검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (8436건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

위대한상상, '사이버 위기 대응 모의훈련' KISA 원장 표창 수상

배달앱 요기요를 운영하는 위대한상상이 지난 26일 서울 중구 명동에서 열린 '2025년 하반기 사이버 위기 대응 모의훈련' 강평회에서 참여 우수기업으로 선정됐다고 밝혔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 사이버 위기 대응 모의훈련은 기업의 사이버 침해 대응 능력을 점검하고 보안 역량을 강화하기 위해 연 2회 정기적으로 실시되고 있다. 올해 하반기 모의훈련은 해킹 메일 대응, DDoS 공격 점검, 모의 침투, 서버 대상 취약점 탐지 대응 등 총 4개 유형으로 구성됐다. 10월 20일부터 31일까지 약 2주간 훈련별 신청 기업을 대상으로 진행됐다. 이번 훈련에는 총 626개 기업과 약 26만 6천여 명의 임직원이 참여해 전년 대비 44% 증가한 참여율을 보였다. 위대한상상은 적극적인 모의 훈련 참여와 우수한 대응 성과를 통해 한국인터넷진흥원 원장으로부터 2025년 하반기 사이버 위기 대응 모의훈련 우수기업 표창을 수상하고, 대응 사례를 공식 발표했다. 발표에서는 2025년 상·하반기에 걸쳐 임직원을 대상으로 실시한 '해킹 메일 대응 훈련'에서 실제 업무 환경 수준의 보안 대응 체계를 점검하고 임직원들이 보안 인식을 내재화한 사례를 소개했다. 총 2회의 해킹 메일 대응 훈련을 통해 의심 메일을 수신할 경우 적극 신고하고 공유하는 문화를 조성한 결과, 하반기 임직원의 해킹 감염률이 상반기 대비 4.43%p 감소하는 개선 효과를 달성했다. 위대한상상 김택현 CISO는 “지속적으로 고도화되는 사이버 공격 환경에서 실제 상황에 준한 훈련을 통해 전사적 보안 의식을 강화하고 있다”며 “앞으로도 고객이 안심하고 서비스를 이용할 수 있도록 더욱 견고한 정보보호 체계를 구축하겠다”고 말했다.

2025.11.28 14:02백봉삼 기자

"잦은 오류·보안 사고 걱정 끝"…Odoo, AI로 '통합 ERP 생태계' 주도

최근 국가 전산망 화재로 공공 서비스가 전면 마비된 사건은 기업에 경고음을 울렸다. 주민센터 민원부터 나라장터 결제까지 셧다운된 사례는 기업 시스템 불확실성이 얼마나 치명적인지 보여줬다. IT 업계에선 국가적 시스템 장애가 단순 IT 문제만이 아니라는 분위기다. 특히 데이터 불확실성이 심각한 중소기업 시장에서 기업들은 시스템 다운 대응 전략을 세워야 한다고 입을 모았다. 다수 중소기업은 여전히 단일 전사적자원관리(ERP)에 기능을 의존하고 있다. 이는 시스템 장애가 전체 업무 중단으로 이어지는 '도미노 리스크'에 취약한 구조다. 2천300만 건 개인정보 유출, 무단 결제 사고 등이 현실화되면서 데이터 안정성은 더 이상 선택이 아니라 생존 과제가 된 셈이다. 기업들은 현재 시스템을 분산하면서도 유연성까지 갖춘 플랫폼을 모색하고 있다. 특히 모듈형 아키텍처와 지리적으로 분산된 백업 전략은 장애 상황에서도 업무 연속성을 보장하는 핵심 기술로 떠오르고 있다. 이에 발맞춰 Odoo는 기능을 하나에 묶지 않고, 영업·재고·회계 등이 각각 독립적으로 작동하는 모듈형 구조를 플랫폼에 적용했다. 이에 특정 기능에 문제가 생겨도 다른 업무는 그대로 돌아가 전체 시스템이 멈추는 상황을 막을 수 있다. Odoo는 데이터 안정성도 3중 백업으로 보완한다. 지리적으로 떨어진 최소 세 곳의 데이터 센터에 실시간으로 데이터를 복제해 저장하는 식이다. 한 곳에 장애가 발생해도 즉시 다른 센터에서 재개가 가능해 복구 시간(RTO)을 크게 줄인다. 호스팅 선택도 유연하다. 빠르게 운영을 시작하려는 기업은 클라우드형 Odoo Online(SaaS)을, 맞춤 개발이 필요한 기업은 Odoo.sh를, 데이터 주권이나 맞춤형이 필요한 기업은 온프레미스를 선택하면 된다. 기업은 이 세 가지 옵션을 활용해 리스크 관리 전략에 맞는 운영 환경을 설계할 수 있다. Odoo, AI 에이전트로 자동화↑…"업무 통합 매끄럽게" Odoo는 플랫폼에 AI를 탑재해 업무 자동화를 비롯한 시스템 유연성, 보안 강화까지 전면 업그레이드 했다. 이를 통해 고객사 시스템 오류를 줄이고 비용 효율까지 확보할 수 있도록 도울 방침이다. Odoo는 지난 9월 18~20일 벨기에 브뤼셀 엑스포에서 열린 'Odoo 익스피리언스 2025'에서 ERP 플랫폼 새 버전 'Odoo 19'를 공개했다. Odoo 19는 모든 업무를 한 플랫폼에서 처리하도록 설계됐다. 70개 넘는 앱과 3만 개 커뮤니티 앱 기반으로 영업부터 재고, 회계, 인사 등 핵심 모듈이 한 데이터 구조에서 처리한다. 고객은 필요한 앱을 선택·조합하면서도 모든 기능을 단절 없이 활용할 수 있다. 가장 대표 기능은 전사 업무 전반에 AI 기능을 깊게 통합한 점이다. AI 에이전트를 비롯한 자동 문서 처리, 자연어 기반 자동화 등 지능형 업무 흐름을 구현하는 기능을 강화했다. AI 에이전트는 영업, 재고, 회계 데이터를 분석해 자동 보고서를 생성하며, 다음 단계 작업까지 제안하는 비즈니스 보조 역할을 한다. 사용자는 '에스크 AI' 기능을 통해 자연어로 질문하면 즉시 분석 보고서를 받을 수 있다. 회의 녹취·요약, AI 이메일 템플릿, 자동 챗봇 등 생산성 기능도 개선됐다. 해당 서비스는 워크플로 자동화 기능도 확장됐다. 자연어 기반 AI 서버 액션을 통해 복잡한 업무 흐름을 자동화할 수 있으며, 회계 등 문서 처리에서는 AI 기반 광학문자인식(OCR)으로 입력·수정 작업을 크게 줄였다. 예측 분석 기능은 재고 관리나 판매 전략 수립에 활용된다. Odoo는 이번 서비스의 모듈별 기능도 고도화했다고 강조했다. 전자상거래와 영업에서는 쇼피, 라자다 연동이 추가됐으며 누베이, 페이몹 등 5개 결제 서비스가 새로 지원된다. 고객관계관리(CRM)는 명함 스캔 기반 리드 생성과 승률 분석 기능이 강화됐다. 재고·창고 관리에서는 다단계 포장 추적과 스마트 대시보드가 도입됐다. 또 재무·회계는 모바일 은행 대사, 자동 세금 검증, 미수금 보고, 국제 전자 청구서 표준 페폴(PEPPOL) 연동 등이 포함됐다. 인사·급여에서는 공휴일 자동 설정, 휴가 중복 입력, 정밀한 초과 근무 추적 등 기능이 개선됐다. Odoo는 이번 플랫폼에 환경·사회·지배구조(ESG) 모듈을 새로 도입했다. 기업은 탄소 배출량을 실시간으로 추적하며 간단한 지속 가능성 보고를 할 수 있다. 전체 사용자 인터페이스(UI)는 직관성을 높여 주요 모듈 간 이동과 작업 속도가 개선됐다. Odoo 19는 서비스형 소프트웨어(SaaS)를 비롯한 서비스형 플랫폼(PaaS), 온프레미스 방식을 모두 지원해 고객에게 예산과 보안 요구에 맞는 시스템 선택을 제공할 수 있다. 이 구조는 중소기업이 대규모 IT 인프라 없이도 지속 가능한 운영 환경을 확보하도록 돕는다. Odoo는 내달 서울 코엑스에서 열리는 '소프트웨이브 2025'에서 Odoo 19를 국내서 처음 공개한다. Odoo 19가 전사적 프로세스를 어떻게 자동화하는지 보여주는 라이브 데모와 산업별 맞춤 컨설팅도 진행할 예정이다. Odoo 관계자는 "Odoo 19는 대기업뿐 아니라 중소·중견 기업이 복잡성을 줄이고 효율성을 높일 수 있도록 AI를 모든 업무에 자연스럽게 통합했다"고 강조했다.

2025.11.28 12:47김미정 기자

업비트 445억 규모 해킹, 북한 라자루스 소행?

