 CTO는 "외부 개방 시 발생할 수 있는 해킹이나 데이터 유출 이슈를 원천 차단하기 위해 보안 정책을 다각도로 검토하고 있다"고 말했다. "마케터를 '전략가'로"…기술로 가치 창출하는 '비즈니스 이노베이터' 김 CTO는 앞으로 CJ메조미디어를 '비즈니스 이노베이터(Biz Innovator)'로 정의하고 싶다고 했다. 단순한 대행사를 넘어 기술로 가치를 창출하는 기업이 되겠다는 뜻이다. 그는 "마케터가 '실행가'에서 '전략가'로 변화할 수 있도록 돕는 것이 우리의 역할"이라며 "CJ메조미디어의 데이터 노하우를 시장에 공유해, 불확실한 광고 시장에서 누구나 확신을 갖고 마케팅할 수 있는 환경을 만들겠다"고 강조했다.

2025.11.25 10:41진성우 기자

SKB, 최대 500만원 보상 '안심 서비스' 출시

SK브로드밴드는 가입자의 인터넷 이용환경을 한층 더 안전하고 편리하게 보호해주는 프리미엄 '안심 서비스'를 선보인다고 25일 밝혔다. 이 서비스는 기존 보안 부가서비스를 통합 제공한다. 별도 복잡한 절차 없이 한 번의 가입으로 유해사이트·바이러스 관리부터 원격 및 방문 점검까지 누릴 수 있다. '더안심'과 '더안심쉐어' 상품은 보이스피싱·해킹 등으로 인한 피해에 연 1회 최대 500만원까지 보상한다. 인터넷 쇼핑 사기 피해에는 최대 50만원 지원한다. 보상은 메리츠화재와 연계로 진행한다. 이번 서비스 상품은 인터넷 이용환경과 세대구성에 따라 ▲안심(월 2천200원) ▲안심쉐어(월 3천300원) ▲더안심(월 3천300원) ▲더안심쉐어(월 4천400원)로 구성돼 있다. 요금은 3년 약정 기준이며, 초고속 인터넷과 함께 이용할 수 있다. 기가 와이파이에 와이파이 신호를 확장해주는 윙즈까지 결합한 '안심 기가 윙즈'의 경우 SK텔레콤 휴대전화 결합 시 월 3만원 미만 합리적 요금에 안전하고 쾌적한 인터넷 환경을 경험할 수 있다. 이는 동일 서비스 기준 타사 대비 최대 22% 저렴하며 3년 약정 시 약 30만원 비용 절감 효과가 있다. (3년 약정 기준) 고객 지원도 대폭 강화됐다. 안심 서비스 전용 고객센터와 전용 웹페이지를 통해 서비스 조회·설정·문의가 모두 가능하다. 가입 후 안내 문자와 카카오톡 채널을 통해 지속적으로 서비스 정보도 제공받을 수 있다. SK브로드밴드는 이달 말부터 자회사 홈앤서비스와 함께 'Be 안심 캠페인'도 시행한다. 서비스매니저들은 'B안심지킴이' 역할로 상품 개통이나 이전을 위해 방문 시 인터넷·와이파이·B tv 등 서비스에 대한 각종 보안 점검사항을 안내해 가입자 만족도를 높일 계획이다. 홍승진 SK브로드밴드 유선사업본부장은 “안심 서비스는 고객이 인터넷 이용 중 겪을 수 있는 다양한 리스크를 원천 차단하는데 초점을 맞췄다”며 “합리적인 요금·실질적 보상·통합 고객지원 등으로 고객이 안심하고 쾌적하게 사용할 수 있도록 지속적으로 서비스를 혁신하겠다”고 밝혔다.

2025.11.25 09:54진성우 기자

말레이시아, '16세 미만 SNS 금지' 내년 시행

말레이시아 정부가 16세 미만의 사회관계망서비스(SNS) 이용을 전면 제한하는 방안을 추진한다. 24일(현지시간) AP통신 등 외신에 따르면 말레이시아 내각은 최근 16세 미만 청소년의 SNS 계정 생성·사용을 금지하는 내용을 승인했다. 시행 시점은 2026년으로 예정돼 있다. 파흐미 파딜 말레이시아 통신부 장관은 “정부·규제 기관·부모가 모두 제 역할을 한다면 말레이시아의 인터넷이 빠르고 널리 보급되며 저렴할 뿐만 아니라 어린이와 가족에게 안전하게 만들 수 있다”고 밝혔다. 말레이시아는 이미 현지 이용자 800만명 이상을 보유한 SNS·메신저 플랫폼에 대해 의무적 라이선스 취득과 연령 확인 및 안전장치 마련 등을 요구하고 있다. 아울러 정부는 전자 신분확인(e-ID) 기술 도입을 위해 호주 사례를 검토하고 있다. 호주는 12월 10일부터 세계 최초로 '16세 미만 SNS 전면 금지'를 시행한다. 플랫폼별 위반 시 최대 4천950만 호주달러(약 472억원) 벌금이 부과된다. 적용 대상 플랫폼은 ▲X(구 트위터) ▲페이스북 ▲틱톡 ▲스냅챗 ▲레딧 ▲유튜브 ▲트위치 등이다. 유럽에서도 비슷한 규제가 논의되고 있다. 덴마크는 이달 초 15세 미만 청소년의 SNS 사용 제한 절차를 발표했다. 이와 함께 정부에서는 “청소년의 수면과 집중력이 저하되고, 디지털 관계에서 성인의 보호가 충분히 이뤄지지 않는다”고 우려를 밝혔다. 미국에서는 일부 주에서 자체 규제를 추진하기 위해 노력 중이다. 유타주는 청소년이 SNS 계정을 개설할 때 부모 동의를 의무화했으나, 텍사스에서는 18세 미만 금지법이 통과되지 못했다. 플로리다주에서는 14세 미만 금지·16세 미만 부모 동의 필요 법안이 통과됐지만 법적 공방으로 시행이 보류된 상태다.

