검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (8436건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

미래양자융합포럼 QWC2025 와보니…"국제화· 생태계 활성화가 곧 사업 기회"

미래양자융합포럼(김재완 공동의장)은 오는 20일까지 미국 워싱턴D.C. 인근에서 열리는 퀀텀 월드 콩그레스(QWC 2025)에 대전테크노파크 및 3개 기업과 사절단 형태로 참가, 해외 기업들과 협력 방안을 모색한다고 19일 밝혔다. 미래양자융합포럼이 사절단을 파견한 이유는 관련 국내 기업 및 기관의 네트워킹 강화와 대전시가 추진하는 양자산업 국제화 전략의 일환이다. 이를 통해 세계 양자 분야 선도 기업·기관과 교류를 확대하고, 국내 산업 발전의 새로운 방향을 모색하기 위해 추진했다. 사절단은 캐피탈 원 홀(Capital One Hall) 내에 마련된 미래양자융합포럼·대전관 부스를 통해 혁신 기술을 공개했다. 참가기업은 오큐티와 진온바이오텍, 오에이큐 등 3개 기업이다. 이 행사에서 오큐티(OQT)는 정밀 광-원자 제어 기반의 고성능 QPU를 선보이며 차세대 양자컴퓨팅 역량을 강조했다. 진온바이오텍(Geneon Biotech)은 AI-퀀텀 하이브리드 신약 발굴 플랫폼을 소개해 항암제·희귀질환 치료제 개발의 혁신 가능성을 보여줬다. 오에이큐(OAQ)는 양자센서와 컴퓨팅 장비 핵심 부품인 맞춤형 원자셀을 전시해 참가 기업 및 방문객들의 관심을 끌었다. 미래양자융합포럼은 또 글로벌 양자 선도기업인 아이온큐를 찾아 이온트랩 방식의 양자컴퓨터 상용화 진전을 점검하고, 협력 방안 등을 모색했다. 미국 버지니아주 페어팩스 카운티 경제개발청(FCEDA) 글로벌 네트워킹에서는 FCEDA가 주관한 공동 세미나 및 네트워킹 프로그램에 적극 참여, 미국 양자기업과 연구기관 관계자 간 협력 기회를 타진했다. 조지메이슨대학교 '양자과학·공학센터(QSEC) 탐방도 이루어졌다. 이곳에서는 QSEC 양자 연구개발 모델 및 인재 양성 전략 등에 대해 듣고, 협력 방안을 논의했다. 미래양자융합포럼 김재완 공동의장은 “세계 양자산업의 흐름과 혁신 동향을 확인할 수 있는 무대였다"며 "선진사례 벤치마킹과 네트워킹을 통해 국내 양자산업 발전과 산학연 협력을 위한 실질적인 방안을 찾아 나갈 것"이라고 말했다. 한편 미래양자융합포럼은 이번 전시와 교류를 계기로 양자컴퓨팅, 양자보안, 양자센서 등 다양한 분야에서 한국 내 지자체 및 양자 산학연과 양자산업의 국제 협력 프로그램 및 표준화 등 글로벌 파트너십을 확대해 나갈 계획이다.

2025.09.19 07:42박희범 기자

[기고] 안전한 사이버 공간 조성···종합 대책 필요하다

한국인터넷진흥원(KISA)에 의하면, 최근 국내 기업들이 겪은 사이버 침해사고가 급격히 늘고 있는 것으로 나타났다. 2024년 한 해 동안 신고된 건수는 1800여 건으로, 전년 대비 무려 48%나 증가했다. 서버 해킹과 랜섬웨어 피해 94%가 중견·중소기업에 집중돼 기업 보안의 취약성이 그대로 드러났다. 특히 지난 4개월 동안 우리나라의 금융, 통신 등의 기업 정보시스템이 해킹돼 침해사고가 빈번히 발생하고 있고, 이로 인한 국민의 개인정보가 유출되고 있다. 우리나라 사이버공간의 안전성이 위험에 처해있다. 기업을 망라한 국가나 기업 차원의 작금을 위협을 차단하기 위한 특단의 대책이 필요한 시점이다. 최근의 빈번한 침해사고의 근본 원인을 파악하는 것이 문제 해결을 위해 중요하다. 디지털 전환과 더불어 많은 서비스가 정보통신 기반에 의존하고 있고, 클라우드 활용, 원격근무, IoT 서비스 확산으로 기업 IT 환경이 복잡해지면서, 공격받을 수 있는 '면적'이 넓어졌다는 점이다. 더불어 기업의 IT 서비스를 위한 응용에 많은 취약점이 존재하고, 공격자가 이러한 취약성을 악용하고 있다. 이에 반해 여전히 많은 기업이 보안을 '투자'가 아닌 '비용'으로만 여기고 있다. 기업의 경영진 차원의 정보보호에 대한 효과적인 투자와 전략적 대응이 부족하고, 특히 중소기업은 보안 예산과 전문 보안 인력이 턱없이 부족해 기본적인 보안 조치의 운영조차 부담스러운 실정이다. 반면 사이버 공격 수법은 고도화 및 지능화하고 있다. 전통적인 지능형 지속 공격(APT)에 더해 AI 기술이 공격에 활용되면서 피싱, 기존 보안 제품을 우회하는 다형적 악성코드 제작, IT 응용에서 존재하는 취약점 탐지 용이 등이 가능하게 됐다. 보안 수준이 낮은 기업은 손쉽게 공격 대상이 될 수밖에 없는 구조가 됐다. 특히 특정 국가의 지원을 받는 해킹 조직이 배후에 있을 가능성도 제기되고 있다. 공격자와 수비자 간의 능력의 불균형이 나타나고 있다. 더불어 국가나 기업의 사이버보안 거버넌스가 작금의 고도화된 사이버공격을 방어하기 위해 충분히 작동하는지도 살펴봐야 한다. 최근의 빈번한 침해사고는 이러한 사이버보안 거버넌스가 적절히 작동하는 데에 대한 의구심을 불러일으키고 있다. 국민주권정부의 123대 국정과제에 사이버보안이 분명히 보이지 않는 것은 아쉬운 점이다. 사이버보안의 중요성은 언급되었지만, 5년간의 집권 청사진을 담고 있는 국정과제의 상위 수준에는 보이지 않았다. 이러한 상황에서 시급히 취해야 할 대응은 무엇인가? 국가, 기업, 이용자 차원의 보안 능력 강화가 필요하다. 먼저, 국가 차원의 효과적인 대응 조치 마련이 필요하다. 필자는 지금까지 기회 있을 때마다 사이버보안 이슈는 국정의 최우선 과제가 돼야 한다고 주장해 왔다. 국정최고책임자의 관심과 지원이 중요하다. 이는 사이버 공간의 안전성이 허물어지면 정보통신망을 통해 제공되는 모든 서비스가 망가지게 되어 우리의 사이버 공간이 위험에 처할 수 있기 때문이다. 국가 사이버보안 거버넌스의 효과적 운영을 통해 모든 산업 부문 간의 사이버보안 조정 활동은 더욱 활성화돼야 한다. 필자는 이스라엘의 미사일 돔과 비슷한 역할을 할 수 있는 대한민국 사이버 둠을 구축하고 운영할 필요가 있다고 주장해 왔다. 또한 가칭 '사이버 안보 전략위원회'를 새로 신설해 국가 차원의 사비버보안 거버넌스 효과성도 강화할 필요가 있다. 둘째, 자율 보안 원칙에 기반해 기업의 정보보호관리체계 개선이 필요하다. 사이버보안 위협을 완화하기 위한 기업의 기술적, 관리적, 조직적 대응책은 고도화돼야 한다. 특히, AI 기반 침해사고의 자동 탐지·대응 체계를 확대하고, 기존 인공지능 시스템의 강건성을 보장하는 보안 대책도 적용해야 한다. 기업의 보안 거버넌스를 강화하고, 정보보호최고책임자(CISO)과 개인정보보호책임자의 역할과 권한을 확대해야 한다. 효과적으로 침해사고를 탐지하는 인공지능 기반의 보안관제 서비스를 구축하고 운영해야 하며, 다중 요소 인증(MFA)과 접근의 최소권한 부여 원칙 적용, 비인가된 원격접속의 실시간 차단과 같은 필수 통제를 적용해야 한다. 또한 정기적인 백업·복구 훈련과 임직원을 대상으로 한 보안 교육·모의훈련을 반드시 병행해야 한다. 보안의 사각지대가 될 가능성이 있는 중소기업을 위한 사이버보안 지원활동도 강화해야 한다. 보안 제품과 서비스 구입과 연구개발을 위해 기업이 투자에 대한 비용에 대해 세액 공제 등 인센티브 제공도 높여야 한다. 셋째, 이용자에 대한 보안 인식제고 활동의 강화가 필요하다. 사이버 보안을 위한 이용자의 역량을 강화하기 위한 기본 수칙에 대한 인식 제고와 이를 지원하는 다양한 솔루션도 제공돼야 한다. 사이버 보안은 이제 개별 기업만의 문제가 아니다. 전자정부 서비스의 정상 운용과 국민의 삶에 커다란 부정적 영향을 주기 때문이다. 효과적인 국가 사이버보안 거버넌스 개선, 국가적 사이버보안 대응 전략 개선, 기업의 자발 보안 체계 강화가 함께 추진될 때 우리 사회와 국가의 사이버 보안과 안전은 견고해질 것이다. 지금이 바로 위기를 기회로 바꾸어야 할 골든타임이다.