디지털자산(가상자산) 거래소 업비트에서 발생한 445억원 규모 가상자산 해킹 사건의 배후로 북한 정찰총국 산하 해킹조직 라자루스가 지목되고 있다. 28일 업계에 따르면, 정부 당국은 업비트의 이번 해킹 사건 배후로 라자루스를 지목하고, 점검에 나섰다. 라자루스 해커조직은 2019년 업비트에 보관된 580억원 규모 이더리움 탈취 사건에도 가담했다고 알려졌다. 이번 해킹 사고는 핫월렛(인터넷과 연결된 개인 지갑)에서 발생했다. 금융감독원과 금융보안원은 업비트를 현장 점검하고 있으며, 한국인터넷진흥원(KISA)도 인력 지원을 위해 점검에 나선 것으로 알려졌다. 업비트 측은 어제(27일) 새벽 솔라나 네트워크 기반 자산에서 비정상 출금 정황이 발생함에 따라 입출금 서비스를 중단하고 긴급 보안 점검에 착수했다. 피해 규모는 당초 약 540억원 상당으로 집계됐으나, 추후 445억원로 정정했다. 업비트 운영사인 두나무는 이번 비정상 출금으로 인해 발생한 손실은 전액 회사 자산으로 보전하며 회원 자산에는 어떠한 피해도 없다고 강조했다. 아울러 비정상 출금 행위와 관련해 확인 가능한 정보가 있을 경우 고객센터 제보를 요청하며 대응을 이어간다는 방침이다.

2025.11.28 12:13이도원 기자

위메이드, 원화 스테이블코인 연합체 'GAKS' 출범…체이널리시스 등 합류

위메이드가 글로벌 블록체인 기업들과 손잡고 원화 스테이블코인 생태계 확장에 나섰다. 위메이드는 체이널리시스, 써틱, 센트비와 함께 원화 스테이블코인 연합체 'GAKS(Global Alliance for KRW Stablecoin)'를 공식 출범했다고 27일 밝혔다. GAKS는 위메이드가 구축 중인 원화 스테이블코인 전용 메인넷 '스테이블넷'의 기술 역량을 강화하고 글로벌 생태계를 조성하기 위해 결성됐다. 이번 연합체에는 보안, 컴플라이언스, 핀테크 분야의 전문 기업들이 파트너로 합류했다. 우선 미국 블록체인 데이터 분석 기업 체이널리시스는 스테이블넷에 웹3 위협 탐지 솔루션 '헥사게이트', 트랜잭션 모니터링 솔루션 '센티널', AI 기반 스캠 차단 솔루션 '알테리야' 등을 통합해 컴플라이언스 역량을 지원한다. 웹3 보안 기업 써틱은 스테이블넷의 보안 감사를 담당하고 블록 익스플로러를 공급한다. 또한 노드 검증 서비스를 통해 인프라의 투명성을 높이고 온체인 모니터링과 기술 지원을 맡는다. 해외 송금 핀테크 기업 센트비는 실사용처 확장을 위해 협력한다. 센트비는 자체 보유한 온·오프램프 인프라 운영 역량을 바탕으로 스테이블코인 기반의 국경 간 송금 시스템을 검증할 계획이다. 위메이드는 최근 스테이블넷의 테스트넷 소스코드를 글로벌 개발 플랫폼 '깃허브'에 공개하는 등 기술 개방에도 속도를 내고 있다. 김석환 위메이드 부사장은 "GAKS는 스테이블코인의 기반 기술부터 서비스 영역까지 전 과정을 글로벌 기업들과 함께 구축하는 연합체"라며 "글로벌 스탠다드를 준수하는 원화 스테이블코인 인프라를 구축하겠다"고 전했다. 제임스 앙(James Ang) 체이널리시스 아시아태평양 부사장은 "스테이블코인 생태계의 지속 가능성은 엄격한 규제 준수, 견고한 보안, 그리고 투명성에 달려있다"며 "체이널리시스의 GAKS 합류로 스테이블넷이 전 세계적으로 신뢰받는 규제 준수 기반 위에서 구축될 수 있도록 최선을 다하겠다"고 밝혔다. 이어 "위메이드 및 GAKS 파트너사와 함께 기관, 규제 당국, 사용자들이 모두 신뢰하는 원화 스테이블코인 인프라를 마련하고 있으며, 잠재적 위협 탐지, 리스크 최소화는 물론 안전한 대규모 상용화를 통해 향후 실물 금융 및 국경 간 서비스로 확장하는 데 노력을 아끼지 않겠다"고 덧붙였다. 룽후이 구(Ronghui Gu) 써틱 공동 창업자 겸 CEO는 "써틱과 위메이드는 여러 차례 협업을 이어오며, 위믹스가 게임 영역에서 온체인 금융 인프라로 확장하는 과정을 함께 지켜봐 왔다. 이번 파트너십은 양사의 심화된 협력을 바탕으로 원화 기반 스테이블코인 생태계 구축을 견인할 것"이라며 "써틱의 보안 및 컴플라이언스 전문 역량으로 안전하고 투명하며, 글로벌 경쟁력을 갖춘 디지털 자산 인프라 구축에 기여하겠다"고 자신했다.

2025.11.28 10:52정진성 기자

오픈AI, 파트너사 해킹으로 일부 데이터 유출..."데이터 악용 주의"

오픈AI의 파트너사에서 보안 사고가 발생해 일부 사용자의 이름, 이메일 등 개인정보가 유출됐다. 유출된 데이터 규모는 제한되지만 이를 악용한 추가 범죄가 예상되는 만큼 주의가 요구된다. 오픈AI는 파트너사인 웹 분석 업체 믹스패널 시스템에서 일부 사용자 계정의 웹 분석 데이터가 공격자에게 유출됐다고 28일 밝혔다. 믹스패널은 오픈AI API 제품 웹 콘솔 프론트엔드에서 트래픽과 사용 행태를 분석하는 도구로 쓰여 왔다. 지난 9일 믹스패널은 시스템 일부에 대한 비인가 접근을 탐지하고 고객사 데이터 일부가 외부로 반출된 정황을 확인했다. 이후 자체 조사를 거쳐 오픈AI에 해당 데이터셋을 전달했고 오픈AI는 이를 바탕으로 영향 범위를 분석하고 있다. 오픈AI 측은 유출된 정보가 오픈AI API 계정에 연결된 프로필과 웹 분석 정보로 한정되며 플랫폼을 통한 챗GPT와 기타 소비자용 서비스 이용자는 이번 영향 범위에 포함되지 않는다고 설명했다. 개발자용 API 콘솔 이용자가 아닌 일반 챗GPT 이용자 계정은 이번 사고와 무관하다는 의미다. 구체적으로는 API 계정에 등록된 이름과 이메일 주소, 브라우저를 기반으로 추정한 대략적인 위치 정보, 접속에 사용된 운영체제와 브라우저 정보, 플랫폼 접속 직전에 방문한 웹사이트, 조직과 사용자 ID 등이 포함된 것으로 알려졌다. 대화 내용, 프롬프트와 응답, API 사용 로그, 비밀번호, 자격 증명, API 키, 결제 정보, 신분증 등 민감 정보는 이번 유출 범위에 포함되지 않았다는 것이 오픈AI의 설명이다. 이번에 노출된 정보 자체는 제한적이지만, 공격자가 이를 피싱·소셜 엔지니어링 공격에 악용할 가능성은 남아 있다. 이름, 이메일, 계정 ID, 대략적 위치 정보만으로도 실제 개발자나 조직을 노린 그럴듯한 사기 메일을 만들어 낼 수 있기 때문이다. 보안 전문가들 역시 민감도가 낮은 정보라도 여러 출처에서 모이면 신뢰를 가장한 공격 메시지 제작에 충분히 활용될 수 있다고 지적한다. 믹스패널 측은 이번 침해가 문자메시지를 악용한 스미싱 형태의 피싱 공격에서 비롯됐다고 설명했다. 공격자는 내부 계정 가운데 하나를 속여 로그인 정보를 탈취한 뒤, 이 계정으로 더 넓은 권한을 확보해 데이터셋을 추출한 것으로 알려졌다. 같은 기간 믹스패널을 사용하던 다른 서비스 사업자들도 유사한 유형의 사고 통지를 받은 것으로 전해졌다. 오픈AI는 사고 인지 후 믹스패널을 프로덕션 환경에서 제거했다고 밝혔다. 이어 믹스패널이 제공한 데이터셋을 자체적으로 재검토하고 타 파트너사·벤더와 함께 사고 경위와 영향 범위를 파악하고 있다고 덧붙였다. 오픈AI는 이번 사건을 계기로 믹스패널 사용을 종료했으며, 전체 벤더 생태계를 대상으로 보안 점검을 확대하고 파트너·공급사에 대한 보안 요구 수준을 한층 높이겠다고 강조했다. 또 오픈AI는 조직 관리자와 계정 소유자를 대상으로 개별 이메일을 통해 사고 사실과 영향을 받았을 수 있는 정보 범위를 안내하고 있다. 다만 비밀번호나 API 키, 인증 토큰이 유출된 정황은 확인되지 않았기 때문에 이번 사고만을 이유로 한 일괄 비밀번호 변경이나 키 교체까지는 권고하지 않는다는 입장이다. 오픈AI는 사용자가 유념해야 할 보안 수칙도 함께 제시했다. 우선 발신자가 오픈AI라고 주장하더라도 뜻밖에 도착한 메일·메시지에 포함된 링크나 첨부파일은 신중하게 열어야 한다고 당부했다. 또 오픈AI 안내 메일은 공식 도메인에서만 발송되며 이메일·문자·채팅으로 비밀번호나 API 키, 인증 코드를 요구하는 일은 없다고 재차 강조했다. 계정 보호를 위해서는 가능하면 계정에 다단계 인증(MFA)을 활성화하고 기업·조직 차원에서는 SSO에 MFA를 적용해 방어력을 높일 것을 권고했다. 오픈AI는 "신뢰와 보안, 프라이버시는 우리의 제품과 조직, 미션의 근간으로 이번 사고와 같은 이슈가 발생할 경우 투명하게 알리고 대응 상황을 공유하겠다"며 "급속히 커지는 AI 인프라와 이를 둘러싼 공급망 전반이 공격 표면으로 노출되고 있는 만큼 내부 시스템뿐 아니라 외부 벤더에 대해서도 한층 높은 수준의 보안 검증과 모니터링을 이어가겠다"고 밝혔다.

