검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (8436건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

델스카, 라트비아에 10MW급 신규 데이터센터 구축...티어3 설계 인증 획득

리가, 라트비아, 2025년 8월 20일 /PRNewswire/-- 북유럽 데이터센터 운영사 델스카(Delska)가 신규 데이터센터 EU North Riga LV DC1에 대해 권위 있는 업타임 인스티튜트(Uptime Institute) 티어3 설계 인증을 획득했다. 이는 올 연말 본격 가동을 앞두고 거둔 중요한 성과다. 가동이 시작되면 이 시설은 발트해 지역에서 가장 친환경적인 데이터센터 중 하나로 자리매김할 전망이다. Delska's new 10MW data center in Latvia achieves Tier III Design Certification 티어3 설계 인증은 이중화, 안전, 무중단 서비스에 대한 엄격한 기준을 충족해 99.982%의 가동률을 보장한다. 안드리스 가일리티스(Andris Gailitis) 델스카 최고경영자(CEO)는 "단 몇 초의 서비스 중단이 수천 달러의 손실로 이어질 수 있는 환경에서 티어3 인증은 계획된 유지보수 중에도 인프라가 안정적으로 온라인 상태를 유지한다는 것을 의미한다"고 말했다. 이 10MW급 시설은 유럽 주요 허브의 전력 부족 문제 해소를 위해 구축됐으며, 랙당 최대 250kW를 제공해 인공지능(AI)과 고성능 컴퓨팅(HPC) 등 차세대 워크로드를 지원한다. 6000m2 규모의 모듈형 레이아웃은 뛰어난 확장성으로 데이터센터 캠퍼스를 최대 30MW까지 확대할 수 있다. 지속 가능성은 이번 설계의 핵심이다. 이 시설은 100% 풍력 에너지로 가동되며, 비상 시에는 네스테 MY 재생 디젤을 사용하는 비상 발전기가 전력을 공급한다. 전력효율지수(PUE) 1.3을 목표로 첨단 프리쿨링 시스템, 핫아일 격리, 바이스 테크닉(Weiss Technik)의 벽면 냉각 시스템, 트레인(Trane) 터보코어 기반 냉각기를 도입했다. 또한 공랭식과 고밀도 다이렉트 투 칩(direct-to-chip) 냉각을 모두 지원한다. 델스카는 현재 라트비아에서 15개 미만의 건물만 보유한 LEED 친환경 건물 인증도 추진 중이다. LV DC1은 완공 후 티어3 시설 인증을 받아 건설 및 운영이 설계와 동일한 높은 기준을 충족하는지 검증받을 예정이다. 이 시설은 리투아니아에 위치한 티어3 시설 인증 데이터센터 2곳과 함께 델스카의 세 번째 티어3 인증 데이터센터이자 전체 여섯 번째 시설이 된다. 델스카는 리투아니아와 발트해 지역에 추가 데이터센터를 건설해 지역 내 데이터센터 네트워크를 강화할 계획이다. 델스카 소개 델스카는 26년 이상 IT 및 네트워크 인프라 사업을 해온 발트해 지역 최대 데이터센터 운영사 중 하나다. 현재 리가와 빌니우스에서 총 19MW 용량의 친환경 티어3 및 PCI-DSS 인증 시설을 운영하고 있으며, 프랑크푸르트, 암스테르담, 스톡홀름에도 접속 지점(PoP)을 두고 있다. 클라우드, 서버 임대, 네트워크, 보안, 관리형 서비스를 제공한다. 델스카는 2020년 퀘에로 유럽 인프라 펀드 II(Quaero European Infrastructure Fund II)에 인수된 이후 인프라를 대폭 확장하고 에너지 효율을 개선해 왔다. 2024년에는 DEAC(라트비아)와 DLC(리투아니아)가 새로운 '델스카' 브랜드로 합병됐으며, 올해는 랙레이(RackRay, 리투아니아)가 그룹에 합류했다. 사진: https://mma.prnasia.com/media2/2753423/Delska_New_Center.jpg?p=medium600 로고: https://mma.prnasia.com/media2/2753422/Delska_Logo.jpg?p=medium600

2025.08.20 17:10글로벌뉴스

공공기관 'AI 법률비서' 시대 여나…BHSN, CSAP 인증 따내 시장 선점 '시동'