2025.09.18 23:01염흥열 컬럼니스트

대동, EU 사이버 보안 규제 대응한다

미래농업 리딩기업 대동은 유럽연합(EU)의 사이버복원력법(CRA)에 대응하기 위한 보안 시스템 마련에 나섰다고 18일 밝혔다. CRA는 2027년 12월부터 유럽에서 판매되는 대부분의 디지털 제품에 대해 보안 요건을 의무화하는 새로운 규제다. 제품 출시 전 보안 리스크 관리, 보안 업데이트 제공, 침해 사고 보고, 소프트웨어 구성 목록(SBOM) 제출 등을 요구한다. 요건 미 준수 시 최대 1천500만 유로 또는 전 세계 매출의 2.5% 중 큰 금액의 과징금 부과, 판매 금지 및 시장 철수 등 제재를 받는다. 대동은 이러한 변화에 선제적으로 대응하고 유럽 농기계 시장 공략을 가속화하기 위해 대응책 마련에 나섰다. 차량 통합보안 플랫폼 기업 페스카로를 통해 트랙터 보안 취약점 분석을 진행했으며, 연내 사이버보안 특화 제어기를 통한 자사 제품 보안 강화에 나설 예정이다. 또한 사이버보안 전용 IT인프라를 통해 ▲사이버보안 업무체계 자동화 ▲보안자산 관리 ▲ SW 형상관리(SBOM) ▲차량 보안위협 관리(필드 모니티링) 체계를 구축해 제품 생애주기 전반에 걸친 보안 관리 역량을 2027년 1분기까지 확보할 계획이다. 이번 CRA 대응을 위한 보안 시스템은 대동이 유럽 시장에 공급 중인 트랙터 모델을 중심으로 적용된다. 유럽 수출 모델에는 원격 진단 및 관리, 자율주행, 오버디에어(OTA) 등 다양한 첨단 기술이 탑재되어 있거나 적용될 예정인 만큼 CRA가 요구하는 보안 기준을 충족하기 위한 기술적 조치가 필수적이다. 대동은 이번 CRA 대응을 계기로 사이버보안 역량을 내재화하고, 변화하는 글로벌 보안 규제에 적극적으로 대응하기 위한 지속적인 개선과 점검을 이어갈 계획이다. 나영중 대동 P&Biz개발부분장은 "CRA는 유럽 진출을 준비하는 제조기업에게 선택이 아닌 필수"라며 "글로벌 기준을 만족하는 보안 시스템을 갖춤으로써 제품 신뢰도는 물론 유럽 시장 내 브랜드 경쟁력을 한층 강화해 나가겠다"고 말했다. 한편 대동은 유럽을 제2의 전략 거점으로 삼고 사업 확대를 본격화하고 있다. 올해 트랙터 전 모델에 7년 무상보증을 제공하고, 프리미엄급 중대형 신제품을 출시하는 등 공격적인 현지 전략을 펼치고 있다.

2025.09.18 20:06신영빈 기자

마크애니, 'AI 기본법' 준수 위한 C2PA 워터마크 제공

디지털 보안 및 워터마크 분야 선도기업 마크애니(대표 최고)는 '인공지능 발전과 신뢰 기반 조성 등에 관한 기본법(AI 기본법)' 준수를 위해 C2PA(Coalition for Content Provenance and Authenticity) 기반 기술을 제공한다고 18일 밝혔다. C2PA는 글로벌 빅테크 기업들이 주도해 제정한 국제 표준(Global Standard)이다. 2021년 C2PA가 결성됐고 2022년 1월 1.0 표준이 발표됐다. 생성형 AI 콘텐츠 출처와 변형 이력을 투명하게 기록할 수 있다. 이미지, 텍스트, 오디오, 영상 등 다양한 AI 산출물에 신뢰할 수 있는 출처 정보를 부여, AI 기본법이 지향하는 '신뢰 기반 조성'의 핵심 도구로 자리매김하고 있다. 마크애니는 세계적 수준의 비가시성 워터마크 기술을 보유하고 있으며, 할리우드 주요 스튜디오들의 엄격한 심사 기준을 충족하며 기술적 우수성을 인정받아 왔다. 할리우드 스튜디오들의 까다로운 비가시성 워터마크 심사 기준을 통과한 업체는 전 세계 5개 (유럽 3개, 미국 1개, 아시아에서는 마크애니가 유일)밖에 없다. 마크애니는 “생성형 AI 인증 측면에서는 C2PA 방식이 더 적절하다"면서 "비가시성 워터마크가 불법 유출 추적에 강점을 갖지만, 생성형 AI가 만든 이미지·동영상·음성을 인증하는 데에는 C2PA가 더 합리적"이라고 밝혔다. 이어 "앞으로도 국제 표준과 보안 기술을 선도해 AI 시대 신뢰 인프라 구축에 기여하겠다”면서 "C2PA 도입을 통해 고객사의 AI 신뢰성 확보를 강화하는 한편, 유출 추적을 원하는 고객에게는 비가시성 워터마크 기술도 함께 제공할 계획"이라고 덧붙였다.

2025.09.18 18:13방은주 기자

[ZD SW 투데이] 옵스나우, '2025 대한민국 ESG 친환경대전' 참가 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆이노룰스, '2025 서울형 강소기업' 선정 이노룰스가 '2025년 서울형 강소기업'으로 선정됐다. 서울형 강소기업은 서울시가 관내 중소기업 중 일·생활 균형 조직문화와 고용 안정성, 복지 혜택이 우수한 기업을 엄선해 인증하는 제도다. 이노룰스는 2020년부터 지난해까지 5년 연속 고용노동부 '청년친화 강소기업'에 선정되기도 했다. 이번 서울형 강소기업 선정을 통해 청년친화적 기업문화 조성을 위한 서울시의 추가 지원 혜택도 받게 됐다. ◆옵스나우, '2025 대한민국 ESG 친환경대전' 참가 옵스나우가 환경부가 주최하는 국내 최대 환경 전문 전시회 '2025 대한민국 ESG 친환경대전'에 참가한다. 이번 행사에서 옵스나우는 기업의 규모와 성장에 맞춰 단계별로 탄소중립을 지원하는 통합 탄소관리 플랫폼 '옵스나우 ESG'를 선보인다. 옵스나우 ESG는 복잡하고 어려운 스콥3 배출량까지 정밀하게 산정할 수 있어 기업의 탄소 관리 전 과정을 원스톱으로 지원하는 솔루션이다. ◆투비소프트, 엔비디아 '커넥트' 공식 파트너 선정 투비소프트가 엔비디아의 파트너 프로그램 '커넥트'에 공식 선정됐다. 커넥트 프로그램은 AI 역량을 보유한 기업을 대상으로 ▲대규모 GPU 클러스터 우선 사용권 ▲모델 최적화 워크숍 및 기술 컨설팅 ▲공동 마케팅 및 세일즈 기회 등 다양한 혜택을 제공하는 글로벌 파트너십 플랫폼이다. 투비소프트는 이번 파트너십을 통해 자사 '넥사크로'와 내년 출시 예정인 차세대 AI 로우코드 플랫폼에 엔비디아의 첨단 AI 소프트웨어 개발 키트(SDK)를 적용한다. 자체 개발 AI 모델을 통해 AI 어시스턴트, 코드 자동화, 멀티모달 UI 등 차세대 기능의 성능을 한층 강화한다는 계획이다. ◆임팩티브AI, 수요예측 솔루션에 LLM 분석 기능 추가 임팩티브AI가 AI 기반 수요 및 가격 예측 솔루션 '딥플로우'에 예측값에 대한 심층 분석과 행동 제안을 포함한 거대언어모델(LLM) 기반 분석 기능을 추가했다. 딥플로우는 200개 이상의 고급 딥러닝·머신러닝 모델을 활용해 출고량과 판매량에서 매우 높은 정확도의 예측값을 생성해 제조·유통·식품 등 다양한 산업 분야에서 의사결정을 돕는다. ◆바이브컴퍼니, 'AI로 변화될 대한민국의 미래모습' 초청 강연 바이브컴퍼니가 오는 19일 여의도 전경련에서 열리는 'AI로 변화될 대한민국의 미래모습' 통합학술대회에 초청받아 사례 중심으로 본 AI 기반 고객경험과 업무혁신을 주제로 강연한다. 바이브컴퍼니는 이번 강연을 통해 그간 공공기관과 대기업을 대상으로 ▲AI 검색·챗봇을 통한 고객 상담 효율화 ▲AI 기반 지식관리와 보고서 자동화를 통한 조직 운영 최적화 ▲빅데이터 분석을 통한 정책 및 전략 지원 등 다양한 프로젝트를 수행한 경험을 공유할 예정이다. ◆클라우드네트웍스, 대한병원정보협회 세미나서 'AI 활용 보안' 발표 클라우드네트웍스가 서울 코엑스에서 개최된 '2025 대한병원정보협회 추계학술세미나'에 참가해 의료계를 위한 AI 활용 보안에 대해 발표했다. 이번 세미나는 '2025 국제 병원 및 헬스테크 박람회(KHF)'의 5대 키워드 중 첫 번째인 AI를 중심으로 의료 분야의 AI 혁신 방안을 조명하는 자리로 진행됐다. 클라우드네트웍스는 AI 보안을 위한 플랫폼인 '쿼리파이 AI 허브'를 제시했다. 이 플랫폼은 모델 컨텍스트 프로토콜(MCP) 기반으로 설계돼 AI가 다양한 업무 환경과 안전하게 연결될 수 있도록 지원한다. ◆현대건설-헥사곤, 스마트 EPC 도약 협력 현대건설과 헥사곤 에셋 라이프사이클 인텔리전스가 양해각서(MOU)를 체결했다. 이번 협약을 통해 플랜트 분야에서 AI 기반 엔지니어링 자동화를 발전시킨다는 방침이다. 특히 현대건설과 헥사곤은 엔지니어링·조달·시공(EPC) 분야에서 AI 기반 디지털 전환과 자동화를 선도한다는 목표다. 현대건설은 엔지니어링 자동화 영역에 AI 기술을 도입하고 이를 현업에 적용하기 위한 연구를 시작할 계획이다.