2025.11.28 10:26남혁우 기자

다쏘시스템, 유럽 '소버린 AI' 강화…미스트랄AI 맞손

다쏘시스템이 미스트랄AI 손잡고 유럽 공공·규제 산업을 위한 '소버린 인공지능(AI)' 생태계 확장에 나섰다. 유럽 내 민감한 데이터와 지식재산을 보호하면서도 생성형 AI 도입을 가속하기 위한 전략이다. 28일 IT 업계에 따르면 다쏘시스템은 미스트랄AI 제품 '르 샤 엔터프라이즈 AI 어시스턴트'와 'AI 스튜디오'를 아웃스케일 소버린 클라우드에서 제공한다. 이번 협력은 유럽 최고 수준의 보안 기준을 충족한 고성능 AI 모델을 공공·규제 산업 현장서 활용할 수 있도록 지원하는 데 목적이 있다. 두 제품은 생성형 AI 상용화 과정에서 핵심으로 꼽히는 데이터 프라이버시와 사이버보안 규정을 충족하도록 설계됐다. 기업은 민감 정보를 안전하게 관리하면서 생산성과 품질을 높일 수 있는 상호운용 AI 모델을 활용할 수 있다. 르 샤 엔터프라이즈는 데이터와 툴, 팀을 한 인터페이스에 모아 맞춤형 AI 기능을 제공하는 것이 특징이다. 보고서 생성이나 마케팅 콘텐츠 제작, 코드 자동화 같은 반복 업무를 줄여 업무 효율과 정확성을 높인다. AI 스튜디오는 AI 빌더를 위한 개발 환경을 제공한다. 모델과 인프라, 추론 엔진을 통합해 제어할 수 있으며 캐싱과 라우팅과 보안 통제 기능을 갖췄다. 자동 배포가 가능한 생산 인프라도 지원한다. 다쏘시스템의 아웃스케일 소버린 클라우드는 유럽에서 가장 높은 수준의 보안 인증을 받은 클라우드로 평가받고 있다. 르 샤 엔터프라이즈와 AI 스튜디오는 '아웃스케일 마켓플레이스'에도 올라가 파트너 솔루션을 탐색·배포·관리한다. 다쏘시스템과 미스트랄AI는 해당 소식을 프랑스 파리에서 열린 어답트 AI 행사에서 발표했다. 이번 협력을 통해 규제 산업과 공공 부문이 요구하는 투명성과 통제와 성능 기준을 충족할 수 있는 기반을 제시할 방침이다. 필리프 밀탱 다쏘시스템 아웃스케일 최고경영자(CEO)는 "유럽 내 규제 산업과 공공이 요구하는 데이터 보안과 투명성에 대한 신뢰를 충족하겠다"고 강조했다.

2025.11.28 10:23김미정 기자

NSHC, "북한 라자루스 그룹 공격 구조 정교해져"

정보보안 전문기업 엔에스에이치씨(대표 최병규, 이하 NSHC)는 지난 24일부터 25일까지 말레이시아 쿠알라 룸푸르 AICB Centre of Excellence에서 열린 'NanoSec 2025 보안 컨퍼런스'에 참가, 북한 정부가 지원하는 해킹 조직 라자루스(Lazarus) 그룹의 최신 사이버 공격 작전을 분석한 내용을 공개했다고 밝혔다. 'NanoSec 2025 컨퍼런스'는 말레이시아 보안기술 전문조직 NanoSec Asia가 주최하는 아시아 지역 최대 규모의 사이버 보안 컨퍼런스다. 전 세계 보안 전문가와 위협 인텔리전스 연구자들이 최신 위협 사례와 방어 기술을 공유하는 자리다. 올해 행사는 'Parallel Pulse: Advancing Defensive Intelligence'라는 주제로 개최됐다. NSHC는 아시아를 대표하는 보안 전문 기업 중 하나로 초청돼 북한의 국가 주도 해킹 그룹 활동을 분석한 자료로 발표했다. 이번 발표는 NSHC의 위협 분석 전문 조직인 위협분석 연구소(Threat Research Lab)에서 올 5월에 포착한 가짜 암호화폐 거래 애플리케이션을 이용한 해킹 캠페인에 대한 분석을 다뤘다. 공격자는 겉보기에는 정상적인 거래 프로그램처럼 보이지만, 실제로는 악성코드가 숨겨진 설치 파일을 사용했다. 이 프로그램은 'NSIS(Nullsoft scriptable Install system)' 기술을 이용해 사용자의 컴퓨터에 설치되며, 내부에는 Electron 프레임워크로 만들어진 앱과 Javascript 로더가 포함돼 있었다. 이 로더는 추가적인 악성코드를 다운로드해 실행하도록 설계돼 있으며, 다음 단계에서는 Python 기반 모듈이 컴퓨터 제어와 정보 탈취를 수행했다. 마지막 단계에서는 “.NET 기반 백도어 프로그램 'Tsunami'”가 설치돼 공격자가 원격으로 시스템을 제어하고, 장기적으로 침투를 유지할 수 있게 했다. 특히 이번 공격의 특징은 정상 프로그램과 합법적인 서비스를 교묘히 악용한 점이다. Tsunami는 Pastebin이라는 온라인 메모 서비스를 이용해 암호화된 명령과 파일을 전달했으며, Tor 네트워크를 이용해 공격자의 위치를 숨기고 통신 경로를 은폐했다. 또한, 원격제어 프로그램인 AnyDesk를 악용해 보안 솔루션의 탐지를 피하고 지속적인 접속을 유지했다. 이러한 방식은 외형상 합법적인 소프트웨어처럼 보이기 때문에 일반 사용자나 기업 보안시스템이 쉽게 구분하기 어렵다. 이번 해킹 캠페인은 2023년과 2024년에 발견한 라자루스의 가상자산 공격과 유사한 전술을 기반으로 한 진화된 형태라고 분석했다. 단순히 암호화폐를 훔치는 데 그치지 않고, 공격 구조가 훨씬 정교해져 정보 수집이나 장기적인 스파이 활동으로 이어질 가능성도 높다는 설명이다. 특히 'Tsunami' 백도어는 필요에 따라 기능을 바꿀 수 있는 모듈형 구조로 설계되어 있어, 향후 다른 목적의 공격으로 확장될 위험이 있다. NSHC 최병규 대표는 “라자루스 그룹은 단순한 금전 탈취를 넘어선 장기적인 사이버 작전 능력을 갖춘 위협 세력”이라며 “가상자산 산업이 국가 차원의 해킹 공격 대상이 되고 있는 만큼, 국제 보안 커뮤니티 간 협력과 위협 정보 공유가 그 어느 때보다 중요하다”고 말했다. 한편 NSHC는 2003년 설립 이후 위협 인텔리전스, 악성코드 분석, 보안 컨설팅 등 다양한 서비스를 제공하고 있다. 'ThreatRecon' 플랫폼을 통해 전 세계 사이버 위협을 분석하고 대응 전략을 연구하고 있다. 이번 발표를 통해 NSHC는 북한의 사이버 활동이 글로벌 보안에 미치는 영향을 알리고, 국제적 대응의 필요성을 강조했다.