2025.11.25 09:08진성우 기자

"내년 IITP 집행 사이버보안 R&D 예산 1190억원…신규과제 14개"

정보통신기획평가원(IITP)이 내년 사이버보안 연구개발(R&D) 분야에 1190억원의 예산을 투입할 예정이다. 이 예산은 12월 열리는 국회 예산 심의를 거쳐 정식 확정된다. 24일 김창오 IITP 정보보안 PM은 지디넷코리아와 인터뷰에서 내년 예산과 추진할 과제에 대해 상세히 설명했다. 김 PM은 "정부 부처 등 공공 분야에서 사용하는 내년 보안 R&D 예산이 약 2500억원 정도인데, 이중 IITP는 약 1190억원의 예산을 집행할 예정"이라며 "11개의 핵심 사이버보안 분야를 선정하고 과제를 기획해 예산을 집중 투입함으로써 보안 선진국 대비 89.1% 수준에 불과한 한국 사이버보안 역량을 2030년까지 93% 이상 키우는 것이 목표"라고 밝혔다. 김 PM 설명에 따르면 내년 과제는 11개 분야를 중심으로 추진된다. 구체적으로 ▲인공지능(AI) 모델 보호 ▲AI 활용 보안 ▲PQC(양자내성암호) 전환 ▲데이터 보안 ▲네트워크 보안 ▲클라우드 보안 ▲제로트러스트(Zero Trust) ▲공급망 보안 ▲모빌리티 보안 ▲위성 보안 ▲지능형 영상 보안 등 분야다. 내년에는 계속과제 79개와 함께 신규 과제 14개가 추가돼 총 93개의 과제가 진행된다. 현재는 18개 후보 과제에서 14개 과제를 선별하고 있으며, 외부 의견을 수렴 중이다. 분야별로 보면 정보보호핵심원천기술 개발 과제가 10개인데, 이중 4개가 탈락, 최종 6개 과제를 내년에 진행한다. 또 AI생태계 보안 내재화 핵심기술 개발 과제는 4개 후보 중 4개 모두가, 범국가 양자내성암호전환 핵심기술 개발 과제 4개도 4개 모두를 내년에 추진한다. 14개 신규 과제에는 총 122억원의 예산을 투입한다. 현재 공개된 18개 후보과제는 범부처통합연구지원시스템(IRIS)에서 확인할 수 있다. 18개 후보과제는 ▲사이버공격 실시간 탐지·분석·대응 자율보안을 위한 시뮬레이터 개발 ▲AI 기반 K-제로트러스트 오픈 플랫폼 기술 개발 ▲보안 면역력 실시간 모니터링·분석 시스템 개발 ▲영상보안 카메라용 고성능 AI 시스템반도체 및 모듈 개발 ▲저궤도 위성통신 네트워크 신뢰성 보장을 위한 보안기술 개발 ▲오픈소스 취약점 관리 개방형 플랫폼 개발 ▲멀티모달 기반 이종·이형 디지털 증거 전처리 기술 개발 ▲무인이동체 하드닝 플랫폼 개발 ▲국제 공동 PQC 전환 적합성 및 상호운용성 검증 기술 개발 ▲자율형 SOC 구현을 위한 오케스트레이션 기술 개발 ▲LLM(거대 언어 모델) 생태계 위협 및 위약점 분석과 안전성 검증 기술 개발 ▲AI 에이전트 자율통제 및 선제적 억제 기술 개발 ▲AI 서비스 전주기 평가 프레임워크 개발 ▲AI 모델 증류 방지 및 증류 추적 기술 개발 ▲PQC 구현 적합성 검증 기술 연구 및 검증 서비스 개발 ▲PQC와 양자 키 분배(QKD)를 결합한 도메인 간 양자 보안 시스템 개발 ▲초경량 하드웨어 PQC 전환 기술 개발 ▲양자내성암호 전환 자동화 기술 및 오픈플랫폼 개발 등이다. 각 과제별로 우선 9억원의 예상이 배정돼 있지만, 위원회를 거쳐 12월 중순께 최종 예산을 확정한다. 과제 수행 공고는 내년 1월에 발표된다. 다만 국제 공동 협력 과제는 내년 4월께 수행 공고를 낼 예정이다. 국제 공동 협력 과제는 내년 7월부터 시작하기 때문에 다른 과제보다 늦게 수행 공고를 낸다. 김 PM은 "내년 클라우드 분야의 신규 과제가 기획되지 못했다"며 "보안 시장에서 클라우드 시장도 크고, 우리가 해나가야 될 일임에도 한정된 예산에 대한 아쉬움이 많이 남는다"고 말했다. 그는 추후 기회가 된다면 "에이전틱 및 피지컬 AI 융합보안, DX 인프라 보안(Cloud·5G·Edge·Space Security), 자율주행·로보틱스·스마트시티 통합 보안 기술 분야의 과제도 기획하고 싶다"고 다짐했다. 아울러 "11개 사이버보안 분야를 중심으로 중장기 전략을 수립해 지능형 보안기술 주권 확보를 목표로 추진할 계획"이라며 "국가 사이버 보안 역량 강화를 위한 핵심 기술 확보를 비전으로 삼고, 초지능형 공격 시대에서 국가와 국민을 보호하는 보안기술 주권을 확보하겠다"고 밝혔다. 보안 역량을 끌어 올리기 위한 여러 과제와 1200억원에 육박하는 예산이 마련됐지만, 아직 국내 보안 시장은 가야할 길이 멀다. 김 PM은 "국내 사이버보안 시장과 글로벌 시장은 각가 연평균 10%대의 성장률을 기록할 것으로 전망된다"면서도 "하지만 시장 규모로 보면 2025년 기준 로벌 보안시장은 약 600조원, 한국 시장은 40조원에 불과하다. 심지어 오는 2030년이면 글로벌 시장은 1151조원, 한국 시장은 70조원 규모에 불과, 격차가 더 벌어진다"고 진단했다. 김 PM은 특히 투자가 부족한 보안 분야에 대해 'AI 활용 보안'을 꼽았다. 그는 "사이버위협이 급증하고 기존 룰 기반의 한계와 보안 관리 복잡성이 커져 전통 보안 기술에 AI를 접목한 기술 시장이 확장하고 있다"며 "그러나 국내 AI 활용 보안 시장은 이제야 도입되는 단계이지만, 글로벌 시장은 AI를 접목한 보안 솔루션을 SOC, SIEM 전반에 확산하고 있는 단계다"라고 지적했다. 국가 ICT(정보통신기술) 및 AI 정책 지원의 핵심 전문 기관인 IITP에서 사이버보안 분야 R&D를 총괄하는 김 PM은 향후 'AI사이버쉴드돔'을 구축하는 목표를 갖고 있다면서 "AI사이버쉴드돔 기술은 사이버보안 전용 칩(SPU)을 기반으로 국내 유입 트래픽을 분석, 해킹을 사전에 예보하는 사이버 방어 체계"라고 설명했다. 한편 김 PM은 ITU-T SG17 WP3 의장으로 활동하는 등 글로벌 보안 표준 분야도 전문가인데 PM 직전에 야놀자에서 CISO 겸 CPO로 일했다.