법률 인공지능(AI) 솔루션 '앨리비'가 공공 시장 진출을 위한 핵심 요건을 확보하고 서비스 도입을 본격화한다. 법률 정보 기반의 업무 효율화 수요가 높은 공공기관을 겨냥해 계약 분석부터 법령 검색까지 지원하며 사업 영역을 넓히려는 전략이다. BHSN은 한국인터넷진흥원(KISA)의 클라우드 서비스 보안인증(CSAP) 서비스형 소프트웨어(SaaS) 간편등급을 획득했다고 20일 밝혔다. CSAP는 국내 유일의 클라우드 보안 공식 인증 제도로 공공기관 도입의 필수 요건으로 꼽힌다. BHSN은 이번 인증 심사에서 ▲데이터 보호 및 암호화 ▲네트워크 보안 ▲접근통제 등 주요 보안 항목의 적정성을 인정받았다. 이로써 자체 개발 거대언어모델(LLM) '앨리비 아스트로' 기반 솔루션을 공공기관에 안정적으로 제공할 조건을 갖췄다. 앨리비 솔루션은 계약서 리뷰와 관리 기능은 물론 국내외 법령과 판례 정부 정책자료를 검색하고 요약해 답변을 제공한다. 공공 부문의 방대한 법률 및 행정 문서 처리 효율을 높일 수 있을 것으로 기대된다. BHSN은 앞서 지난 1월 국제표준화기구(ISO)의 정보보안경영시스템(ISO27001)과 클라우드정보보안경영시스템(ISO27017) 인증을 동시 획득해 글로벌 수준의 정보보호 역량을 입증한 바 있다. 회사는 매년 인증을 유지하며 정보보호 관리체계를 지속 강화할 방침이다. BHSN은 연내 조달청 디지털서비스몰에 앨리비를 등록하고 공공 부문 서비스 확대를 본격화할 계획이다. 지난해에는 과학기술정보통신부와 한국지능정보사회진흥원(NIA) 주관 '초거대 AI 플랫폼 이용지원 사업' 공급기업으로 선정돼 한국방송광고진흥공사 등과 리걸AI 프로젝트를 성공적으로 수행했다. 임정근 BHSN 대표는 "정부와 공공기관은 법률 정보를 기반으로 업무를 수행하고 있으며 수십 년간 축적된 방대한 내부 보고서와 자료를 리걸AI로 효율적으로 검색해 활용하려는 수요가 꾸준히 있다"며 "향후 산업별 규제 요건을 충족하는 법률 특화 솔루션을 지속적으로 고도화해 기관과 기업이 안심하고 사용할 수 있는 환경을 제공하겠다"고 말했다.