2025.11.27 23:22방은주 기자

"대학 최초 '에듀 시큐리티 플랫폼' 구축...피앤피시큐어-연대 MOU

연세대학교가 급변하는 정보보호 환경에 선제적으로 대응하기 위해 통합 접근제어 전문 기업 피앤피시큐어(대표이사 박천오)와 전략적 협력 관계를 구축했다. 양측은 'Edu-Security Platform 구축을 통한 정보보호 수준 향상'을 위한 업무협약(MOU) 체결했다고 26일 밝혔다. 이날 연세대 본관 소회의실에서 열린 협약식에는 양 기관 주요 관계자들이 참석했다. 이 자리에서 양측은 국내 대학 최초로 통합 정보보호 플랫폼(Edu-Security Platform)을 구축하는 데 뜻을 모으고 상호 협력하기로 했다. 이는 연세대학교의 정보보안 관리 및 투자 의지와 피앤피시큐어의 기술력이 결합된 결과로, 대학 정보보호 시스템의 새로운 표준을 제시할 것으로 기대를 모은다고 회사는 강조했다. 이번 MOU는 연세대학교의 정보보호 수준을 향상시키고, 다중 캠퍼스 환경에 최적화된 보안 아키텍처를 확보하는 데 중점을 둔다. 주요 협력 분야는 ▲연세대학교의 정보보호 수준 향상을 위한 기술적·정책적 협력 ▲피앤피시큐어 제품군을 기반으로 한 Edu-Security Platform 구축 및 운영 ▲정보보호 관리체계(ISMS) 인증 대응 및 감사 체계 고도화를 위한 기술 교류 ▲보안 로그 통합, 계정 및 권한 관리, 지속 인증 등 차세대 보안 기술 공동 검증이다. 특히, 'Edu-Security Platform'은 피앤피시큐어의 핵심 기술인 통합 접근제어 및 계정관리(Unified-IAM) 시스템을 기반으로 한다. DB 접근제어(DBSAFER DB), 시스템 접근제어(DBSAFER AM), 계정 관리(DBSAFER IM), 실시간 안면 인증(FaceLocker) 등 피앤피시큐어의 모든 보안 솔루션을 통합 적용하는 이 플랫폼은 복잡한 대학 환경에서 여러 보안 영역을 단일 플랫폼에서 관리할 수 있게 해 운영 효율성을 극대화해준다. 연세대학교 정보보호담당자는 "이번 피앤피시큐어와의 협력은 'Edu-Security Platform'을 통해 학생과 교직원의 데이터를 안전하게 보호할 수 있는 정보보호 관리체계를 구축하는 것이 최우선 과제"라며 "이를 통해 연세대학교의 정보보호 수준을 한 단계 더 높일 수 있을 것 "이라고 기대를 표했다. 피앤피시큐어 박천오 대표는 "대학 최초의 Edu-Security Platform 구축 사례는 Unified-IAM 기술의 우수성을 다시 한번 입증하는 기회"라며 "우리는 이 플랫폼이 대학 보안 시장의 표준 레퍼런스로 자리매김할 수 있도록 기술 지원에 만전을 기하고, 연세대학교의 정보보호 수준 향상에 지속적으로 기여할 것"이라고 밝혔다. 'Edu-Security Platform'은 일회성 사업이 아닌, 변화하는 IT 환경과 새로운 보안 위협에 유연하게 대응할 수 있는 제로트러스트 기반 통합 보안 플랫폼으로 발전시킬 예정이다. 이를 통해 안전하고 효율적인 정보보호 체계를 구현하고, AI·클라우드 등 차세대 연구 사업과 산학협력, 인재 육성 등과 연계한 장기적 파트너십 강화에도 기여할 전망이다.

2025.11.27 22:44방은주 기자

알서포트 "파트너 승급 기준 개선"...내년 출시 '리모트콜 8.0' 소개

글로벌 원격솔루션 전문기업 알서포트(대표 서형수)는 전국 파트너사 대표 및 임원 50여명을 초청해 '2025 알서포트 파트너데이'를 개최했다고 27일 밝혔다. 알서포트 서울 고덕 사옥에서 개최한 이날 행사는 '디지털 전환을 넘어 AI 전환의 시대, 파트너와 함께'라는 주제로, 알서포트의 주요 제품 시연 및 AI 기반 로드맵 공유에 이어 파트너 프로그램 소개, 우수 파트너사에 대한 시상이 진행됐다. 알서포트는 파트너의 시장 발굴 및 영업 확대를 위한 유연한 판매 정책 등 파트너 친화적인 프로그램을 소개했다. 특히, 파트너십 확대를 위해 파트너 승급 기준을 개선하고 다양한 혜택을 내세워 신규 파트너 발굴을 적극 추진하겠다고 밝혔다. 알서포트의 AI 기반 제품 고도화 로드맵에도 참석자들의 관심이 집중됐다. 알서포트는 AI 회의록 솔루션 'AI레포토(AI:repoto)' 소개와 시연을 시작으로, 원격지원 솔루션 '리모트콜(RemoteCall)', 원격제어 솔루션 '리모트뷰(RemoteView)'의 주요 라인업과 AI 기능을 중점적으로 선보였다. 'AI레포토'는 알서포트의 축적된 음성-텍스트 변환(STT, Speech-to-Text) 기술과 파인튜닝 기술이 집약된 AI 회의록 솔루션으로, 차별적인 화자 분리 및 음성 인식 성능을 자랑한다. 회의록 요약 및 아젠다 추출, 다양한 회의록 및 보고서 템플릿, 회의록 공유 및 동의 기능 등 업무 효율성을 향상시키는 다양한 기능과 함께 강력한 보안 성능을 제공한다. 원격지원 솔루션 '리모트콜'은 기업의 웹이나 모바일 앱에 손쉽게 연동해 원격지원 기능을 추가할 수 있는 SDK도 제공한다. 이날 행사에서는 내년 출시 예정인 AI 기반의 통합 고객 대응 플랫폼 '리모트콜 8.0'을 소개, 참석자들의 많은 관심을 받았다. 원격제어 솔루션 '리모트뷰'는 금융 등 보안 수준이 높은 기업의 원격제어 및 협업을 위한 '리모트뷰SE', 산업시설 등 OT망 원격제어 및 관제 제품인 '리모트뷰OT' 등 기업 환경에 최적화된 다양한 원격제어 라인업을 갖췄다. 알서포트는 '리모트뷰OT'와 셋톱박스 형태의 원격제어 하드웨어 제품 '리모트뷰박스(RemoteViewBOX)'를 기반으로 스마트팩토리는 물론, 프로그램 설치가 어려운 구버전 또는 저사양 제어시스템이나 폐쇄망 등 특수한 환경에 최적화된 'OT망 원격접속 통제 및 원격관제 토털 오퍼링'을 제공하고 있다. 이날 행사에서는 알서포트 사옥 2층에 마련된 '콜라박스 쇼룸'에서 파트너사 임원들이 직접 콜라박스를 체험해보는 시간도 마련됐다. '콜라박스(COLABOX)'는 알서포트가 국내 최초로 개발한 설치형 프리미엄 다목적 방음부스로, 제조, 금융 등 다양한 기업 및 공공기관, 특히 학교 상담실 도입이 크게 증가하고 있다. 한상준 알서포트 국내영업 총괄 부사장은 “이번 행사는 파트너와 함께 지속 성장하기 위한 알서포트의 기술력과 시장 전략을 공유하는 뜻 깊은 자리였다"며 "앞으로도 알서포트는 AI 중심의 제품 경쟁력 강화와 유연한 파트너 지원 프로그램을 통해 파트너십 제고와 함께 동반 성장할 수 있도록 전력을 다할 것"이라고 말했다.

2025.11.27 22:34방은주 기자

저스페이•세이버, 여행 결제 혁신 위한 전략적 협력 체결

이번 협력은 글로벌 여행 생태계 전반에 적용 가능한 차세대 결제 통합•관리 솔루션의 기반을 마련한다. 양사는 결제 속도와 보안, 편의성을 높여 여행객의 결제 과정을 더욱 편리하게 만들고자 한다. 벵갈루루, 인도, 2025년 11월 27일 /PRNewswire/ -- 기업과 은행에 결제 기술을 제공하는 저스페이(Juspay)와 글로벌 여행 산업을 선도하는 소프트웨어•기술 기업 세이버 코퍼레이션(Sabre Corporation)의 결제 솔루션 부문 세이버 다이렉트 페이(Sabre Direct Pay)가 여행 업계와 이용자들의 결제 방식을 고도화하기 위한 전략적 글로벌 협력을 체결했다. 온라인 여행 예약 규모가 2026년 전체 여행 거래의 약 65%인 1조2000억 달러에 이를 것으로 예상되는 이 중차대한 시점에 저스페이는 이번 협력을 통해 자사의 첨단 결제 통합•관리 기술과 세이버의 네트워크를 결합하게 된다. 두 회사는 전 세계 여행 결제 시스템을 현대화해 결제 성공률을 높이고 보안을 강화하며, 이용자가 한층 편리하게 결제할 수 있는 환경을 만드는 데 협력하고 있다. 양사는 여행 업계에 현지 결제 수단 지원, 빠른 시장 진출, 최적화된 해외 결제, 간편한 체크아웃 경험, 맞춤형 프로모션 기능, 여러 결제 경로를 한 번에 정산하는 기능 등 확장 가능한 업계 특화 서비스를 제공할 계획이다. 저스페이는 또한 자사의 토큰화 솔루션을 세이버 다이렉트 페이와 연동해 여행 결제의 보안성과 효율성을 높일 예정이다. 이를 통해 항공사와 호텔, 온라인 예약 시스템은 민감한 카드 정보를 직접 처리하지 않고도 거래를 원활하게 처리할 수 있게 된다. 시탈 랄와니(Sheetal Lalwani) 저스페이 공동 창립자겸 최고운영책임자(COO)는 "디지털 결제가 발전하면서 여행객들은 더 빠르고 안전하며 원활한 결제 경험을 기대한다"며 "세이버 다이렉트 페이와의 협력을 통해 글로벌 여행 생태계에 스마트하고 확장 가능한 결제 솔루션을 제공해 기업들이 새로운 기회를 확보하고 이용자에게 더 나은 경험을 제공할 수 있도록 지원하겠다"고 말했다. 파트리시오 보카르도(Patricio Boccardo) 세이버 페이먼츠 전무이사는 "여행 결제는 여행 산업 전반을 지탱하는 핵심 기반이다. 세이버는 속도와 보안, 글로벌 확장성을 결합해 새로운 기준을 제시하고 있다. 저스페이와의 협력은 현지 결제 수단과 규제 대응은 물론 여러 통화를 처리하는 정산 기능과 빠르고 안전한 거래까지 여행사가 매일 마주하는 복잡한 과제를 해결하기 위한 중요한 진전으로 여겨진다"고 설명했다. 이어 "우리는 전 세계 모든 시장에서 여행사•항공사•공급업체가 더 효율적이고 안정적으로 운영할 수 있도록 핵심 결제 인프라를 구축하고 있다. 업계가 세이버 페이먼츠를 선택하는 이유는 더 높은 결제 성공률, 낮은 사기 위험, 재무 관리 효율을 높여주는 기능에 있다"고 덧붙였다. 저스페이와 세이버는 결제 처리 전반을 고도화해 여행 업체들이 운영을 보다 효율적으로 관리하고 거래 처리 방식을 최적화하며, 전 세계 여행객에게 원활하고 안전한 결제 환경을 제공할 수 있도록 지원하고 있다. 로고: https://mma.prnasia.com/media2/2753274/Juspay_Logo.jpg?p=medium600