2025.11.24 21:42김기찬 기자

엔키화이트햇, '일렉콘 2025'서 2위 '쾌거'

오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권) 소속 연구원들이 에너지 산업 분야 방어 대회에서 2위를 차지하는 성과를 올렸다. 엔키화이트햇은 소속 연구원들이 한국전력과 국가정부원 지부 공동 주관으로 개최된 '제5회 일렉콘 2025'의 일반부문에서 2위를 차지했다고 24일 밝혔다. '일렉콘'은 에너지 산업 분야의 사이버 보안 역량 강화를 위한 실전형 방어 훈련이다. 지난 19일부터 20일까지 이틀간 진행됐다. 이번 훈련에는 에너지 기관, 대학부, 고등부 외에 일반 분야가 추가돼 총 32개 팀이 참가했다. 이번 훈련에서 엔키화이트햇의 '해커ㅋ'팀으로 참가한 오승주 연구원(RedOps 1팀)과 채하늘 연구원(연구팀)은 일반부문에서 쟁쟁한 경쟁 팀들을 제치고 2위를 기록하며 뛰어난 방어 및 실전 대응 능력을 입증했다. 또한 엔키화이트햇의 천호진 팀장(위협연구팀)과 김영운 연구원(위협연구팀)이 '위협연구' 팀으로 대회에 참여했다. 엔키화이트햇은 "카스퍼스키(Kaspersky) CTF와 데프콘(DEF CON) CTF와 같은 세계적인 대회에서 꾸준히 수상하며 오펜시브 보안 역량을 증명해왔다"며 "이번 일렉콘을 통해 이러한 실력이 에너지 시스템 방어 분야에서도 유효함을 다시 한 번 확인했다"고 평가했다. 또한 엔키화이트햇은 일렉콘과 같은 훈련에서 증명된 세계 최고 수준의 공격·방어 기술과 실전 경험을 엔키화이트햇의 올인원 오펜시브 보안 플랫폼 '오펜(OFFen)'에 반영한다. 실제 공격자의 시각으로 고객의 시스템 취약점을 선제적으로 발견하고 실질적인 방어 역량을 제공하는 경쟁력을 더욱 키워 나갈 계획이다. 이번 대회에 참가한 채하늘 연구원은 "평소 엔키화이트햇이 지향하는 '공격자 관점의 오펜시브 보안'이 실전 방어에서도 유효하다는 것을 증명하게 돼 기쁘다"며 "이 경험을 바탕으로 더 안전한 사이버 세상을 만들겠다"고 밝혔다. 이성권 엔키화이트햇 대표는 "핵심 국가기반시설인 전력설비를 대상으로 하는 실전형 훈련에서 우수한 성과를 거둔 것이 매우 의미 깊다"며 "이번 수상을 계기로 엔키화이트햇이 가진 공격자 관점의 노하우를 통해 에너지 산업과 같이 중요한 국가기반시설을 사이버 위협으로부터 효과적으로 대응할 수 있는 보안 해법을 제공하겠다"고 밝혔다.