2025.08.20 16:47조이환 기자

람다테스트, 세계 최초 AI 에이전트 테스트 플랫폼 공개: Agent-to-Agent Testing 출시

AI 네이티브 멀티 에이전트 시스템, 더 스마트하고, 더 빠르고, 더 폭넓은 소프트웨어 테스트 제공 샌프란시스코, 2025년 8월 20일 /PRNewswire/ -- AI 네이티브 테스트 플랫폼의 선두 주자인 람다테스트(LambdaTest)가 AI 에이전트를 검증하고 평가하는 플랫폼인 Agent-to-Agent Testing의 비공개 베타 버전을 처음으로 공개했다. 개발자 워크플로에서 AI 에이전트의 비중이 커지고 있는 상황에서 이 플랫폼은 대화 흐름, 의도 인식, 어조 일관성, 복잡한 추론 등에서 AI 에이전트를 테스트하고 검증하는 방식에 혁신을 가져올 것으로 기대를 모으고 있다. 업계에서 고객 경험 강화에 AI 에이전트를 활용하는 사례가 증가하는 가운데 여러 가지 AI 에이전트를 일관적으로 테스트할 수 있는 표준이 없다는 문제가 꾸준히 지적됐다. AI 에이전트는 사용자 및 시스템과 상호작용 시 변화가 심하고 예측이 어렵기 때문에 안정성과 성능을 보장하기 어렵다. 즉, 테스트 대상 시스템이 태생적으로 예측이 불가능하다면 기존 테스트 방법으로는 역부족이라는 뜻이다. 따라서 AI 애플리케이션을 대규모로 테스트할 수 있는 더 스마트한 방법이 필요한 기업에 Agent-to-Agent Testing는 최고의 솔루션이다. 완전히 새로운 이 Agent-to-Agent Testing 플랫폼은 다수의 전문 AI 테스트 에이전트 제품을 이용해 채팅과 음성 AI 에이전트를 철저히 검증한다. 팀에서는 텍스트, 이미지, 오디오, 비디오 등 다양한 형식으로 기존 요구사항 문서를 업로드할 수 있으며, 시스템은 자동으로 멀티모달 분석을 처리해 관련 테스트 시나리오를 생성하고 테스트 중인 AI 에이전트를 손상시킬 수도 있는 실제 문제를 시뮬레이션한다. 각 시나리오에는 정확한 유효성 검사 기준과 예상 응답이 포함되어 있으며, 람다테스트의 차세대 테스트 오케스트레이션 클라우드 HyperExecute 내에서 평가되므로 표준 자동화 그리드보다 테스트 진행이 최대 70% 더 빠르다. 이 플랫폼은 편향성, 완전성, 환각 등과 같은 다양한 주요 지표를 별도로 표시해서 보여주므로 팀에서 AI 에이전트의 품질을 분석하기가 수월하다. 또한 이 플랫폼은 에이전틱 AI와 GenAI 기술을 통합해 성격 에이전트의 어조, 데이터 개인 정보 보호 유의사항과 같은 실제 시나리오를 생성하고 테스트 케이스를 매우 높은 정확도로 실행한다. 따라서 기존 테스트 도구보다 훨씬 더 폭넓고 다양한 테스트 대상을 보장한다. 람다테스트의 Agent-to-Agent Testing은 단일 에이전트 시스템과 달리 다중 대규모 언어 모델(LLM)을 활용하며, 에이전트들은 이것을 추론과 테스트 생성에 이용한다. 이 같은 다중 에이전트 방식은 훨씬 더 포괄적이고 디테일한 테스트 구성을 보유하기 때문에 깊이 있고 강건한 AI 애플리케이션 테스트를 수행할 수 있다. 아사드 칸(Asad Khan) 람다테스트 최고경영자(CEO)는 "각각의 AI 에이전트가 독특하며, 이것은 최대 강점인 동시에 최대 약점이기도 하다. AI 애플리케이션은 갈수록 복잡해지고 있기 때문에 기존 테스트 방식으로는 수시로 변하는 AI 에이전트의 특성에 대응할 수가 없다"며 "당사에서 개발한 Agent-to-Agent Testing은 실제 사용자처럼 생각하기 때문에 AI가 어려워할 만한 실제 상황을 모방해 스마트한 상황 인식 테스트 시나리오를 만든다. 각 테스트에는 명확한 검증 항목과 예상되는 응답이 포함되어 있다"고 말했다. Agent-to-Agent Testing을 도입하는 기업에서는 테스트 생성과 에이전트 평가가 빨라지고 테스트 주기가 줄어들며 테스트 커버리지가 상당히 개선되는 편익을 누릴 수 있다. 이 다중 에이전트 시스템은 테스트 커버리지가 5~10배에 달해 AI 에이전트 성능을 더 폭넓게 파악할 수 있다. 또한 HyperExecute와 통합되어 팀에서 신속하게 피드백을 받아 테스트와 반복 간 시간을 단축할 수도 있다. 기업에서는 테스트 과정을 상당 부분 자동화하여 수동 QA 작업에 대한 의존도를 낮추는 동시에 현저한 비용 절감도 달성할 수 있다. 람다테스트 Agent-to-Agent Testing은 보안 연구원부터 컴플라이언스 검증자까지 특수 목적 AI 테스트 에이전트 15개를 갖추고 배포마다 내구성과 안전성, 신뢰도를 극대화한다. 따라서 팀에서는 자신 있게 AI 에이전트를 출시할 수 있다. 람다테스트 Agent-to-Agent Testing 자세히 알아보기: https://www.lambdatest.com/agent-to-agent-testing 플랫폼 공개는 2025년 8월 20일에 열리는 Testμ 콘퍼런스 2025(https://www.lambdatest.com/testmuconf-2025)에서 라이브로 볼 수 있다. 람다테스트 소개 람다테스트는 기업에서 똑똑하고 더 스마트한 테스트와 함께 더 신속한 출시를 보장하는 GenAI 기반 품질 엔지니어링 플랫폼이다. 확장이 가능한 구조로, 1만여 가지 실제 디바이스와 3000여 가지 브라우저가 포진한 풀스택 테스트 클라우드를 제공한다. AI 네이티브 테스트 관리과 MCP 서버, 에이전트 기반 자동화가 특징으로, Selenium, Appium, Playwright 등 주요 프레임워크를 모두 다 지원한다. HyperExecute, KaneAI와 같은 AI 에이전트가 소프트웨어 테스트 워크플로에 AI와 클라우드를 접목하여 120여 가지 통합으로 자동화 테스트를 빈틈없이 지원한다. 람다테스트 에이전트는 테스트 계획과 작성부터 자동화, 인프라, 실행, RCA, 보고까지 SDLC 전역에서 테스트 속도를 높여 준다. 더 자세한 사항은 https://lambdatest.com에서 확인할 수 있다. 로고: https://mma.prnasia.com/media2/1721228/Lambda_Test_Logo.jpg?p=medium600