2025.11.27 21:10글로벌뉴스

[단독] KT알티미디어 공격한 해커, 탈취 데이터 공개

KT 자회사 KT알티미디어를 공격한 랜섬웨어 그룹이 한 달여간 KT알티미디어에 대한 협박 수위를 높여온 것으로 확인됐다. 27일 본지 취재를 종합하면 랜섬웨어 그룹 '킬린(Qilin)'은 자신들의 다크웹 사이트에 지난달 피해자로 등록했던 KT알티미디어 정보를 최근 업데이트한 것으로 확인됐다. 구체적으로 킬린은 KT알티미디어를 해킹해 탈취한 내부 데이터 중 12장의 데이터를 캡처해 올렸다. 킬린이 협박 수위를 높이며 일부 사진을 공개한 것으로 풀이된다. 탈취된 데이터에는 소프트웨어, 서버, 보안 관련 내부 문서가 포함된 것으로 확인됐다. 앞서 킬린은 지난달 말 KT알티미디어를 공격했을 당시, 금전 지불 기한을 성정해 놓고 협상에 응하라는 식으로 회사를 협박했다. 하지만 당시 해킹에 성공했다는 어떠한 샘플 데이터도 공개하지 않았다. 이에 어느 정도로 해킹 공격이 이뤄졌는지 알 수 없었지만 킬린이 탈취한 데이터 일부를 공개하면서 해킹 피해가 구체화됐다. 킬린은 이런 내부 데이터를 공개하면서 추가적으로 데이터를 공개하기 전에 협상에 응하라는 식으로 금전 지불 기한을 연장했다. 다만, 27일 오후 3시께 킬린이 요구하는 금전 지불 기한이 종료됐음에도 현재까지 별다른 추가 데이터는 공개되지 않았다. KT알티미디어는 KT그룹의 IPTV·OTT 플랫폼과 광고·콘텐츠 유통 등 디지털 미디어 서비스와 관련된 소프트웨어(SW)를 공급하는 미디어 솔루션 계열사다. 지난달에 KT알티미디어는 공격 사실을 확인하고 한국인터넷진흥원(KISA) 등에 신고 후 조사에 들어간 것으로 전해졌다. 한편 지니언스가 킬린을 분석한 보고서에 따르면, 킬린은 초기 접근 시 메일을 통한 스피어 피싱이나 노출된 원격접속 및 관리 솔루션의 취약점을 악용하는 것으로 알려졌다. 이에 테스트 스펙이나 RFP가 유출된 점을 감안하면 협력사 또는 고객사와 KT알티미디어 간 관계를 노린 스피어피싱을 통해 공격이 이뤄졌을 가능성도 제기된다. KT알티미디어 관계자는 "킬린이 해킹을 주장했을 당초부터 해당 사진들을 업로드했었다. 새롭게 업로드한 데이터는 아니다"면서 "회사는 해커와 어떠한 협상도 진행하고 있지 않다"고 밝혔다.

2025.11.27 21:05김기찬 기자

포블게이트, 보유 가상자산 긴급 보안 점검

포블게이트(대표 안현준)는 업비트의 솔라나(Solana) 체인 기반 디지털 자산 비정상 출금 사고와 관련해 보유 자산 전체를 대상으로 한 긴급 보안 점검에 착수했다고 27일 밝혔다. 포블 측은 사고 발생 직후 해당 체인의 자산 출금을 즉시 차단하고 고객 안내를 시행했다. 또한 보유 규모가 큰 솔라나 기반 자산은 콜드월렛으로 신속히 이동시켰으며 피해 코인 중 하나로 지목된 오피셜트럼프(TRUMP)를 비롯해 최근 거래지원을 시작한 솔라나 체인 기반의 텐서(TNSR), 사로스(SAROS), 메테오라(MET) 등까지 함께 점검했다. 이번 보안 점검은 솔라나 체인에 한정하지 않고 포블이 지원하는 전 메인넷을 대상으로 진행했다. 핫월렛 키 관리, 지갑 인프라, 내부 통제 프로세스 등 전반적인 보안 체계를 다시 들여다보며 외부 침해뿐 아니라 내부 운영상의 보안 사각지대까지 선제적으로 식별해 취약 요소를 제거한다는 방침이다. 또한 글로벌 시장에서 해킹과 비정상 출금 사고가 잇따르는 점을 고려해 ▲AWS 기반 보안 탐지 및 감사 체계 강화 ▲핫·콜드월렛 자산 분리 보관 기준 강화 ▲출금 승인 절차 다중화 등 추가적인 예방 조치도 병행한다. 아울러 CS 센터 및 고객 커뮤니케이션 대응체계도 즉시 강화해 이상 거래 여부에 대한 문의 대응과 안내 절차를 신속하게 정비했다. 안현준 포블 대표는 “이용자 자산 보호는 어떤 상황에서도 타협할 수 없는 최우선 가치”라며 “업계 내 보안 이슈가 발생한 만큼 잠재적인 리스크를 단 하나도 남기지 않도록 선제적이고 예방 중심의 보안 체계를 더욱 강화했다”고 밝혔다. 한편 포블은 정부기관 산하에서 사이버보안·개인정보보호·망분리 구축 등 보안 엔지니어 경력을 보유한 안현준 대표의 경영 철학을 기반으로 '이용자 자산 보호'를 최우선 가치로 삼고 있다. 특히 포블은 창립 후 2천일 동안 해킹 무사고 기록을 이어오며 보안 중심 거래소로서의 내실을 다져나가고 있다.

2025.11.27 20:31이도원 기자

빗썸·코인원·코빗·고팍스, 업비트 출금 중단 조치...해킹 여파

디지털자산(가상자산) 원화거래소인 빗썸과 코인원, 코빗, 고팍스가 업비트로의 출금 중단을 안내했다. 27일 빗썸과 코인원, 코빗, 고팍스는 공지를 통해 업비트 해킹에 따른 출금 중단을 결정했다고 밝혔다. 업비트는 이날 새벽 솔라나 네트워크 기반 자산에서 비정상 출금 정황을 확인해 서비스를 중단하고 긴급 보안 점검에 착수했으며, 금융감독원과 한국인터넷진흥원(KISA)에 해킹 피해를 신고했다. 경찰청 국가수사본부 사이버테러수사대도 사실관계 확인을 위해 내사에 돌입했으며, 업비트 운영사 두나무에 대한 현장조사에도 나섰다고 알려졌다. 이번 업비트의 해킹 피해 규모는 445억원이다. 앞서 업비트는 피해 규모를 약 540억원으로 공지했지만, 약 2시간 반 뒤 이 같이 정정한 것으로 확인됐다. 각 원화거래소가 업비트 출금을 중단한 것은 '가상자산이용자보호법 시행령 제17조 제1호 라목(거래상대방 정보시스템 전산장애)'에 따른 것이다. 업비트가 입출금 서비스를 일시 중단했지만, 불확실한 사고에 대비하기 위한 선제적 조치다. 빗썸은 "고객님의 자산 보호와 안전한 거래 환경 제공을 최우선으로 하겠다"고 전했고, 코인원은 "조속한 시일 내 업비트 시스템 전산장애가 복구되길 바라며 지속적으로 고객의 안전한 거래환경 조성에 만전을 기하겠다"고 밝혔다. 또 코빗은 "업비트 입출금 서비스 재개 및 안정화 확인 후 본 공지사항 업데이트를 통해 출금 재개 시점을 공개할 예정"이라고 했고, 고팍스는 "업비트의 입출금 서비스 재개 시 정상화 할 예정이다"라고 안내했다.

2025.11.27 20:15이도원 기자

경찰, 업비트 비정상 출금 관련 조사 착수…두나무 본사 현장조사

경찰이 27일 새벽 발생한 업비트 디지털자산 유출 사고와 관련해 입건 전 조사에 착수했다. 가상자산 업계에 따르면 경찰청 국가수사본부 사이버테러수사대는 업비트 해킹 사건과 관련해 내사 절차를 27일 시작했다. 사이버테러수사대는 두나무 본사에서 해킹 탐지 시점, 내부 보안 조치, 자산 이동 내역 등을 확인하는 현장조사를 진행했다. 업비트는 이날 오전 4시 41분 솔라나 네트워크 기반 디지털자산에서 비정상적인 출금이 발생한 사실을 확인한 뒤 한국인터넷진흥원과 금융당국에 즉시 신고했다. 유출 규모는 약 445억원으로 집계됐다. 두나무는 정오 무렵 공지사항을 통해 유출 규모를 확인했으며, 회원 자산 피해가 발생하지 않도록 모든 손실을 회사 자산으로 충당할 계획이라고 밝혔다. 입출금 중단과 보안 점검이 동시에 진행되며 비정상 출금이 추가로 발생하지 않도록 네트워크 단위 점검도 병행하고 있다. 금융감독원 역시 해킹 사고 발생 직후 두나무에 대한 현장 점검을 진행 중이라고 밝혔다. 금감원은 유출 경위, 피해 규모 산정 과정, 고객 자산 보호 조치가 적정하게 이뤄졌는지를 확인할 계획이다.