2025.11.24 14:16김기찬 기자

크래프톤, 신작 'PUBG: 블랙 버짓' 12월 알파 테스트…"익스트랙션 장르 도전장"

크래프톤은 펍지 스튜디오가 12월 개발 중인 신작 'PUBG: 블랙 버짓(이하 블랙 버짓)'의 첫 번째 클로즈드 알파 테스트를 오는 진행한다고 24일 밝혔다. '블랙 버짓'은 탐험과 발견을 핵심으로 내세운 PvPvE '익스트랙션 슈터' 장르다. 기존 배틀로얄의 생존과 전투 중심 문법을 넘어, 매 레이드마다 변화하는 위험과 진실에 맞서 싸우는 새로운 슈터 경험을 표방한다. 이용자는 초자연적 현상과 비밀 기술이 얽힌 '콜리 섬(Coli Island)'을 배경으로 숨겨진 시설을 탐험하고 전리품을 수집하며 섬의 비밀을 밝혀내야 한다. 펍지 스튜디오 측은 이를 “전투 그 이상, 탐험과 발견의 슈터 경험”이라고 소개하며 익스트랙션 장르로서의 차별점을 강조했다. 이번 테스트는 태평양 표준시(PST) 기준 12월 12일부터 14일, 19일부터 21일까지 주말을 중심으로 총 6일간 진행된다. 대상 플랫폼은 PC(스팀)이며 북미, 유럽, 아시아 지역 이용자가 참여할 수 있다. 크래프톤은 이번 알파 테스트를 통해 핵심 게임플레이 요소를 점검하고 커뮤니티 피드백을 수렴해 향후 개발 방향을 구체화할 계획이다. 테스트 참여를 희망하는 이용자는 스팀 상점 페이지를 통해 사전 신청할 수 있으며, 테스트 기간 중 SOOP과 치지직 드랍스를 통해서도 액세스 키를 획득할 수 있다. 특히 이번 테스트는 비밀유지계약(NDA) 없이 진행돼 스트리머와 크리에이터가 자유롭게 게임 플레이 영상, 리뷰, 스트리밍 콘텐츠를 제작하고 공유할 수 있다. 공식 X(구 트위터)와 스팀 공지사항을 통해 선정된 크리에이터에게는 커뮤니티 배포용 알파 테스트 코드가 추가로 제공된다.

2025.11.24 11:12정진성 기자

일본, 중국 주장 일축…"대만 관련 입장 바뀐 적 없다"

일본 정부가 중국의 UN 서한에 공식 반박했다. 중국은 일본이 타이완해협 사태에 개입할 경우 군사 대응에 나설 수 있다고 주장했지만, 일본은 발언 취지를 왜곡한 전혀 근거 없는 지적이라고 선을 그었다. 22일(현지시간) 블룸버그통신 보도에 따르면 일본 정부 대변인 고바야시 마키 관방부장관은 G20 정상회의가 열린 남아공 요하네스버그에서 외신과 만나 중국의 UN 서한 내용은 전혀 사실이 아니라고 밝혔다. 이날 중국은 UN에 보낸 서한에서 일본이 대만 해협 사태에 군사 개입을 감행한다면 단호한 자위 조치를 취할 것이며, 다카이치 사나에 총재의 최근 발언이 일본의 기존 전략적 모호성을 벗어난 것이라고 주장했다. 외신에 따르면 일본은 이런 해석 자체가 잘못됐다는 입장이다. 다카이치의 발언은 가상의 질문에 대한 답변일 뿐, 대만 문제에 대한 일본의 기존 입장을 바꾼 것으로 볼 수 없다는 설명이다. 고바야시 부장관은 중국 측에 발언의 취지와 일본의 일관된 입장을 여러 차례 설명했으며, 대화 의지는 여전히 있다고 말했다. 다만 중국은 이번 G20에서 다카이치 총재 유력주자와 리창 총리의 회담 계획이 없다고 밝힌 상황이다. 중국의 반발은 계속되고 있다. 중국 주일대사관은 X(옛 트위터)를 통해 일본이 침략 행위에 해당하는 조치를 취할 경우 UN 안보리 승인 없이도 직접 군사 행동을 할 권리가 있다고 주장했다. 제2차 세계대전 당시 적국 조항을 근거로 들었지만, 구체적 설명은 없었다. 양국 관계는 이미 악화 조짐을 보이고 있다. 일부 중국인 관광객들은 일본 여행을 취소했고, 중국은 일본산 수산물 수입을 제한했다. 그럼에도 일본은 중국을 최대 교역 상대국으로 두고 있으며, 희토류 등 핵심 자원 공급에서도 중국 의존도가 높다. 고바야시 부장관은 희토류 등 일부 분야에서는 중국 의존을 줄이기 위한 노력을 진행해 왔으며, 대만 해협의 평화와 안정은 일본 안보의 핵심이라고 강조했다.