2025.09.18 18:04한정호 기자

넷앱, 오브젝트 스토리지 '스토리지그리드 12.0' 발표

넷앱(NetApp)이 정형 데이터 처리 성능과 보안을 강화하고 인공지능(AI) 워크로드와 데이터 인프라 현대화를 더욱 쉽게 추진할 수 있도록 지원에 나섰다. 넷앱은 오브젝트 스토리지 솔루션 '스토리지그리드(StorageGRID) 12.0'을 공개했다고 18일 밝혔다. 스토리지그리드 12.0은 소프트웨어 정의 방식으로 설계돼 기업들이 폭증하는 비정형 데이터를 효율적으로 관리할 수 있도록 개발됐다. 텍스트, 영상, 기계 장치 및 센서 데이터, 서버 로그 등 다양한 데이터 볼륨을 저장하고 처리할 수 있으며, 데이터 레이크 현대화와 AI 애플리케이션 개발을 추진하는 기업을 위한 기반을 제공한다. 넷앱 산딥 싱 엔터프라이즈 스토리지 부문 수석 부사장 겸 총괄은 "온프레미스 오브젝트 스토리지 분야 리더로서 넷앱 스토리지그리드 12.0은 AI와 같은 최신 워크로드를 지원하는 데 필요한 확장성, 비용 효율성과 성능을 제공한다"며 "이번 업데이트로 고객이 데이터를 더 안전하게 확장하고 업무 활용에 집중할 수 있도록 지원하겠다"고 말했다. 스토리지그리드 12.0의 핵심 업데이트에는 AI 워크로드 성능 최적화, 관리 간소화, 보안 강화가 포함됐다. 고급 캐싱 기능을 탑재해 AI 학습 및 고성능 컴퓨팅(HPC) 워크로드에서 이전 버전 대비 최대 20배 높은 처리량을 제공한다. 버킷 브랜치 기능을 통한 AI 데이터셋 버전 관리도 지원해 대규모 프로젝트의 반복 실행과 테스트 효율성을 높였다. 관리 기능도 개선됐다. 드라이브 펌웨어 자동 업그레이드, 로그 아카이빙 등 유지보수 자동화를 지원해 관리자의 부담을 줄였다. 보안 측면에서는 AES GCM 암호화, 무결성 검사, 디스크 암호화 강화, SSH 포트 기본 차단 기능을 추가했다. 또한 오브젝트 락(Object Lock) 기능을 통해 변경 불가능한 AI 데이터셋 운영이 가능해졌다. 넷앱은 이번 업데이트로 기업 데이터 인프라 현대화를 가속화하고 AI 중심의 데이터 활용 환경을 구축할 수 있도록 지원한다는 계획이다. 제품에 대한 추가 정보는 넷앱 공식 웹사이트에서 확인할 수 있다.

2025.09.18 17:55남혁우 기자

비공개 자료 줄줄 샌 NIA, 정부기관 보안 경각심 줄까…"내부서도 충격"

"내부에서도 이번 사건에 대한 충격이 커서 직원들이 굉장히 경각심을 가지는 계기가 됐습니다. 앞으로는 이런 일이 발생하지 않도록 보안 관리에 더욱 주의를 기울이겠습니다." 한국지능정보사회진흥원(NIA) 관계자는 18일 지디넷코리아와의 통화에서 내부 비공개 자료가 외부로 유출된 것과 관련해 사과의 뜻과 함께 재발 방지에 대한 의지를 전했다. 그간의 내부 문서 관리 시 부주의했던 부분을 인정하며 이번 일을 계기로 시스템도 대폭 개선했다는 점도 강조했다. 이날 최민희 더불어민주당 의원은 NIA 감사보고서를 공개하며 NIA 직원 A씨가 지난 2022년부터 올해 2월까지 3년 간 직무상 취득한 비공개 자료를 외부 민간업체 관계자에게 380회에 걸쳐 전달했다는 사실을 알렸다. 유출 문건에는 심의 문서, 경영회의 내부 자료, 평가위원 명단 등 기관의 핵심 의사결정 과정이 담겼으며 대부분 외부 반출이 엄격히 제한된 비공개 문서로 드러났다. 감사 과정에선 수신 이메일 주소 오기재 후 재전송한 정황도 확인됐다. 감사실에선 문서의 민감성을 인지한 상태에서 반복 전송한 점을 들어 정보보호 의무와 직무상 비밀엄수 의무 위반으로 봤다. 또 단순 정보 유출을 넘어 금품 수수나 부정 청탁 등 대가성 거래였는지 확인하기 위해 경찰 수사도 의뢰했다. 이에 대구경찰청은 수사 결과를 검찰에 송치한 상태다. NIA는 A씨를 해임 조치했다. 다만 수사 결과 A씨는 대가성으로 거래를 한 사실이 없었던 것으로 알려졌다. 그러나 이번에 문제가 된 직원 외에도 문서 관리를 소홀히 하는 이들이 몇 명 더 발각돼 논란이 되고 있다. NIA에서 그간 직원 통제가 제대로 이뤄지지 않았다는 점에서다. 3년 간 NIA가 문서 유출에 대해 인지하지 못했다는 점도 내부 정보보안 통제시스템이 제대로 작동하지 않았다고 보고 문제로 지적됐다. 이 실장도 이 점에 대해 많은 아쉬움을 드러냈다. NIA 관계자는 "이번 감사 이후 내부에서 데이터권한관리(DRM)를 완전히 강화해 외부로 보내는 문서들은 모두 팀장이 사후 승인하도록 절차와 시스템을 개선했다"며 "내부 교육도 많이 했을 뿐더러 재발 방지에 최선을 다하려고 노력 중"이라고 강조했다. 이어 "A씨 외에 개인적 일탈을 벌인 직원도 이번 감사 때 몇 명 적발돼 징계위 절차를 밟고 있는 중"이라며 "사안이 엄중하다는 점에서 무겁게 처분을 내리려고 한다"고 덧붙였다. 그러면서 "다른 직원들에 비해 A씨는 지속적으로 같은 행동을 반복했다는 점에서 문제가 심각하다고 판단했다"며 "문서 유출 건에 대해선 개인정보가 좀 포함돼 있어 올 초 개인정보보호위원회에 우리가 감사 직후 곧바로 신고를 해 해결점을 찾기 위해 최선을 다했다"고 피력했다. 실제 NIA는 지난 2월 자체 감사 후 자문위원 등 6천500여 명의 개인정보가 유출된 것으로 파악해 곧바로 개보위에 신고하고 사과문을 공식 홈페이지에 올렸다. 이에 따르면 유출된 개인정보 항목은 ▲소속 ▲이름 ▲휴대폰번호 ▲이메일 ▲생년월일, ▲주소(2명) ▲계좌번호(6명) ▲주민등록번호(1명) 등 총 8개 항목이다. 개인정보 유출 등으로 손해가 발생하면 개인정보 분쟁조정위원회에 분쟁조정을 신청하면 된다. NIA가 과기정통부 및 행안부 산하 기관이란 점에서 향후 다른 산하기관들에 대한 내부 문서 관리 및 보안 체계에 대한 점검이 순차적으로 이뤄질 지도 주목된다. NIA 관계자는 "관련 부처와 이번 일에 대해 적극 소통해서 감사를 다 진행했고, 재발 방지 대책에 대해서도 상세히 설명도 했다"며 "당장 엄청난 시스템을 만들어 나갈 수는 없지만 최대한의 예산을 가용해 시스템을 개선하기 위해 현재도 노력하고 있다"고 말했다. 이어 "이번에 불미스러운 일이 생겨 죄송한 마음이 크다"며 "다시는 일어나선 안 될 일이라고 생각해 내부 시스템 및 직원들의 인식 개선을 위해 더욱 힘쓰겠다"고 덧붙였다.