2025.11.27 18:27김한준 기자

[ZD SW 투데이] 플랜티넷, 유해 사이트 차단 솔루션 디지털서비스몰 등록 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆플랜티넷, 유해 사이트 차단 솔루션 디지털서비스몰 등록 플랜티넷이 자사의 유해 사이트 차단 솔루션 제품군 17종을 조달청 나라장터 디지털서비스몰에 등록했다고 27일 밝혔다. 이번 조달청 등록으로 민간을 넘어 공공시장까지 진출할 수 있는 교두보를 마련했다. 이번에 등록된 제품은 '오피스가드', '피씨가드', '엔블록' 제품군으로 총 17종이다. 해당 제품들은 플랜티넷이 보유한 자체 기술로 개발한 보안 솔루션으로, 최근 한국언론인협회가 주관하는 'WACON 2025 소비자 보호 사이버보안 우수기업'에서 과학기술정보통신부 장관상을 받은 바 있다. ◆KOSA, 제34회 런앤그로우 포럼 개최 한국인공지능·소프트웨어산업협회(KOSA)가 서울 삼정호텔에서 '제34회 KOSA 런앤그로우 포럼'을 개최했다. 이번 포럼에는 국내 주요 AI·SW 기업 대표와 임원진 등 업계 리더 100여 명이 참석했다. 도서 '트렌드 코리아 2026' 시리즈의 공저자인 전미영 트렌드코리아컴퍼니 대표가 강연자로 나섰다. 전 대표는 AI 대전환의 시대를 맞아 ▲휴먼인더루프 ▲기분경제, 필코노미 ▲제로클릭 ▲레디코어 ▲AX조직 ▲픽셀라이프 ▲프라이스 디코딩 ▲건강지능, HQ ▲1.5가구 ▲근본이즘 등 2026년을 이끌 10가지 트렌드 키워드를 제시했다. ◆토마토시스템, '글로벌 ACX 초월대상' 성장성 부문 대상 토마토시스템이 '글로벌 ACX 초월대상'에서 초월제품 성장성 부분 대상을 수상하며 과기정통부 장관상을 받았다. 이번 수상은 토마토시스템의 UI 개발툴 '엑스빌더6'가 기술 고도화, 국산화 성과, 시장 확대 및 글로벌 진출 가능성 등 다방면에서 높은 평가를 받은 결과다. HTML5 기반 UI·UX 개발 플랫폼인 엑스빌더6는 이클립스와 통합된 개발 환경을 제공하며 우수한 호환성과 확장성을 모두 갖추고 있다. 대형 프로젝트에서 표준 UI 개발 툴로 채택되는 등 다양한 산업 분야에서 꾸준한 수요 증가를 이끌어 내고 있다. ◆핀플로우, 코리아 핀테크 위크 2025 참가 핀플로우가는 오는 28일까지 서울 양재 aT센터에서 열리는 '코리아 핀테크 위크 2025'에 참여해 기업의 업무 효율을 극대화하는 생성형 AI 솔루션을 소개한다. 핵심 시연 기술은 'AI 도큐먼트 로더'다. 이는 핀플로우의 자체 생성형 AI 플랫폼 '핀플로우 AI'의 핵심 기능으로, 기업 내부에 산재한 문서를 AI가 활용 가능한 데이터 자산으로 변환하는 솔루션이다. PPT·PDF·이미지 등 텍스트 추출이 어려운 비정형 문서를 정교하게 인식할 뿐 아니라 문서의 맥락까지 AI 에이전트가 파악하고 학습할 수 있도록 커스텀 기능을 제공하는 것이 특징이다. ◆티맥스소프트, AI x 소프트웨이브 2025 참가 티맥스소프트가 다음 달 3일부터 사흘간 코엑스에서 열리는 'AI x 소프트웨이브 2025'에 참가해 소버린 AI 프레임워크 개발 비전을 소개한다. 이번 행사는 과기정통부·행정안전부·정보통신산업진흥원(NIPA) 등 여러 유관 부처가 후원하는 국내 최대 규모의 SW 전시 박람회다. 티맥스소프트 전시 부스에서는 최근 개발을 선언한 AI 비즈니스 프레임워크를 통해 미래의 엔터프라이즈 AI 시장을 공략하고 글로벌로 확장해 나갈 비전을 공개한다. 산업별 맞춤화된 AI 비즈니스 프레임워크를 제공해 손쉬운 AI 애플리케이션 개발을 지원하고 외산 SW 의존도를 줄이는 소버린 AI 모델 탄생에 기여할 계획이다. ◆다우기술, '다우오피스HR' 연차 촉진 기능 업데이트 다우기술이 HR 특화 솔루션 '다우오피스HR'의 근태 관리 기능을 대폭 고도화했다. 휴일 대체와 연차 촉진 자동화가 포함된 이번 업데이트는 기업 인사 담당자들의 반복적인 업무 부담을 경감하고 근태 및 연차 관리에서 발생할 수 있는 법적 리스크를 해소하는 데 중점을 뒀다. 다우오피스HR은 근태관리·휴가관리·인사관리 기능을 통합 제공하며 최신 법규를 자동 반영해 기업의 인사·노무 운영을 돕는 올인원 솔루션이다. 다우오피스HR은 고객의 실제 니즈에 집중한 기능 개발에 주력하며 소기업부터 중견기업까지 다양한 기업 규모에서 활용되고 있다. ◆알서포트, 2025 파트너데이 성료 알서포트가 전국 파트너사 대표 및 임원 50여 명을 초청해 '2025 알서포트 파트너데이'를 개최했다. 알서포트 서울 고덕 사옥에서 개최된 이날 행사는 알서포트의 주요 제품 시연 및 AI 기반 로드맵 공유에 이어 파트너 프로그램 소개, 우수 파트너사에 대한 시상이 진행됐다. 알서포트는 파트너의 시장 발굴 및 영업 확대를 위한 유연한 판매 정책 등 파트너 친화적인 프로그램을 소개해 참석자들의 큰 호응을 받았다. 특히 파트너십 확대를 위해 파트너 승급 기준을 개선하고 다양한 혜택을 내세워 신규 파트너 발굴을 적극 추진하겠다고 밝혔다.