2025.11.23 13:32류승현 기자

LGU+ "월 6600원에 태블릿 보안 원격진단"

LG유플러스가 보안 기능을 강화한 '스마트 안심 진단 서비스'의 지원 단말을 태블릿PC까지 확대했다고 23일 밝혔다. 이 서비스는 2018년 출시한 '실시간PC 원격주치의'의 고도화된 버전이다. PC·노트북만 원격으로 진단했던 서비스에서 태블릿까지 포함해 각 기기에 맞는 보안 솔루션을 지원하는 서비스로 확장했다. LG유플러스는 고객 정보를 최우선으로 지키기 위해 스마트 안심 진단 서비스의 보안 기능을 강화하고, 최근 사용량이 증가한 태블릿까지 지원을 확대했다. 먼저, PC·노트북은 사용자 화면을 외부로부터 보호하는 '스크린 디펜딩' 보안 솔루션을 탑재한다. 기기 사용 중 사이버 침입을 감지하면 해킹을 원격으로 즉시 차단하고, 이용자에게 알림을 보내는 서비스를 제공한다. 이때 침입자의 화면은 감지 즉시 검게 바뀌어 고객의 개인 정보가 유출되지 않도록 보호한다. 이 서비스는 24시간 지원하되 사용자가 원치 않는 시간에는 Off 설정을 할 수 있다. 태블릿PC는 스마트 안심 진단 앱을 설치하면 사용자가 원하는 시간에 원격으로 진단이 가능하다. 아이폰과 아이패드 이용 시 원격으로 가이드를 제공해 소비자가 전문가와 함께 실시간으로 진단할 수 있게 한다. 이 서비스는 원격 진단이 가능한 단말기 수에 따라 2가지 요금제 중 선택할 수 있다. PC·노트북 외 태블릿 1대를 추가하면 월 6천600원, 2대는 월 8천800원이다. 또 PC·노트북·태블릿PC 파손·고장 시 발생하는 수리비도 받을 수 있다. 보상 수리비는 1년에 1회로, 한도는 최대 50만원(자기부담금 10만원 포함)이다. 오인호 LG유플러스 홈사업담당은 “이번 서비스는 고객의 단말 사용 패턴 변화에 맞춰 서비스를 개선하고 안전한 인터넷 이용 환경을 만들기 위해 준비했다”며 ”앞으로도 댁 내 생활에 필요한 서비스들을 통신과 접목하여 발굴해 나갈 예정이다”라고 말했다.