2025.09.18 17:54장유미 기자

'의회 현대화' 칼 빼든 美 하원…MS 손잡고 'AI 대전환' 착수

미국 하원이 과거 사용을 금지했던 마이크로소프트(MS) 인공지능(AI) 기술을 전면 도입하며 의회 운영의 '디지털 대전환'에 착수했다. 18일 악시오스에 따르면 미국 하원은 마이크로소프트의 AI 모델 '코파일럿'을 공식 도입하기로 결정했다. 마이크 존슨 하원의장은 하킴 제프리스 민주당 원내대표와 함께 주최하는 '의회 해커톤' 행사에서 이 계획을 공식 발표한다. 이번 조치로 하원 의원과 직원들은 강화된 법적 데이터 보호 장치가 적용된 코파일럿 챗봇을 사용하게 된다. 우선 이메일 및 원드라이브 등과 연동되는 'M365 코파일럿'이 각 의원실 소수 핵심 직원에게 제공되며 향후 1년간 최대 6천 개의 라이선스가 배포될 계획이다. 이번 도입은 최근 AI 기업들이 미 정부 기관에 단돈 1달러(한화 약 1천400원)에 서비스를 제공하는 파격적인 가격 정책의 일환으로 추진된다. 존슨 의장실은 마이크로소프트와 해당 가격을 논의 중이며 다른 AI 기업들의 1달러 제안도 적극 검토하고 있다고 밝혔다. 이번 결정은 하원이 불과 1년 전 의회 직원들의 마이크로소프트 코파일럿 사용을 금지했던 것과 정반대의 행보여서 주목된다. 당시 제기됐던 보안 우려를 해소하고 AI의 잠재력을 입법 활동에 활용하겠다는 의지로 풀이된다. 하원은 마이크로소프트 외에도 다양한 AI 기술 도입을 준비 중이다. 오픈AI '챗GPT 엔터프라이즈', 앤트로픽 '클로드 엔터프라이즈', 구글 '제미나이 엔터프라이즈' 등 여러 기업용 AI 솔루션을 엄격하게 평가하고 있다. 마이크 존슨 하원의장은 "AI 도구는 우리를 똑똑하게 만들 뿐 아니라 정부의 막대한 예산을 절감시킨다"며 "궁극적으로 미국 국민에게 더 나은 서비스를 제공하는 의회 역량을 더하게 될 것"이라고 밝혔다.

2025.09.18 17:21조이환 기자

KT "복제폰 생성 불가능...불법 기지국 원천차단"

KT가 해킹 사고로 단말기식별번호(IMEI)와 휴대폰 번호 등의 새로운 정보 유출 가능성을 확인했지만, 복제폰 생성 가능성에 대해서 불가능하다고 단언했다. 앞서 유출 정황을 확인한 가입자식별번호(IMSI) 외에 추가 정보가 유출되더라도 복제폰이 만들어지기 위한 모든 정보가 유출되지 않았다는 이유에서다. KT는 18일 오후 광화문 사옥에서 긴급 간담회를 열어 앞서 밝힌 2개의 불법 기지국 정보 외에 추가로 2개의 기지국 ID를 발견, 총 4개의 불법 기지국에서 정보 유출이 이뤄졌다고 밝혔다. 불법 기지국에 접속된 가입자는 1만9천 명에서 2만 명으로 늘었고 무단 소액결제 등의 피해 가입자 수는 278 명에서 362 명으로, 피해 금액은 1억7천만 원에서 2억4천만 원으로 늘었다. 특히 불법 기지국을 통해 IMSI 정보 외에 IMEI와 휴대폰 번호 유출이 이뤄져 이날 개인정보보호위원회에 보완 신고를 마친 뒤 간담회를 열었다. “복제폰 생성, 물리적으로 불가능” 유출 정보가 확대되면서 복제폰 생성에 대한 우려까지 나왔으나 KT는 이에 대해 단호하게 선을 그었다. 손종엽 KT 디바이스사업본부장은 “복제폰이 생성되기 위해서는 IMSI, IMEI와 함께 인증키 값이 필요하다”며 “IMSI와 IMEI를 알아도 인증키를 모르면 복제폰은 불가능하다”고 밝혔다. 손 상무는 “인증키 값은 내부 시스템과 유심에 저장돼 있고 시스템 내부에서는 암호화되어 안전하게 저장돼 있다”며 “GSMA(세계이동통신사업자연합회)에서 SAS(Security Accreditation Scheme) 인증을 받은 HSM(하드웨어 보안 모듈) 장비에서 유심의 인증키 값을 주입하고, 인증키 값은 외부 통신 인터페이스를 허용하지 않는 영역에 암호화되어 저장돼 있다”고 설명했다. 이어, “인증키는 양쪽에서 통신상에서 전송이 이뤄지지 않고 (회선 인증) 결과 값만 오가기기 때문에 탈취 가능성이 없다”고 덧붙였다. 펨토셀 관리 강화...불법 기지국 재발 방지 불법 기지국을 통한 해킹이라는 전례 없는 사건이 발생한 뒤 KT 측은 초소형 기지국을 비롯한 네트워크 관리 체계를 고도화했다고 밝혔다. 이번 사고는 통상적으로 가정 내 통신 품질 강화에 쓰이는 펨토셀이 탈취됐고 전파 신호 세기를 증폭시킨 불법 장비가 해킹에 활용된 것으로 추정된다. 이에 따라, 초소형 기지국 신규 개통 제한과 함께 기존에 설치된 펨토셀 관리에 나선다는 방침이다. 구재형 KT 네트워크기술본부장은 “댁내에 설치된 초소형 기지국이 2주 이상 사용 이력이 없는 경우에 고객과 연락해 동의 후 회수하고, 이사나 가입 해지에도 같은 프로세스를 진행한다”며 “18만9천 대의 초소형 기지국이 구축돼 있는데 이 가운데 18.7%에 해당하는 4만3천 대는 3개월 내 사용 이력이 없는 것으로 확인해 2주 내에 회수할 예정”이라고 밝혔다. 이어, “정상 사용 중인 기지국은 관리를 강화하고 망실된 장비는 영구적으로 접속을 차단하겠다”며 “비정상적인 소액결제 유형을 차단하고 유형별 식시간 모니터링을 강화하겠다”고 말했다. 특히 “지난 5일 비정상적 소액결제 시도를 차단한 이후 새로운 피해는 발생하지 않았다”며 “추가로 확인한 피해 역시 모두 그 이전에 발생한 사례”라고 강조했다.

2025.09.18 17:04박수형 기자

신세계·알리 동맹…네이버·쿠팡 아성 흔들까

신세계그룹과 알리바바 인터내셔널의 합작법인(JV)이 정부 승인을 받고 공식 출범하면서, 국내 이커머스 시장이 본격적 '삼파전' 구도에 들어섰다. 쿠팡·네이버가 양강 체제를 형성한 상황에서 지마켓·알리 동맹이 가세하며 경쟁이 치열해질 것으로 보이지만, 국내 시장에서는 배송 속도와 멤버십 경쟁력이 여전히 과제로 지적된다. 18일 공정거래위원회는 신세계그룹과 알리바바 그룹의 합작회사 설립으로 지마켓과 알리익스프레스코리아를 공동 지배하는 기업결합을 조건부 승인한다고 밝혔다. 공정위, 지마켓-알리 기업결합 조건부 승인 공정위는 국내 온라인 해외직구 시장에서 경쟁 제한 우려가 크다고 보고 두 플랫폼의 국내 소비자 데이터 기술적 분리 및 상호 이용 금지를 명령했으며, 이행감독위원회 설치와 3년 유효 시정명령(연장 가능)도 함께 부과했다. 공정위에 따르면 현재 국내 온라인 해외직구 시장 점유율은 알리익스프레스가 37.1%로 1위, 지마켓이 3.9%로 4위를 기록하고 있다. 위원회는 양사 결합 시 합산 점유율이 41%에 이르러 쏠림과 네트워크 효과로 시장지배력 강화 가능성이 크다고 판단됐다. 또 정보자산 결합 시 정밀 개인화 마케팅 등으로 이용자 유입이 급증하고 경쟁사 이탈·투자 부담이 커질 수 있다는 점을 들어, 해외직구 외 시장에서도 소비자가 옵트인 방식으로만 데이터 공유를 선택할 수 있도록 하는 등 개인정보 보호·데이터 보안 수준 유지를 의무화했다. 해외 판로 확장에 기대감 그간 국내 이커머스 시장은 로켓배송을 앞세운 쿠팡과 검색·트래픽 기반의 네이버가 장악해왔다. 지마켓은 한때 강자였으나 최근 입지가 약화됐고, 알리익스프레스는 초저가 직구 플랫폼으로 빠르게 성장했다. 이번 합작법인은 두 회사가 각자의 한계를 보완해 영향력을 확대하려는 시도라는 것이 업계 시각이다. 합작법인의 강점은 글로벌 네트워크다. 지마켓에 입점한 60만 셀러, 2천만개 상품이 알리바바의 200여 개국 유통망을 통해 수출길에 오를 예정이다. 국내 이커머스 경쟁이 단순 점유율 경쟁에서 '해외 판로 경쟁'으로 옮겨갈 수 있다는 전망이 나온다. 한 이커머스 업계 관계자는 “알리의 경우 과거 가품 논란 등으로 이미지가 좋지 않았지만 신세계와 손잡으면서 소비자 신뢰를 확보할 기반이 생겼다”며 “지마켓과 알리익스프레스가 결합하면 이전보다 시장 영향력이 커질 수 있다”고 말했다. 멤버십·배송 경쟁력은 숙제 그러나 업계는 합작법인이 글로벌 판로에서는 강점을 지니지만, 멤버십 경쟁에서는 힘을 못 쓸 수 있다고 본다. 쿠팡은 와우 멤버십으로 로켓배송과 함께 쿠팡이츠, 쿠팡플레이 등의 서비스를 제공 중이고, 네이버는 네이버플러스 멤버십을 통해 쇼핑 적립과 함께 타 플랫폼과의 제휴 혜택을 확장하고 있다. 이에 비해 지마켓이나 알리는 아직 차별화된 멤버십 결합 서비스가 없는 상태다. 지마켓의 경우 과거 스마일클럽이라는 유료 멤버십 서비스를 운영했으나, 현재는 옥션과 스타벅스 등 타 신세계 계열사와 합작한 신세계 유니버스 클럽을 운영 중이다. 지마켓-알리 합작법인은 배송 서비스 경쟁력에서 경쟁사 대비 아직 한계를 지닌다. 쿠팡은 전국 물류센터를 기반으로 '주문 당일·익일 도착'을 보장하는 로켓배송과 신선식품 전용 로켓프레시를 운영 중이다. 네이버는 CJ대한통운과 다양한 배송 형태를 제공하고 있고, 최근에는 컬리와 제휴해 새벽배송을 제공하는 동시 외부 셀러 물류와 자체 플랫폼을 결합해 배송 편의성을 높이고 있다. 이에 비해 알리는 해외직구 플랫폼이라는 특성상 배송 속도에서 뒤진다는 평가다. 또 다른 업계 관계자는 “국내 고객 충성도를 높이려면 단순 해외 판로 제공만으로는 부족하다”며 “합작법인이 멤버십·배송 경쟁 구도에서 어떤 대응책을 내놓을지가 중요한 과제”라고 말했다.