2025.11.27 18:05한정호 기자

CEO 교체한 LG전자, B2C·B2B 균형 속 미래사업 조직 강화

LG전자가 4대 사업 축을 균형 있게 가져가기 위한 임원 인사를 단행했다. 임원 승진 규모는 예년보다 줄였지만, 전장과 냉난방공조(HVAC) 등 B2B 사업과 로보틱스·차세대 컴퓨팅 등 미래 성장동력에는 힘을 싣는 방향으로 인사를 짰다. LG전자는 27일 이사회 승인을 거쳐 사장 2명, 부사장 2명, 전무 9명, 상무 21명 등 총 34명(인도LG전자 2명 포함)에 대한 승진인사를 실시했다. 지난해 승진 규모(46명) 보다 승진폭은 다소 줄었다. 가장 큰 변화는 최고경영자(CEO) 교체다. 지난 4년간 LG전자를 이끌어 온 조주완 사장의 용퇴와 함께 HS사업본부장을 맡아온 류재철 사장이 신임 CEO로 선임됐다. 류 사장은 1989년 금성사 가전연구소로 입사해 재직 기간 절반가량을 가전 연구개발에 종사했으며, 지난 2021년부터는 LG전자의 주력사업인 생활가전 사업을 총괄하는 H&A사업본부장을 맡아 LG 생활가전 사업을 이끌어 왔다. 류재철 사장이 맡고 있던 HS사업본부장은 키친솔루션사업부장인 백승태 부사장이 맡는다. 가전·TV 만큼 중요해진 B2B 전장·냉난방공조...사장급 수장으로 균형 두 번째 큰 변화는 신임 사장 2명의 탄생이다. 지난 2018년 말 LG전자에 합류, 2021년 말부터 VS사업본부장을 맡아온 은석현 본부장과 지난해 말부터는 ES사업본부장을 맡아 가정·상업용 공조 사업을 이끈 이재성 본부장이 신임 사장으로 각각 승진했다. LG전자는 가전(HS사업본부)과 TV(MS사업본부)가 전체 매출에서 차지하는 비중이 높지만 전장(VS사업본부)과 HVAC(ES사업본부) 등 B2B 사업이 새로운 미래 성장축으로 자리잡고 있다. 기존 주력 사업에서 시장 우위를 지키는 동시에 신사업에서도 성장하는 전략을 꾀하고 있다. 지난해 조주완 사장은 2030년 B2B 매출 40조원을 목표로 제시하기도 했다. LG전자 관계자는 "B2B 사업의 양대 축인 전장 사업과 HVAC 사업 육성에 박차를 가하는 차원에서 이들 사업을 이끄는 은석현 VS사업본부장과 이재성 ES사업본부장이 사장으로 승진했다"고 설명했다. LG전자는 지난해 변화를 준 4개 사업본부 체재를 그대로 유지하기로 했다. 각 사업본부장을 중심으로 한 일관되고 지속가능한 중장기 사업 전략 추진에 보다 속도를 내기 위함이다. 다만, 사업본부와 본사 조직 가운데 유사·인접 기능조직은 과감하게 통합하고 재편해 의사결정 단계를 간소화하고 조직 운영의 효율화를 도모한다는 계획이다. 미래 준비 위한 인사 및 조직 개편...로보틱스·차세대컴퓨팅 연구소 신설 또 다른 눈에 띄는 변화는 차세대 칩과 웹OS 등 LG전자 신사업을 주도하는 임원들의 부사장 승진과 로봇 등 새로운 조직의 신설이다. 이날 인사에서 김진경 SoC센터장과 조병하 웹OS플랫폼사업센터장이 나란히 부사장으로 선임됐다. 관련 조직에도 힘을 싣는다. 웹OS 플랫폼 기반 서비스사업 영역을 확장하고 사업역량을 더욱 강화하기 위해 기존 웹OS광고사업실은 담당 체제로 격상한다. 이 밖에도 국내 가전구독 사업에서 '케어' 차별화로 본질적 경쟁우위를 달성하고 고속 성장에 기여한 한국구독영업담당 이성진 상무, 온라인브랜드샵(LGE.COM) 기반의 글로벌 D2C(소비자직접판매) 사업 확대에 기여한 D2C해외영업그룹장 정순호 상무 등 차별적 성과를 낸 9명이 전무로 승진했다. LG전자는 전반적인 조직 효율화 기조 속에서도 로봇 등 미래준비 영역이나 신규 사업 성장 가속화를 위한 조직 기반을 새롭게 마련했다고 강조했다. HS사업본부는 글로벌 빌트인·빌더 시장 공략을 강화하기 위해 HS B2B해외영업담당을 신설하고, 빌트인·쿠킹사업 조직을 사업부 체제로 격상했다. 또 최고기술책임자(CTO) 부문에 있던 일부 로봇 선행기술 조직을 이관해 HS로보틱스연구소를 새롭게 출범해 가정용 로봇 분야 연구개발 속도를 끌어올린다는 전략이다. MS사업본부는 TV와 IT사업부를 통합해 디스플레이사업부를 새로 구성하고, 디스플레이상품개발그룹을 신설한다. ES사업본부는 산업용 냉각·환기·냉장·냉동 등 다양한 사업을 통합 관리하는 어플라이드사업담당을 신설하고, 글로벌 시장 확대를 위한 ES 해외영업담당, 미래 투자기회 발굴을 담당하는 ES M&A담당을 꾸렸다. CTO부문에는 HS선행연구소를 신설한다. 차세대컴퓨팅연구소도 신설해 양자 컴퓨팅, 분산 컴퓨팅, 차세대 보안 등 미래 시드 기술 조기 확보에도 나선다. 전사 AI 전환 가속화를 위해 기존 DX센터와 업무혁신담당을 AX센터로 통합해 운영한다. DX센터장을 역임한 조정범 전무가 AX센터장을 맡는다. LG전자 관계자는 "기존 사업(가전·TV)보다 미래 사업(전장·HVAC)에 더 힘을 싣는 인사라기보다는 사업의 좋은 성과가 인사로 이어진 것"이라며 "조주완 사장이 다져놓은 초석과 방향을 류재철 사장이 이어받아 더 시너지를 내면서 내년부터 더 공격적이고 적극적으로 사업을 실행할 수 있도록 했다는 것이 이번 인사의 방향"이라고 설명했다.

2025.11.27 17:31류은주 기자

"AI 문서 기술력 검증"…한국딥러닝, 기술신용평가 'TI-3' 획득

한국딥러닝이 인공지능(AI) 문서 기술 신뢰도를 인정받았다. 한국딥러닝은 한국평가데이터의 투자용 기술 신용평가(TCB)에서 TI-3 등급을 받았다고 27일 밝혔다. 이는 코스닥 기술 특례상장 기술심사 통과 기준에 해당하는 수준이다. TCB 평가에서는 기술력, 시장성, 사업성 등이 종합 반영된다. 한국딥러닝의 TI-3 등급 획득은 자체 개발한 시각지능 기반 문서 AI 솔루션 '딥 에이전트 플러스'의 기술 경쟁력이 주요 요인으로 꼽힌다. 이 솔루션은 비전언어모델(VLM) 기반 분석 기술을 적용해 문서의 의미와 맥락까지 이해하는 구조를 갖고 있다. 광학문자인식(OCR)과 VLM을 결합한 2단계 방식으로 텍스트, 위치, 표 정보를 분석하고 문서 구조를 자동으로 해석한다. 사전 템플릿 없이도 문서 형태를 파악해 정보를 추출하는 기술을 국내에서 최초로 상용화했다. 이 시스템은 금융, 공공기관 프로젝트에서 평균 98~99% 인식률을 기록하며 기존 방식 대비 처리 속도를 3배 향상한 성과를 보였다. 다양한 문서 유형을 자동으로 인식해 정확도를 높이는 방식이 장점이다. 한국딥러닝은 지난 6년간 4억 장 이상의 문서 데이터를 수집하며 전 과정 자동화 기반의 문서 데이터 파이프라인을 구축했다. 업로드부터 인식, 후처리, 저장, 관리까지의 과정을 자동화해 기업간거래(B2B), 기업정부간거래(B2G) 환경의 보안 요구 사항을 충족하도록 설계됐다. 딥 에이전트 플러스는 대규모 공공 사업에서도 활용되고 있다. 131억원 규모의 경기도청 생성형 AI 플랫폼 구축사업에서 행정문서의 디지털화와 정교한 구조화를 담당하며 지식 데이터베이스 구축의 핵심 역할을 하고 있다. 한국딥러닝은 이번 등급 확보를 계기로 공공·금융·제조 등 신뢰가 요구되는 산업 중심으로 사업을 확대할 계획이다. 거대언어모델(LLM), 로보틱 프로세스 자동화(RPA), 인공지능 전환(AX) 기반 시스템의 문서 자동화 수요에 대응해 기술 경쟁력을 강화한다는 구상이다. 김지현 한국딥러닝 대표는 "이번 TI-3 등급 획득은 딥 에이전트 플러스 기술력이 객관적으로 검증받은 성과"라며 "공공·금융·제조 등 높은 신뢰와 정확성이 요구되는 산업에서 우리 기술 경쟁력을 입증하는 중요한 지표가 될 것"이라고 밝혔다.

2025.11.27 17:29김미정 기자

[기고] AI 시대 사이버 재난, 해법은 '레질리언스'

지난 몇 년간 한국에서는 사회 필수 서비스에 대규모 서비스 장애가 반복되고 있다. 그럴 때마다 백업이나 재해 복구, 보안 등의 기술 문제로 단편적인 접근을 하는 경향이 있는데, 대부분 이들은 복원력(resilience) 역량에 대한 문제다. 우리가 사회의 핵심 인프라에 기대하는 높은 수준의 복원력은 결코 간단한 주제가 아니며, 매우 포괄적인 접근 방식을 필요로 한다. 현대 사회의 서비스 자체가 조직들과, 공급망, 국경을 넘나들며 매우 복잡하게 서로 얽혀 있고, 사고, 장애, 재난, 위기는 우리의 예상을 넘어섰다. 이는 매우 다양하고 예측이 어려운 특성을 갖고 있으며, 이들이 복합적으로 얽혀서 발생하거나 인과관계로 동시 다발인 경우도 많다. 이제 전통적인 보안 중심의 시각으로는 현대 사회의 사이버 장애·공격에 효과적으로 대응하기 어렵다. 특히 보안과 레질리언스는 매우 밀접하게 연관됐지만, 그 본질이나 요구되는 전문성과 매커니즘은 매우 다르다. 많은 조직이 보안에 대한 투자가 자연스럽게 복원력까지 확보될 것이라고 생각하지만, 전혀 그렇지 않다. 코헤시티가 한국의 200개 기업을 포함한 전 세계 3천200개 기업을 대상으로 실시한 조사를 참고하면, 예방 등 전통적인 보안 분야는 상대적으로 성숙해지고 있다. 반면 복구와 레질리언스는 대부분의 조직에서 매우 미흡한 수준에 머물렀다. 높은 성숙도의 사이버 레질리언스를 갖춘 한국 기업은 4%에 불과한 것으로 나타났다. 국내에 민감 데이터를 체계적으로 관리하고, 다중요소 인증(MFA)·관리자 통제를 표준화하고, 위협 인텔리전스를 활용하고, 정교한 교정 프로세스를 통해 안전한 복구 역량을 갖추며 컴플라이언스를 일관되게 준수하는 기업은 극소수임을 보여준다. 현재 사이버 공격자는 단순히 시스템 파괴나 데이터 유출뿐 아니라 백업과 복구 인프라까지 공격해 조직 복원력을 무력화하고 있다. 오늘날 중요한 질문은 '공격을 막을 수 있는가?'가 아니다. '침해가 발생한 뒤에도, 또는 복구 인프라에 장애가 발생하거나, 공격을 받는 상황에서도 서비스를 빠르게 복구할 수 있는가?'다. 사이버 레질리언스가 그 어느 때보다 중요한 개념이 되고 있는 이유다. 사이버 레질리언스는 마지막 방어수단으로써 조직이 사이버 공격을 막는데 실패하고, 최악의 장애 상황이 발생하더라도 빠르고 신뢰할 수 있는 복구를 보장한다. 기업이 이를 달성하려면 세 가지 사항을 반드시 지켜야 한다. 첫째, 조직들은 레질리언스 관련 취약점을 파악하고, 복구 인프라에 대한 예방과 탐지의 통제 수단을 유지하는 것이다. 이를 통해 관련 규제 의무를 충족함으로써 대비 태세를 갖추는 것이다. 해외에서는 레질리언스 관련 여러 규제와 법안들이 이미 활발하게 제정·시행되고 있다. 둘째, 효과적인 대응을 위해 공격의 근본 원인을 규명하고 취약점과 잔존 위협을 제거하며, 데이터·인프라·상호 연관성의 전체 맥락을 파악하고 대비하는 것이다. 이는 복구 인프라와 레질리언스 영역에도 그대로 적용돼야 한다. 마지막으로 최악의 상황에서도 조직의 핵심 기능을 신속하고 신뢰할 수 있는 상태로 복구할 수 있는 능력을 갖추는 것이다. 디지털 시스템 의존도가 높아질수록 단 한 번의 파괴적 공격이 미치는 영향은 예상보다 치명적이다. 그럼에도 많은 조직은 레질리언스를 여전히 비용 문제로만 인식하며 장기적 투자에 소극적이다. 그러나 레질리언스는 선택이 아니라 조직의 생존과 비즈니스 연속성을 위한 필수 역량이다. 어떠한 장애, 재난, 악의적인 공격에도 대응할 수 있는 높은 수준의 레질리언스를 갖추려면 다양한 복구 기술, 레질리언스 전문 인력과 포괄적인 전략, 프로세스, 거버넌스, 리더십과 조직의 전폭적인 지원 등은 필수 요소다. 이를 통해 레질리언스를 기술적인 아키텍처뿐 아니라 조직의 공급망, 비즈니스 프로세스 등 운영 전반에 내재화하는 전환이 필요하다. 국가 차원에서도 레질리언스는 매우 중요하며, 특히 사회 기반 시설과 서비스에 대한 복원력은 국가의 핵심 역량 중 하나다. 정부, 산업계, 공공기관이 기존의 보안 중심 사고에서 벗어나 포괄적인 레질리언스 중심 전략으로 전환하지 않는다면, 사이버 재난은 형태만 바뀔 뿐 계속해서 반복될 것이다. 특히 인공지능(AI) 시대 레질리언스는 이를 지탱하는 핵심 역량 중 하나다. 더 이상 선택이 아니라, 안정적이고 안전한 디지털 사회를 위한 가장 근본적인 기반이 돼야 한다.