2025.11.23 09:54진성우 기자

"고객님 계정 해킹됐습니다"…구글, 印서 디지털 사기 급증에 AI로 특단 대책

구글이 인도 내 급증하는 디지털 사기 대응 강화를 위해 스마트폰에 인공지능(AI) 기반 스캠 감지 기능을 도입하며 보안 조치 확대에 나섰다. 22일 IT 매체 테크크런치에 따르면 구글은 인도에서 자사 스마트폰 기기 '픽셀9'부터 실시간 AI 스캠 감지 기능을 도입하고, 금융 애플리케이션 대상 화면 공유 사기 기능을 확대할 것이란 계획을 밝혔다. 구글이 이처럼 나선 것은 최근 인도에서 스마트폰 기반 결제와 온라인 서비스 이용이 일상화되면서 디지털 사기 피해가 급증하고 있어서다. 실제 인도 중앙은행(RBI)에 따르면 지난 2024년 발생한 은행 사기 중 디지털 거래 관련 사기는 절반 이상을 차지했다. 피해 건수는 총 1만3천516건으로, 피해액은 52억 루피(약 5천860만 달러·한화 84억5천만원)에 달한다. 올해는 1월부터 5월까지 온라인 사기 피해액을 파악한 결과 700억 루피(약 7억8천900만 달러·한화 1조1천606억원)에 이른 것으로 집계됐다. 이에 구글은 경량 AI 모델 '제미나이 나노'를 활용해 통화 중 사기를 감지하는 기능을 도입했다. 이 기능은 통화 녹음이나 서버 전송 없이 스마트폰에서 직접 사기를 감지할 수 있으며 미확인 번호로 걸려온 통화에 한해 작동한다. 다만 일각에선 이 기능이 '픽셀 9' 이후 모델과 영어 사용자에게만 적용된다는 점에서 사기 방지 효과는 크지 않을 것으로 봤다. '픽셀' 시리즈가 인도 스마트폰 시장에서 1% 미만의 점유율을 차지하고 있다는 점에서다. 또 다수 인도 사용자가 비(非)영어권 언어를 주로 사용한다는 점도 한계로 지적된다. 이에 구글은 향후 '픽셀'이 아닌 다른 기업의 안드로이드 기기에도 해당 기능을 확대할 계획이라고 밝혔으나, 구체적인 일정은 밝히지 않았다. 현재 인도 시장 내 안드로이드 점유율은 96%에 달한다. 더불어 구글은 금융 앱 나비(Navi)·페이티엠(Paytm)·구글 페이와 협업해 화면 공유 사기 차단 기능도 시범 적용한다. 이는 사기범이 통화 중 화면 공유를 유도해 OTP·PIN 등 금융 정보를 탈취하는 범죄를 방지하기 위한 것으로, 안드로이드 11 이상 기기에서 작동한다. 통화 종료와 화면 공유 중단 버튼을 제공하는 이 기능은 추후 인도 현지 언어로도 지원될 예정이다. 이 외에도 구글은 플레이 프로텍트(Play Protect)를 통해 사기성 대출 앱의 설치를 차단하고 있다. 이를 통해 올해에만 1억1천500만 건 이상의 잠재적 위험 앱 설치 시도를 차단했다. 구글 페이 역시 주당 100만 건 이상의 사기 의심 거래 경고를 제공했다. 또 구글은 '디지카바치(DigiKavach)' 캠페인 등을 통해 보안 인식을 높이는 한편, RBI와 협력해 공식 디지털 대출 앱 목록도 공개하고 있다. 올해 초에는 인도 시장에 AI 기반 보안 체계를 확대하기 위한 '세이프티 차터(Safety Charter)'도 발표했다. 테크크런치는 "(이 같은 노력에도) 구글은 여전히 앱스토어 내 가짜·사기성 앱 유입 문제로 비판받고 있다"며 "최근 몇 년간 사기 목적의 투자·대출 앱이 검수 시스템을 통과해 플레이 스토어에 장기간 유지된 사례가 여러 차례 지적되면서 플랫폼 관리 역량에 대한 의문도 제기되고 있다"고 지적했다.

2025.11.22 18:58장유미 기자

윈스테크넷 그룹웨어 해킹…"취약점 탓" vs "보안 관리 소홀"