2025.09.18 16:40류승현 기자

구글클라우드, 'AI 에이전트' 기반 커머스 생태계 만든다

구글클라우드가 인공지능(AI) 에이전트 기반 거래 신뢰·보안 강화에 나섰다. 구글클라우드는 AI 커머스 산업 대상으로 '에이전트 결제 프로토콜(AP2)'를 18일 발표했다. AP2는 AI 에이전트가 사용자 대신 여러 플랫폼에서 안전하게 결제를 진행할 수 있도록 설계된 개방형 프로토콜이다. 이번에 공개된 AP2는 기존 에이전트-투-에이전트(A2A)와 모델 컨텍스트 프로토콜(MCP)의 확장판이다. 사용자의 구매 권한 부여를 비롯한 의사 보장, 책임 규명을 거래 과정에서 충족하도록 설계됐다. 현재 한국사이버결제(NHN KCP)를 비롯한 아메리칸 익스프레스, 코인베이스, 마스터카드, 페이팔, 세일즈포스 등 60개 이상의 글로벌 기업이 AP2 개발·도입에 참여했다. 구글클라우드는 이를 통해 차세대 AI 커머스 표준을 주도한다는 전략이다. AP2의 핵심은 암호화된 디지털 위임장이다. 사용자가 실시간으로 결제를 승인하거나 특정 조건을 설정해 사전 위임하면 해당 기록이 변경 불가능한 디지털 증거로 남는다. 이를 통해 거래의 투명성과 신뢰성을 동시에 확보할 수 있다는 평가를 받고 있다. 예를 들어 사용자가 직접 장바구니를 승인하면 '장바구니 위임장'이 발급되고, 부재 중에는 가격 한도와 조건을 담은 위임장이 자동으로 거래를 실행하는 식이다. 모든 과정은 감사 추적 가능한 기록으로 남아 책임 소재를 명확히 한다. 구글클라우드는 "AP2를 통해 스마트 쇼핑과 맞춤형 제안, 통합 예약 등 새로운 커머스 경험이 가능해질 것"이라며 "항공권과 호텔 예약 같은 복합 거래도 에이전트가 조건에 맞춰 동시에 처리할 수 있을 것"이라고 밝혔다.

2025.09.18 16:28김미정 기자

두나무, 업비트 PC 웹 홈페이지 개편

두나무(대표 오경석)가 업비트 PC 웹 홈페이지를 전면 개편했다고 18일 밝혔다. 업비트는 이번 홈페이지 개편을 통해 투자자들이 가상자산 시장 데이터를 한눈에 확인할 수 있도록 접근성을 높이는 한편 '대한민국 대표 가상자산 거래소'로서의 위상과 미래 비전을 제시했다. 이번 개편의 가장 큰 특징은 메인 화면에 세계지도와 데이터 히트맵을 순차적으로 전환해 보여주는 비주얼이다. 특히 가장 눈에 잘 띄는 영역을 마케팅이나 홍보성 콘텐츠 대신 투자자에게 필요한 핵심 정보로 채워 이용자 경험을 강화했다. 세계지도는 업비트가 대한민국 대표 거래소로서 글로벌 무대에 나아갈 수 있는 역량을 갖췄음을 상징적으로 보여주며, 한국이 업비트를 중심으로 글로벌 디지털 금융의 허브로 도약하는 데 기여하겠다는 의지를 담았다. 또한 히트맵을 가장 눈에 잘 띄는 화면 위치에 배치해 투자자들이 시장 전체의 흐름을 직관적으로 확인할 수 있도록 했다. 가상자산 히트맵은 거래량과 시세 변동률 등을 색상과 블록 크기로 표현한 시각화 도구로 복잡한 데이터를 한눈에 이해할 수 있게 돕는다. 업비트는 이를 통해 데이터 중심 거래소로서의 정체성을 강화하고, 앞으로도 투자자들에게 신뢰할 수 있고 안정적인 플랫폼을 제공하겠다는 의지를 강조했다. 이와 함께 업비트 데이터랩에서 제공하는 다양한 가상자산 지수와 공포·탐욕 지수도 업비트 홈페이지에서 바로 확인할 수 있게 했다. 거래량 상위 종목과 급상승·급하락 종목 순위를 큼직한 글씨로 배치해 정보 전달력을 높인 것도 특징이다. 이번 개편은 단순한 시각적 변화에 그치지 않았다. 전체 구성을 이용자 친화적으로 설계해 실시간 시장 흐름과 종목별 상황을 한 화면에서 확인할 수 있도록 했으며, 투자자들은 의사결정에 필요한 정보를 원스톱으로 제공받을 수 있게 됐다. 업비트 관계자는 “이번 홈페이지 개편은 단순한 시각적 변화가 아니라 이용자 편의성과 친화성을 최우선으로 고려해 업비트가 지향하는 미래의 모습을 담은 선언과도 같다”며 “대한민국 대표 거래소를 넘어 글로벌 무대에서도 신뢰받는 플랫폼이 될 수 있도록, 기술·데이터·보안을 기반으로 투자자들에게 더 나은 경험과 가치를 제공하겠다”고 밝혔다.

2025.09.18 15:57김한준 기자

위메이드 "스테이블 원, 컨소시엄 체인으로 출발…법안 지연되면 오픈소스로 공개”