2025.11.27 17:14박철한 코헤시티 아시아 필드 최고 정 컬럼니스트

메가존클라우드, 우리은행 '그룹공동 클라우드 플랫폼' 구축…금융권 공략 박차

메가존클라우드가 맞춤형 클라우드 서비스 구축 역량을 입증하며 국내 금융권 사업 확산을 가속한다. 메가존클라우드는 우리은행의 '그룹공동 클라우드 플랫폼 구축' 사업을 완료했다고 27일 밝혔다. 우리은행의 그룹공동 클라우드 플랫폼 구축은 내부 개발·운영을 지원하는 서비스형 플랫폼(PaaS)과 외부 인프라 및 신기술을 활용하는 퍼블릭 클라우드를 통합 운영할 수 있는 환경을 구축하는 사업이다. 우리은행은 2019년부터 우리금융그룹 전반에 클라우드 환경을 단계적으로 구축해왔으며 현재 우리WON지갑과 오픈API 서비스 등 약 130여 개의 업무를 클라우드 기반에서 운영 중이다. 메가존클라우드는 이번 프로젝트에서 클라우드 플랫폼 구축의 최종 단계를 담당해 PaaS 환경을 구축하고 퍼블릭 클라우드 활용을 위한 거버넌스 체계를 확립했다. 이번 프로젝트는 지난해 9월부터 1년간 진행됐으며 메가존클라우드는 금융업에 요구되는 엄격한 보안 요건을 충족하면서도 디지털 서비스를 빠르게 개발하고 운영할 수 있도록 클라우드 환경을 구축했다. 설계부터 구축, 운영관리 체계 수립까지 전 과정을 총괄하며 클라우드 자원을 손쉽게 활용할 수 있는 플랫폼 포털을 구축했으며 거버넌스 체계 마련 등 우리은행의 디지털 전환을 위한 핵심 기반을 마련했다. PaaS 환경은 글로벌 기준으로 안정성이 입증된 레드햇의 오픈시프트를 기반으로 구현됐으며 이를 관리할 수 있는 포털과 개발·배포를 위한 자동화 환경까지 포함해 완전한 플랫폼 체계를 완성했다. 또 메가존클라우드는 이번 프로젝트에 시중은행 최초로 금융감독기관의 요건에 충족하는 지속적 통합·배포(CI·CD)를 구축했다. CI·CD는 소프트웨어(SW)를 개발하고 배포하는 전 과정을 자동화하는 기술로, 개발자가 코드를 작성하면 테스트·승인·배포까지 자동으로 처리한다. 이를 통해 서비스 배포 속도를 단축하고 오류나 보안 문제는 사전에 차단할 수 있게 됐다. 아울러 메가존클라우드는 금융권의 까다로운 보안·규제 요건을 충족하기 위해 퍼블릭 클라우드 기반의 거버넌스 체계를 직접 설계·구축했다. 우리은행의 표준 보안 정책은 물론 ISMS-P, ISO 27001 등 국내외 인증 기준을 반영해 은행이 안심하고 서비스를 운영할 수 있는 최적화된 보안·운영 관리 체계를 마련했다. 우리은행 관계자는 "이번 그룹공동 클라우드 플랫폼 구축은 단순한 IT 인프라 도입이 아니라 디지털 금융 서비스를 한층 빠르고 안정적으로 제공할 수 있는 토대를 마련한 중요한 전환점"이라며 "메가존클라우드의 전문적인 지원을 통해 개발과 운영의 효율성을 높였고 이를 바탕으로 그룹 차원의 디지털 혁신을 가속화하며 금융 시장에서의 경쟁력을 강화해 나가겠다"고 말했다. 메가존클라우드 황인철 최고수익책임자(CRO)는 "이번 프로젝트를 통해 우리은행이 우리금융 계열사의 다양한 요구에 유연하게 대응할 수 있는 클라우드 환경을 구축할 수 있도록 지원했다"며 "우리은행의 디지털 전환 과정에 함께하며 쌓은 경험을 토대로 앞으로도 금융권 고객이 안정성과 민첩성을 동시에 확보할 수 있도록 최적의 클라우드 기술과 서비스를 제공하겠다"고 밝혔다.

2025.11.27 17:13한정호 기자

아시아나IDT, 노무법인 태담과 AI 산업안전보건 플랫폼 서비스 확대 '맞손'

아시아나IDT가 다양한 산업의 안전·중대재해 대응 역량 강화를 위해 인공지능(AI) 산업안전보건 플랫폼 '플랜투두' 확산에 나선다. 아시아나IDT는 노무법인 태담과 플랜투두 서비스 확대 및 산업재해 예방 협력을 위한 업무협약(MOU)를 체결했다고 27일 밝혔다. 양사는 이번 협약을 통해 제조·건설·공공 등 다양한 산업 분야를 대상으로 안전관리 인식 확산, 디지털 기반 산업안전 서비스 보급 확대, 산업재해 예방 솔루션 공동 제공 등에서 긴밀히 협력할 계획이다. 플랜투두는 아시아나IDT가 지난해 중대재해처벌법에 따른 안전보건관리체계 구축·이행을 지원하기 위해 자체 개발한 산업안전보건 플랫폼이다. 이 플랫폼은 아시아나IDT의 클라우드 서비스 'A-클라우드' 기반으로 구축돼 높은 보안성과 안정성을 확보했으며 중소사업장의 초기 비용 부담을 낮추기 위해 서비스형 소프트웨어(SaaS) 방식으로 제공된다. 또 AI 안전담당자 기능을 탑재해 채팅형 위험성평가표 작성, 현장 이미지 기반 위험요인 파악 등 사용 편의성을 높인 것이 특징이다. 양사는 다음 달 11일 아시아나IDT 본사에서 고객사를 대상으로 산업 안전 세미나를 공동 개최한다. 이번 세미나에서는 중대재해처벌법 대응 전략, 리스크 관리, 안전문화 구축 방안 등을 주제로 진행되며 참석자 간 네트워킹 시간도 마련된다. 김은지 노무법인 태담 대표는 "이번 협력을 통해 산업안전의 중요성에 대한 인식을 확산하고 현장 안전진단 컨설팅이 보다 실질적 개선으로 이어지도록 지원해 중소·중견기업의 안전수준 향상에 기여하겠다"고 말했다. 아시아나IDT 전해돈 상무는 "산업안전·중대재해 대응 분야에서 전문성을 갖춘 노무법인 태담과의 협력을 통해 고객에게 더욱 실효성 있는 맞춤형 산업안전보건 플랫폼 서비스를 제공하고 산업계 전반의 안전관리 디지털 혁신을 적극 지원하겠다"고 말했다.

2025.11.27 17:12한정호 기자

Prev 171 172 173 174 175 176 177 178 179 180 Next