보안 기업 윈스테크넷이 사용하는 그룹웨어가 해커의 공격을 받아 1000여명의 직원 정보가 유출되는 피해를 입었다. 다만 외부회사 제품 그룹웨어 솔루션이 해킹을 당한 상황으로, 윈스테크넷 내부망이나 서버가 피해를 입진 않은 것으로 확인됐다. 21일 본지 취재를 종합하면 윈스테크넷 관계자는 "정부 지침에 따라 클라우드에 민감 정보를 저장하지 않기 위해 자체적으로 온프레미스 그룹웨어를 도입해 관리하고 있는데, 지난해 11월 그룹웨어의 제로데이(0-day) 취약점으로 인해 직원 정보가 유출되는 피해를 입었다"고 해킹 배경에 대해 설명했다. 윈스테크넷이 사용하는 그룹웨어는 D사가 공급하는 제품이다. 지난해 해킹 공격이 있었을 당시 솔루션에서 제로데이 취약점이 발견돼 해킹으로 이어졌다는 게 윈스테크넷 측의 설명이다. 윈스테크넷 관계자는 "그룹웨어 솔루션이 공격을 받은 건이라 윈스테크넷 내부망이나 내부 서버에 피해가 있지는 않다"며 "만약 내부망이나 서버에 대한 공격이 있었으면 대응이나 관리가 더욱 빨랐을 것이다. 그룹웨어 업체에서 제공하는 패치나 취약점 진단도 정기적으로 하고 있었고, 필요 시에는 추가적인 조치까지 완료했는데 외부 프로그램에 공격이 이뤄지다 보니 해킹 사실을 즉시 확인할 수 없었다"고 1년 만에 해킹 피해를 확인하게 된 배경을 이 같이 설명했다. 이어 "개인정보가 유출된 재직·퇴직 직원에 대한 내부 공지도 마친 상태"라며 "현재 한국인터넷진흥원(KISA)과 개인정보보호위원회(개보위) 측에 침해신고 및 유출신고를 완료했고 조사가 진행 중"이라고 밝혔다. 아울러 그룹웨어를 변경할 것이냐는 질문에 윈스테크넷 측은 "이번 사건 이전에도 지금 사용하고 있는 그룹웨어 변경과 관련한 내부 논의가 진행 중이었다"며 "이번 침해사고로 그룹웨어 변경 논의가 더욱 본격화될 것으로 예상한다"고 말했다. 반면 윈스테크넷에 그룹웨어 솔루션을 공급한 D사 측은 고객사의 상황에 맞춰 그룹웨어를 구축해줄 뿐, 보안 운영 관리에 대한 책임은 고객사 측에 있다는 입장이다. D사 관계자는 "문제가 된 제품은 온프레미스 구축형으로 공급이 되기 때문에, 보안 운영 관리 책임은 전적으로 고객사에 있다"며 "우리는 고객사 요구에 맞춰 로컬에 설치하는 역할만 했을 뿐이지 보안 사고와는 관련이 없다"고 해명했다. 그는 "일각에서 제기하고 있는 취약점과 관련한 이슈 역시 솔루션 자체에 취약점이 발견돼 해킹 공격이 있었으면, 우리가 확보하고 있는 수십만 고객사 모두에게 피해가 있어야 하는데 그렇지 않다"며 "현재 KISA 등에서 원인에 대해 명확히 조사하고 있는 상황인데 결과가 나오기 이전에 원인을 예단하는 것은 바람직하지 않아 보인다"고 밝혔다. 다른 D사 관계자도 "현재까지 윈스테크넷으로부터 정확한 침해 내역을 수신한 바가 없고 고객사 측 서버에 접근해 확인할 수 있는 권한이 없는 상황이라 KISA 조사 결과 및 증거 데이터 확인 후에야 판단이 가능할 것"이라며 "외부 그룹웨어 해킹 관련 내용은 고객사의 주장일 뿐"이라고 일축했다. 이용준 극동대 해킹보안학과 교수는 "이번 사건은 두 가지 관점에서 명확한 조사가 필요한데, 그룹웨어 자체에 문제가 있었는지 혹은 그룹웨어 관리를 사용자가 허술하게 했는지가 핵심"이라며 "아직 입증이 정확히 된 상황이 아니기 때문에 조사 결과를 받아 봐야 자세한 내용을 알 수 있을 것"이라고 말했다. 한편 직장인 익명 커뮤니티 '블라인드' 등에 따르면 이번 윈스테크넷 그룹웨어 해킹과 관련해 2019년에 퇴사한 직원도 개인정보 유출 관련 문자를 수신했다는 내용의 게시글이 올라왔다. 이에 수년 전 퇴사한 직원의 정보까지 보관하고 있다가 해킹 당시 유출 피해가 발생했다는 점은 정보 관리를 소홀히 한 것이 아니냐는 주장이 제기된다.

2025.11.22 18:49김기찬 기자

병원 보안, 현장에서 고친다

한국사회보장정보원이 지난 20일 서울 서초 가톨릭대 의생명산업연구원 대강당에서 열린 한국인터넷진흥원(KISA) 주관 '2025 핵더챌린지 성과공유회'에서 의료 분야 우수 참가자에게 원장상을 수여했다. 성과공유회는 한국인터넷진흥원(KISA), 한국사회보장정보원(SSIS), 한국교육학술정보원(KERIS)이 공동 추진한 실전형 보안 점검 프로그램 '2025 핵더챌린지 버그바운티'의 성과를 공유하고 우수 참여자와 기관을 격려하기 위해 마련됐다. 이 자리에는 KISA 관계자, 화이트해커, 참가 병원‧대학‧기업 관계자 등 150여 명이 참석해 민관 협력 기반 보안 대응의 성과를 확인했다. '2025 핵더챌린지 버그바운티'는 병원‧대학‧기업 등 다양한 기관을 대상으로 화이트해커가 실제 보안 취약점을 직접 발굴‧신고하는 신고 포상제 기반 버그바운티 프로그램으로 KISA에서 매년 개최되고 있다. 한국사회보장정보원의 협력으로 올해 처음 의료 분야로 확대 운영돼 의료기관의 취약점 발견과 조치를 통해 의료 분야의 정보보안 수준을 체계적으로 강화하는 계기가 됐다. 이번 프로그램에는 한국사회보장정보원 의료정보보호센터 보안관제 서비스 회원 9개 기관이 참여해 실효성 있는 점검이 이뤄졌으며, 발견된 취약점은 모두 신속하게 조치 완료됐다. 수상자들은 웹사이트와 정보시스템에서 발견된 취약점의 심각도와 기여도를 기준으로 평가를 받았다. 제보된 취약점은 제보 즉시 각 기업과 기관에 전달돼 신속히 조치돼 실제 해킹에 악용될 가능성을 사전에 차단하는데 중요한 역할을 했다. 김현준 원장은 “이번 프로그램이 의료기관의 보안 대응에 실질적인 도움이 되었기를 바란다”라며 “앞으로도 의료기관의 정보보안 역량 강화를 위해 다양한 민관 협력 프로그램을 확대하겠다”라고 밝혔다.