위메이드가 18일 개최한 'PROJECT STABLE ONE' 행사에서는 발표 이후 기자단과의 질의응답이 이어졌다. 질의응답에서 김석환 위메이드 부사장과 안용운 위메이드 CTO가 직접 답변에 나서며 원화 스테이블코인 프로젝트의 추진 방향과 보안 대책을 구체적으로 밝혔다. 김석환 부사장은 “가상자산 서비스와 보안은 아직 취약점이 많아 대중화에 걸림돌이 되고 있다”며 “이 때문에 편의성과 공공성이라는 두 가지 키워드를 내부 논의를 거쳐 핵심 가치로 삼았다”고 답했다. 그는 이어 “올여름부터 스테이블코인 입법 논의가 급격히 빨라지고 있는데 미국을 제외하면 뚜렷한 강자가 없는 시장”이라며 “우리가 차별화된 생태계를 빠르게 정착시킨다면 금융으로 먹고사는 나라가 될 수도 있다”고 강조했다. 법안 논의 지연 시 출시가 미뤄질 수 있느냐는 질문도 나왔다. 이에 김석환 부사장은 “입법은 정부와 국회의 영역이지만, 우리는 예정대로 오픈소스 프로젝트를 공개할 것”이라며 “한국 시장에 맞는 기능과 표준을 개발자들이 논의하고 참여하는 것이 중요하다. 따라서 내년 1분기 정식 출시 목표는 변함없다”고 밝혔다. 스테이블 원이 기존 위믹스 3.0과 어떻게 다르며, 퍼블릭 체인이 아닌 이유를 묻는 질문에 김석환 부사장은 “퍼블릭 블록체인은 비가역성이 강해 규제와는 상극”이라며 “원화라는 국가 통화를 온체인에 올리려면 당국과 금융기관이 안심할 수 있는 구조여야 한다. 그래서 컨소시엄 체인으로 준비했다”고 설명했다. 이어 “우리는 단독 발행자가 되려는 것이 아니라 은행과 파트너들이 노드를 운영하는 구조를 통해 규제와 컴플라이언스를 충실히 반영하려 한다”고 덧붙였다. 보안 문제에 대한 우려도 이어졌다. 김석환 부사장은 과거 해킹 사고를 언급하며 “성장 과정에서 겪은 사건이었지만, 이후 보안 프로세스를 전면 개편했다”며 “현재는 거래소 수준의 보안 체계를 갖췄다”고 강조했다. 이어 “글로벌 보안 감사 기업 서틱과 협업해 실시간 지갑 추적과 거래 모니터링 체계를 구축했다”며 “같은 사건은 반복되지 않을 것”이라고 말했다. 안용운 CTO도 보안 대책을 보완 설명했다. 그는 “현재 스테이블 원은 은행권 수준의 실시간 모니터링과 일시 정지 기능을 갖췄다. 고객 자산을 지키기 위해 24시간 감시 체계를 운영 중이며, 과거와 같은 피해가 다시 발생하지 않을 것이라고 자신한다”고 강조했다. 해외 스테이블코인과 비교했을 때 차별성이 무엇이냐는 질문에는 두 경영진이 함께 답했다. 김석환 부사장은 “해외 스테이블코인처럼 퍼블릭에서만 발행하는 방식은 한국에서는 규제와 충돌해 시작하기 어렵다. 우리는 컨소시엄 체인으로 출발하되 퍼블릭과 연동해 확장할 수 있는 구조를 염두에 두고 있다”고 설명했다. 안용운 CTO는 멀티체인 발행의 필요성을 강조했다. 그는 “USDC 역시 여러 체인에서 발행된다. 중요한 것은 얼마나 안정적으로 다양한 체인에 발행할 수 있느냐”라며 “우리는 글로벌 표준 브리지 프로토콜을 도입해 보안성을 확보할 것이고, 체인 간 상호운용성을 유지하면서도 유동성 파편화를 방지하는 방식으로 운영할 계획”이라고 밝혔다. 김석환 부사장은 끝으로 “스테이블 원은 원화의 세계화를 목표로 하고 있다. 해외 파트너십을 확대해 글로벌 금융사를 컨소시엄에 초대할 것이며, 이를 통해 달러 중심의 스테이블코인 시장에 대응하겠다”고 말했다.

2025.09.18 15:49김한준 기자

알리익스프레스, 합작법인 출범...책임 경영↑

글로벌 이커머스 시장의 경쟁이 격화되는 가운데, 국내외 기업들이 합작법인(JV)을 통해 현지 규제에 유연하게 대응하고 소비자 신뢰를 확보하려는 움직임이 활발해지고 있다. 단순한 진출이 아닌, 책임 있는 경영과 플랫폼 신뢰도 확보를 위한 전략적 파트너십이 새로운 성장 해법으로 부상하고 있다. 시장 독점 구조 변화와 새로운 경쟁 구도 형성 공정거래위원회는 신세계·알리바바가 설립한 합작회사가 지마켓과 알리익스프레스를 공동 지배하는 기업결합을 조건부 승인한다고 18일 밝혔다. 공정위는 ▲양사 플랫폼 간(지마켓·옥션-알리) 국내 소비자 데이터의 기술적 분리 ▲상호 데이터 이용 금지 ▲개인정보 보호·보안 수준 유지 등을 3년간 의무화 했다. 알리익스프레스는 한국 시장에서 지마켓과 합작법인 체제로 전환하며 책임 경영 체계를 강화한다는 방침이다. 이번 전환은 운영 구조 변경을 넘어, 위조품 문제와 개인정보 보호, 지식재산권(IP) 침해 등 국내 시장에서 지속적으로 제기돼 온 핵심 우려에 대해 구조적인 대응에 나선다는 점에서 의미가 크다. 합작법인 출범을 앞두고 알리익스프레스는 규제 중심의 플랫폼 운영 체계를 준비해 왔다. 개인정보보호위원회의 권고사항을 반영해 소비자 데이터 보호 수준을 전면 재정비했고, 공정거래위원회 심사 과정에서 지적된 허위 광고나 불투명한 판매자 정보 노출 문제도 개선했다. 아울러 판매자 등록 기준을 강화하고, 위반 사항에 대해서는 즉각적인 제재 조치를 적용하는 등 운영 전반의 투명성과 신뢰도를 높였다. 국내 사업자 경쟁력 강화 위한 맞춤 지원책 마련 제품 안전성과 품질 관리도 한층 엄격해졌다. 알리익스프레스는 한국수입협회(KOIMA)와 협력해 수입 상품에 대한 사전 샘플링과 기준 적합성 검사를 강화하고 있다. 기준에 미달하거나 위험성이 있는 제품은 유통 전 단계에서 차단된다. 이 같은 조치는 사후 적발이 아닌 사전 차단 방식으로, 소비자 피해 가능성을 원천적으로 줄이기 위한 구조적 대응으로 평가된다. 30대 직장인 김모 씨는 “해외 직구를 자주 하는데, 최근 알리익스프레스가 위조품 단속을 강화하고 개인정보 보호 체계를 확실히 마련해 안심하고 구매할 수 있게 됐다”며 “예전에는 가품 걱정 때문에 망설였지만, 최근엔 이용 빈도가 늘었다”고 말했다. 지식재산권 보호 측면에서도 공식 협약을 통한 공동 대응 체계가 마련됐다. 알리익스프레스는 무역관련지식재산권보호협회(TIPA)와 협력해 지재권 보호 시스템을 강화하고 있으며, 위조 상품 유통을 실시간으로 추적하는 'TIMS' 시스템을 도입했다. 여기에 인증 판매자 중심의 거래 모델을 확대 적용해, 판매자 신뢰도를 플랫폼 수준에서 검증하고 있다. 중소 셀러들도 이러한 변화에 긍정적인 반응을 보이고 있다. 산업재를 판매하는 박모 씨는 “엄격한 품질 관리 덕분에 소비자 신뢰가 높아지고, 저희 같은 정직한 판매자도 함께 성장할 수 있는 기반이 마련됐다”며 “위조품 문제를 근본적으로 해결하려는 플랫폼의 의지가 느껴진다”고 말했다. 소비자 혜택 확대, 신뢰 기반 혁신 서비스 제공 레이장 알리익스프레스 코리아 대표는 “소비자 보호와 지식재산권 강화를 최우선 과제로 삼고, 현지 규제 환경에 완전히 부합하는 책임 경영을 실현하겠다”며 “합작법인 출범을 계기로 플랫폼 신뢰도를 한층 끌어올릴 것”이라고 밝혔다. 알리익스프레스는 이번 합작법인 체제를 통해 규제 대응, 품질 안전, 지재권 보호라는 세 가지 핵심 요소를 체계적으로 내재화하며, 한국 시장에서의 장기적 성장 기반을 다지고 있다. 신뢰 중심의 플랫폼 운영이 이커머스 경쟁력의 핵심으로 부상하는 가운데, 알리익스프레스의 변화가 업계에 어떤 기준점을 제시할지 주목된다.

2025.09.18 15:30백봉삼 기자

롯데카드 "해킹피해 297만명...28만명 부정 사용 가능성"