2025.11.22 09:23김양균 기자

한전, 에너지 분야 정보보안 협력 강화…사이버보안 합동훈련

한국전력(대표 김동철)은 19일과 20일 이틀동안 나주혁신도시 본사에서 국가정보원 지부와 공동주관으로 '제5회 일렉콘(ELECCON·ELEctric sector Cyber CONtest) 2025'를 개최했다. 일렉콘은 에너지 분야 실전형 사이버공격 방어훈련으로 공격 1팀, 운영 1팀, 방어 32개팀으로 구성된다. 훈련은 실제 에너지시스템과 유사하게 구축된 가상 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 진행했다. 이번 훈련에는 방어팀으로 전력거래소 등 에너지 기관 8개팀과 온라인 예선을 통과한 일반부 8개팀, 대학부 8개팀, 고등부 8개팀이 참가했다. 특히, 올해는 더 많은 훈련 참여기회를 제공하기 위해 일반분야를 추가해 참가자를 모집했다. 19일부터 이틀간 치른 본훈련에서는 에너지 기관에서는 한국남동발전의 'KOEN'팀이, 일반부에서는 'HEXA'팀이, 대학부에서는 숭실대학교 '상금루팡슝슝이'팀이, 고등부에서는 한국디지털미디어고등학교 'FW'팀이 각각 1위를 차지했다. 에너지 기관과 일반부 1위 팀에는 산업통상부 장관상이, 대학과 고등부 1위 팀에는 한전 사장상 등의 포상이 수여됐다. 최근 통신 3사 해킹 피해 발생 등 사이버 위협이 지속적으로 증가함에 따라, 한전은 핵심 국가기반시설인 전력설비를 사이버 공격으로부터 안전하게 보호하기 위해 대응체계를 구축하고 실효성을 주기적으로 점검하고 있다. 더불어 개인정보관리 강화를 위한 중기 마스터플랜 수립, 각종 사이버보안 컨퍼런스 참여 등 정보보안 강화를 위한 다양한 노력을 펼치고 있다. 안중은 한전 경영관리 부사장은 “이번 훈련이 실제와 유사하게 만든 에너지시스템 안에서 여러 시나리오로 진행된 만큼 참가자들의 사이버 대응 실전 역량이 크게 높아질 것으로 기대하며, 앞으로도 국정원 등 유관기관들과 긴밀하게 협력해 에너지 산업의 사이버보안을 앞장서 지켜 나가겠다”고 밝혔다.

2025.11.21 18:07주문정 기자

금융회사 모의해킹해보니..."접근제어솔루션·그룹웨어 등 구멍"

금융권의 모의해킹 결과 기술적·관리적 취약점의 연계를 통해 접근제어 솔루션을 공격하고 내부 데이터를 탈취하는 보안 미흡 사항이 발견됐다. 금융보안원의 레드팀 역할을 수행하고 있는 '레드 아이리스' 팀 소속 원요한 금융보안원 책임은 20일 개최된 'FISCON 2025' 행사에서 이같이 밝혔다. 그는 금융 회사들을 모의해킹한 결과 3가지 종류로 요약할 수 있는 주요 취약점이 발견됐다고 설명했다. 우선 해커의 내부 침투가 이미 진행돼 있다고 가정한 공격 시나리오에서 내부에서 외부로 공격이 이어지는 경우, 금융 회사가 외주를 맡기는 접근제어 솔루션을 통한 공격이 지목됐다. 원 책임은 취약한 서버나 임직원 PC를 공격해 접근제어 솔루션을 경유하고, 고객센터, 메일 서버 등 내부 데이터를 탈취하는 식으로 공격이 가능했었다고 모의해킹 결과에 대해 발표했다. 외부에서 내부로 이어지는 공격의 경우 그룹웨어나, 접근제어 솔루션을 공격해 서버 계정, 임직원 계정 탈취가 가능했던 것으로 확인됐다. 또 내부에서 금융 회사가 사용하는 클라우드로의 접근할 수 있는 취약점도 식별됐다. 마찬가지로 접근제어 솔루션이 공격 대상에 포함됐으며, NAC(네트워크 접근 제어) 솔루션도 공격 대상에 포함됐다. 이 경우 클라우드 서버 탈취 등 결과를 초래할 수 있다고 원 책임은 밝혔다. 원 책임은 3가지 모두 기술적, 관리적 취약점의 연계를 통해 공격을 수행할 수 있다는 공통점이 확인됐다고 지적했다. 그는 이같은 취약점에 대응하기 위해 기술적으로는 ▲취약점 관리 체계 강화 ▲백신 우회에 대한 대응 강화 ▲로그·세션·인증정보 보안 강화 등의 대책이 필요하다고 주문했다. 아울러 관리적 대응 방안으로는 ▲솔루션 설정 및 계정 운영 가이드라인 수립 ▲망분리 환경 내 예외 서버 정기 점검 ▲중요 정보의 분산 보호 및 비인가 접근 모니터링 등의 대책이 필요하다고 제언했다. 이 외에도 단계적 제로트러스트 도입, 조직문화 및 인식 개선 등의 방안도 뒷받침돼야 한다고 강조했다.

2025.11.21 16:59김기찬 기자

Prev 31 32 33 34 35 36 37 38 39 40 Next