회원 960만 명을 보유, 가입자 수 업계 5위인 롯데카드의 해킹 피해 규모가 297만 명에 달하는 것으로 나타났다. 전체 회원의 3분의 1 수준으로, 이 중 28만 명은 부정 사용 가능성이 있는 것으로 파악됐다. 18일 조좌진 롯데카드 대표는 대국민 사과문을 발표하며 "해킹 사고로 고객 297만명의 정보가 유출됐다"면서 "피해액 전액을 보상하겠다"고 밝혔다. 앞서 지난 8월 롯데카드의 온라인 결제 서버(WAS 서버)가 해킹을 당했고, 회사는 유출 규모가 약 1.7GB로 보고했지만, 조사 결과 200GB 규모로 추산됐다. 이는 SK텔레콤 해킹 사고때 유출된 데이터(9.82GB)보다 20배가 많은 양이다. 해킹은 2017년 롯데카드가 48개 서버의 보안을 강화하는 과정에서 업그레이드(패치)를 누락한 1개 서버를 통해 발생했다. 이날 조 대표는 금융감독원과 금융보안원의 현장조사 결과 200기가바이트(GB) 분량의 데이터가 반출된 정황이 발견됐다면서 "정보가 유출된 총회원 규모는 297만명이며, 온라인 결제 서버에 국한해서 발생했다"고 덧붙였다. 유출된 정보는 7월 22일과 8월 27일 사이 해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로, 개인별로 유출된 정보 항목에는 차이가 있다고 설명했다. 이어 그는 "전체 유출 고객 중 카드 부정 사용으로 이어질 가능성이 있는 고객은 총 28만명으로 확인됐다"면서 "7월 22일과 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드 정보를 신규로 등록한 고객들이 해당한다"고 말했다. 고객의 유출정보 범위는 온라인 신규등록 시 필요한 카드번호, 유효기간, CVC(Card Verification Code, 카드 뒷면 숫자 3자리)번호 등이다. 특히 CVC가 유출된 건 2014년 KB국민, NH농협, 롯데카드 해킹 사건 이후 11년만이다. 조 대표는 유출된 정보가 있다고 하더라도 오프라인 결제의 경우 복제 가능성은 없다고 선을 그었다. "오프라인 결제에 부정 사용될 소지는 없다"면서 "ATM을 통한 카드론, 현금서비스도 사용이 불가하다"고 밝혔다. 또 "온라인 결제에서도 실제 결제가 일어나기 위해서는 SMS 인증, 지문 인증 등 제2의 추가적인 본인 인증 절차가 필요하기 때문에 유출된 정보만으로는 부정사용이 어렵다"고 말했다. 현재까지 부정사용 사례도 확인되지 않았다면서 "나머지 269만명의 경우에는 일부 항목만 제한적으로 유출돼 카드 재발급을 별도로 할 필요는 없다"고 밝혔다. 조 대표는 "이번 침해 사고로 인해 발생한 피해에 대해서는 그 어떠한 손실도 고객에게 전가하지 않겠다. 롯데카드가 책임지고 피해액 전액을 보상하겠다"면서 "고객정보가 유출된 297만 고객 전원에게 오늘부터 개별적으로 고객정보 유출 안내 메시지를 보내고, 부정 사용 가능성이 있는 고객 28만명은 '카드 재발급' 조치가 최우선적으로 이루어지도록 하겠다"고 말했다. 카드와 비밀번호 모두 교체가 필요한 28만명의 경우 카드번호를 비롯해 CVC, 비밀번호, 유효기간, 주민번호, 전화번호가 모두 유출됐고, 47만명은 암호화 카드번호, 주민번호, 온라인 결제정보가, 222만명은 암호화 카드번호와 온라인 결제정보가 각각 유출됐다. 현행 여신전문금융업법 시행령에 따르면 카드사가 개인정보 유출 등으로 소비자 보호에 미흡한 경우 최대 6개월 영업정지를 명할 수 있다. 이 기간엔 신규 회원을 모집할 수 없다. 롯데카드는 2014년에도 고객정보 유출로 3개월 영업정지를 받은 바 있다. 이재명 대통령은 이날 수석보좌관회의에서 롯데카드 해킹 사건을 언급하며 "기업에 책임을 묻는 것도 필요하지만 해킹 범죄에 맞서 범정부 차원에서 체계적인 보안대책을 서둘러 마련해야 한다"고 밝혔다. 앞서 이 대통령은 보안 사고가 반복되는 기업에 징벌적 과징금을 부과하라고 말한 바 있다. 당국은 디지털금융보안법으로 과징금 제재 기준을 마련할 전망이다. 정부는 올해 초 디지털금융법 초안을 통해 금융 거래 정보가 누설되거나 보안 사고가 발생하면 금융사 전체 매출의 3%, 최대 200억 한도에서 징벌적 과징금을 부과한다는 방침을 비쳤다. 이와는 별개로 더불어민주당 의원은 최근 개인정보보호법 개정안을 발의하면서 징벌적 과징금 상한선을 전체 매출의 10%로 높이는 방안을 담았다. 이번 사고로 사이버보안 컨트롤타워 문제가 다시 불거졌다. 현재는 금융사와 비금융사의 관리 체제가 2원화돼 있다. 금융사의 해킹, 정보 유출은 금융위가 맡고 금융권 이외 민간서 발생한 보안 사고는 과기정통부가 담당하고 있다. 해킹 피해가 금융권과 비금융권을 가리지 않고 터지고 있는데 감독권한은 나눠져 있는 것이다. 보안 인증 유효성도 다시 거론됐다. 롯데카드가 7월 정보보호관리체계(ISMS) 인증을 받고 한달 후에 해킹 사고가 터졌기 때문이다. ISMS(Information Security Management system) 인증은 기업이나 기관이 정보자산을 안전하게 보호하기 위해 수립·운영·관리하는 종합적인 체계가 국제 기준에 맞게 제대로 갖추어져 있는지 한국인터넷진흥원(KISA) 또는 인증기관이 심사해 부여하는 인증 제도다.

2025.09.18 14:42방은주 기자

韓 기관 정보 줄줄 샜다…3년간 비공개 문서 380회 외부 유출돼도 몰랐던 이곳, 어디?

한국지능정보사회진흥원(NIA) 소속 직원이 수 년간 민감한 비공개 자료를 외부로 다량 유출했던 것으로 나타났다. 우리나라 기관의 보안 관리 시스템의 허점이 그대로 드러나면서 대책 마련이 시급하다는 지적이 나온다. 18일 최민희 더불어민주당 의원이 확보한 NIA 감사보고서에 따르면 NIA 직원 A씨는 지난 2022년부터 올해 2월까지 3년 간 직무상 취득한 비공개 자료를 외부 민간업체 관계자에게 380회에 걸쳐 전달했다. 유출 문건에는 심의 문서, 경영회의 내부 자료, 평가위원 명단 등 기관의 핵심 의사결정 과정이 담긴 정보로, 대부분 외부 반출이 엄격히 제한된 비공개 문서로 드러났다. 감사 과정에선 수신 이메일 주소 오기재 후 재전송한 정황도 확인됐다. A씨는 "궁금하다고 해서 파일을 보내줬다"고 진술했지만, 감사반은 "유출 행위가 반복적이고 의도적이었다는 점에서 고의성이 충분하다"고 결론냈다. 감사반은 문서의 민감성을 인지한 상태에서 반복 전송한 점을 들어 정보보호 의무와 직무상 비밀엄수 의무 위반으로 판단했다. 또 단순 정보 유출을 넘어 금품 수수나 부정 청탁 등 대가성 거래였는지 확인하기 위해 경찰 수사도 의뢰했다. 이에 대구경찰청은 수사 결과를 검찰에 송치한 상태다. NIA는 A씨를 해임 조치했다. 이번 일로 NIA 통제 부재에 대한 지적도 제기됐다. 3년 간 NIA가 문서 유출에 대해 인지하지 못했다는 점에서 내부 정보보안 통제시스템이 제대로 작동하지 않았다고 봐서다. 이에 NIA 측에 향후 대응책과 입장을 들어보기 위해 여러 차례 연락을 취했으나, 받지 않았다. 최 의원은 "NIA는 대한민국 디지털 정부의 중추이자 국가 데이터를 직접 다루는 최전선 기관"이라며 "그런 핵심 조직에서 고의적인 정보 유출이 수년에 걸쳐 반복되고도 아무런 통제도 받지 않았다는 것은 기관의 보안관리 시스템이 사실상 마비 상태였다는 방증"이라고 강조했다.

2025.09.18 11:05장유미 기자

국산 DBMS '티베로7' 해킹 이슈…티맥스티베로 "고객 피해 사례 없어"

티맥스티베로가 최근 제기된 데이터베이스(DB) 솔루션 '티베로7' 해킹 사건과 관련해 "현재까지 고객사 피해 사례는 확인되지 않았으며 보안 강화 조치를 진행하고 있다"는 입장을 밝혔다. 회사는 지난 7월 한국인터넷진흥원(KISA) 통보를 통해 사고 사실을 인지했으며 즉각 대응에 나섰다고 설명했다. 18일 업계에 따르면 해커들은 기술 지원 사이트 '테크넷'에 침입해 주력 제품인 데이터베이스관리시스템(DBMS) 티베로7의 무료 데모 라이선스 파일을 악성 파일로 교체하는 방식으로 공격을 시도했다. 티베로7은 행정안전부와 경찰청 등 약 1천400개 기관과 기업에서 사용 중인 국산 DBMS 솔루션이다. 티맥스티베로는 KISA 통보 직후 해당 사이트를 즉시 폐쇄하고 전수 검사에 착수했다. 또 KISA와 협력해 1년간의 다운로드 이력을 추적·조사하면서 혹시 모를 피해 가능성도 점검 중이다. 티맥스티베로 관계자는 "당시 통보를 받자마자 KISA 신고 절차를 진행했고 문제의 파일이 올라온 사이트를 곧바로 폐쇄했다"며 "현재는 전체 사이트를 전수 검증하고 있으며 보안 프로세스를 강화해 조만간 재오픈할 계획"이라고 밝혔다. 이어 "현재까지 고객사 피해나 감염 사례는 확인된 바 없다"며 "내부적으로 미흡했던 부분을 보완했고 보안 강화와 재발 방지에 힘쓰고 있다"고 덧붙였다.

2025.09.18 10:54한정호 기자

아이온큐, 한 달 만에 주가 62% 상승…공격적 인수·사업 확장 주목

아이온큐가 전략적 인수와 사업 확장을 본격화하며 한 달 만에 주가를 60% 이상 끌어올렸다. 단순한 기술 기대감을 넘어 실질적인 기업 행보와 시장 신뢰가 맞물리며 투자자들의 반응을 이끌어내고 있다는 분석이다. 아이온큐는 18일 양자 센싱 전문 기업 벡터아토믹을 인수할 예정이라고 밝혔다. 벡터아토믹은 양자 기술을 이용해 초정밀 시계, 중력 측정 센서, 항법 장치 등을 개발하는 스타트업으로 미국 국방부와 우주항공국(NASA) 등과 다수의 프로젝트를 수행해왔다. 이 회사가 개발한 양자 항법 기술은 일반적인 GPS나 통신 신호가 닿지 않는 환경에서도 정밀한 위치와 시간 측정을 가능하게 한다. 위성이 궤도를 정확히 유지하거나 잠수함이 해저에서 자신의 위치를 파악할 때 활용된다. 아이온큐는 벡터아토믹의 기술력을 기존 양자 컴퓨팅 및 네트워킹 역량과 통합함으로써 국방·항공우주·보안 분야에서의 활용 가능성을 한층 높일 수 있을 것으로 기대하고 있다. 이와 함께 아이온큐는 영국 '옥스퍼드 아이오닉스(Oxford Ionics)' 인수도 최근 마무리했다고 밝혔다. 이 회사는 옥스퍼드대학교의 양자 연구를 기반으로 설립된 스타트업이다. 아이온큐와 같은 '트랩 이온' 방식의 양자 컴퓨터를 개발하고 있으며 하드웨어 성능을 끌어올릴 수 있는 자체 기술을 다수 확보하고 있다. 아이온큐는 지난 6월 양사 간 주식매매계약을 체결한 바 있으며 이달 들어 옥스퍼드 아이오닉스의 모든 발행 주식을 공식 취득했다. 인수 대금은 아이온큐 보통주 2천662만2천77주와 현금 1천만 달러로 구성됐다. 약 10억 달러에 달하는 규모다. 이 밖에도 아이온큐는 큐비텍, 라이트싱크 테크놀로지스, 카펠라 스페이스, ID 퀀티크 등 양자 관련 기업들을 공격적으로 인수하며 기술 내재화에 속도를 내고 있다. 또한 미국 연방 정부와 국방부를 주요 고객군으로 삼고 이를 위한 전담 조직인 '아이온큐 페더럴(IonQ Federal)' 을 설립해 방위산업, 우주 탐사, 사이버보안, 전파 교란 방지 등 국가 안보와 직결되는 분야 중심으로 양자 기술의 사업화를 추진 중이다. 이 같은 흐름은 주가에도 직접적인 영향을 미쳤다. 한 달 전 40.23달러였던 아이온큐 주가는 벡터아토믹 인수 발표 직후 65.44달러로 62.66%의 상승률을 기록했다. 기술 확보의 실질성과 방산·정부 수요 기반의 매출 확대 가능성이 시장에서 긍정적으로 평가된 결과로 풀이된다. 아이온큐는 중장기적으로 2030년까지 200만 큐비트(qubits)를 탑재한 양자 컴퓨터를 개발하겠다는 목표를 제시하고 있다. 이를 위해 단순한 계산 성능 향상뿐 아니라 센싱, 네트워킹, 보안 등 다양한 영역을 아우르는 통합 플랫폼 전략을 강화하는 중이다. 니콜로 데 마시 아이온큐 회장 겸 최고경영자(CEO)는 "이번 인수는 아이온큐의 양자 기술 상용화를 가속화할 기회"라며 "벡터아토믹의 센싱 역량을 아이온큐의 컴퓨팅·네트워킹·우주 기술 전반에 통합해 고객에게 확장 가능한 상업용 양자 솔루션을 제공할 수 있을 것"이라고 말했다 벡터아토믹 공동 창립자 겸 CEO인 자밀 아보 샤이어 박사는 "아이온큐에 합류함으로써 기술 영향력과 확장성이 강화될 것"이라며 "양사는 함께 양자 센싱 기술의 상용화를 앞당기고 양자 컴퓨팅과 네트워킹 역량을 함께 끌어올릴 수 있을 것"이라고 밝혔다.

2025.09.18 10:26남혁우 기자

국내 금융·재무 실무진, 웹케시 본사에 모인 이유는?

웹케시가 금융·보안·재무·급여 분야 실무진과 국내 주요 기업 관계자를 대상으로 인공지능(AI)을 활용해 자금 관리 효율성과 안정성을 동시에 강화하는 전략을 공개했다. 웹케시는 지난 17일 서울 영등포구 본사에서 개최한 '웹케시 AI & 파트너스 솔루션데이'를 성황리에 마무리했다고 18일 밝혔다. 이번 행사의 세션은 ▲AI 자금 어시스턴트 '브랜치Q' ▲기업을 위협하는 사이버 리스크와 대응 로드맵 ▲CEO·CFO를 위한 재무성장 지원 서비스 ▲급여·연말정산 최적화 전략 등 실무에 바로 적용할 수 있는 다양한 주제로 구성됐다. 김주현 웹케시 파트장, 서기택 SK쉴더스 팀장, 송준달 PwC 전무 등 각 분야 전문가들이 연사로 참여해 발표를 진행했으며 기업이 당면한 분야별 문제와 해법을 공유하는 시간을 가졌다. 이날 소개된 브랜치Q는 자금담당 직원의 단순, 반복적인 업무를 대행하는 AI 자금 어시스턴트로, 기존 자금관리 솔루션 '브랜치'에 AI 기술을 접목해 한층 더 효율적이고 안정적인 자금 관리 환경을 제공한다. 브랜치Q는 기업 자금의 거래 비교 및 추이 분석, 주기적·일상적 자금 보고, 이상거래 감지 후 알림 발송 등의 기능을 기반으로 4천 가지 이상의 업무를 대행할 수 있다. 강원주 웹케시 대표는 "브랜치Q 및 파트너사 솔루션들은 재무·보안·급여 등 기업 업무의 전 영역에서 혁신을 이끌어낼 수 있다"며 "앞으로도 고객에게 혁신적인 가치를 제공할 수 있는 다양한 교류와 자리를 지속적으로 마련하겠다"고 말했다.

2025.09.18 10:18장유미 기자

포시에스, 금융권 대형 프로젝트 잇단 수주…글로벌 시장도 공략

포시에스가 상반기 주요 금융권 대형 프로젝트 수주에 이어 하반기에는 인공지능(AI) 전자문서·전자계약 기술 상용화를 본격 추진하며 시장 선점 속도를 높이고 있다. 포시에스는 올해 상반기 신용보증기금, KDB산업은행 등에서 총 6건의 대형 창구 페이퍼리스 프로젝트를 연이어 수주하는데 성공했다고 18일 밝혔다. 이는 금융기관의 전면적인 디지털 전환을 목표로 한 핵심 사업으로, 30년간 축적된 기술력과 신뢰도가 만든 성과라는 평가다. 회사는 현재 국내 금융기관의 60~70%에 전자문서 기술을 제공하며 사실상 업계 표준으로 자리 잡았다. 하반기에는 자체 개발한 초거대 언어모델(LLM) 기반의 '이폼사인AI(eformsign AI)'를 상용화한다. 이 솔루션은 문서 작성·서명 영역 자동 인식, 참여자 권한 설정 등 혁신적인 기능을 지원하며 챗봇을 활용한 전자문서 작성 기술로 미국 특허까지 확보한 독자 AI 역량이 뒷받침된다. 이를 통해 경쟁사들이 따라오기 어려운 기술 격차를 만들어 간다는 전략이다. 포시에스는 오는 두바이 GITEX, 국내 AI페스타 등 주요 전시회에서 독자 AI 전자문서·전자계약 기술을 공개하며 글로벌 시장 공략에도 나선다. 업계 전문가들은 상반기 대형 수주와 하반기 AI 상용화의 '원투펀치' 전략이 포시에스의 시장 지배력을 더욱 공고히 할 것으로 내다봤다. 한편 1995년 설립된 포시에스는 '오즈뷰어', '오즈리포트'로 잘 알려진 국내 1세대 전자문서 전문 기업으로, 올해 창립 30주년을 맞았다. 회사는 정부혁신제품 지정, CSAP·GS 등급 인증, 국제표준 보안 인증을 보유하며 신뢰성과 기술력을 인정받고 있다. 포시에스 관계자는 "상반기 주요 금융권 대형 프로젝트 연속 수주는 우리의 시장 지배력을 다시 한번 입증한 성과"라며 "여기에 AI 전자문서·AI 전자계약 기술의 적극적인 상용화가 더해지면서 타사가 추격할 수 없는 압도적인 경쟁력을 확보하게 될 것"이라고 말했다. 이어 "두바이 GITEX, AI페스타 등 글로벌 무대에서 우리의 차별화된 AI 기술력을 적극 어필하고, 공공분야를 포함한 전방위 고객 접점 확대를 통해 국내외 시장 선점을 더욱 가속화해 나가겠다"고 밝혔다.

2025.09.18 09:56남혁우 기자

Prev 231 232 233 234 235 236 237 238 239 240 Next