2025.08.20 16:10글로벌뉴스

컴투스플랫폼, '게임스컴 2025' 참가...세계 개발사와 소통 강화

컴투스홀딩스의 자회사 컴투스플랫폼(대표 최석원)은 독일 쾰른에서 개최된 유럽 최대 규모의 게임 전시회 '게임스컴 2025(Gamescom 2025)'에 참가해 게임 백엔드 서비스, 하이브플랫폼(Hive Platform)을 선보인다고 20일 밝혔다. 컴투스플랫폼은 이번 게임스컴 B2B 전시관에 단독 부스를 마련하고, 유럽을 포함한 전 세계 게임 개발사 및 퍼블리셔들을 대상으로 '하이브플랫폼'의 독보적인 기술력과 경쟁력을 알리고 글로벌 시장을 함께 개척할 파트너를 모집한다. 이 회사의 게임스컴 B2B 전시관은 오는 22일까지 사흘간 운영한다. 컴투스플랫폼은 이번 게임스컴 부스에서 방문객들에게 '하이브플랫폼'의 기술력과 효율성을 직접 체험할 수 있는 기회를 제공한다. 또한 1대1 맞춤형 컨설팅을 통해 각 게임사의 특성과 필요에 맞는 최적의 솔루션을 제시할 예정이다. 하이브플랫폼(Hive Platform)은 컴투스플랫폼의 게임 백엔드 서비스(Game Backend Service)다. 인증, 빌링, 애널리틱스, 웹상점, 보안 등 필수 기능을 하나의 SDK와 통합 관리 페이지로 제공해 게임사가 핵심 콘텐츠 개발에만 집중할 수 있도록 한다. 이는 개발과 운영 업무의 효율을 높여 출시 일정을 단축하고 수익을 향상시키도록 돕는다. 현재까지 250개 이상의 게임이 하이브플랫폼을 적용했으며, 하이브플랫폼이 탑재된 게임의 총 누적 유저수는 9억 명에 달한다. 컴투스플랫폼 김종문 상무는 "유럽 시장은 높은 잠재력을 가진 핵심 전략지”라며 “이번 게임스컴을 통해 하이브플랫폼이 지속 가능한 글로벌 성장을 실현하는 기술 파트너임을 세계의 게임 업계 관계자들에게 보여드리겠다”고 밝혔다.

2025.08.20 16:00이도원 기자

오픈에셋, 한국간편결제진흥원-안랩블록체인컴퍼니와 원화스테이블코인 업무협약 체결

원화 스테이블코인 발행 사업을 추진하는 블록체인 핀테크 기업 오픈에셋(대표 김경업)이 한국간편결제진흥원(이사장 최통주)과 안랩블록체인컴퍼니(대표 강석균)와 원화 스테이블코인 발행/결제 생태계 조성을 위한 업무협약을 체결했다고 지난 19일 발표했다. 이번 협약은 디지털 결제 수단으로서 원화 스테이블코인이 주목받는 가운데, 각 사가 보유한 디지털 금융 인프라와 기술 간 협력체계를 강화해 원화 스테이블코인 기반의 오프라인 결제 생태계를 구축하는 것을 목적으로 진행됐다. 3사는 ▲보안 전문성 기반 가상자산 지갑 인프라(ABC) ▲유통·결제 인프라(한국간편결제진흥원) ▲원화 스테이블코인 발행(오픈에셋) 등 각사의 전문 영역을 연동해 디지털자산 결제 표준 모델을 마련하고, 규제에 부합하는 투명한 거버넌스와 완전한 결제 생태계를 구축할 계획이다. 오픈에셋은 이중서명 기반 발행 구조와 예치금 정산 체계를 갖춘 규제 친화적 스테이블코인 발행·정산 시스템을 담당한다. 한국간편결제진흥원은 전국 200만 소상공인 가맹점을 보유한 제로페이 네트워크를 통해 스테이블코인의 유통과 실사용 채널을 제공한다. 안랩블록체인컴퍼니는 보안이 검증된 Web3 지갑 'ABC Wallet'으로 사용자의 안전한 디지털자산 관리 경험을 구현한다. 3사는 향후 혁신금융서비스 공동 제안과 실증사업을 거쳐 지급결제 제도권 진입과 단계적 상용화를 추진할 예정이다. 김경업 오픈에셋 대표는 “이번 협력으로 원화 스테이블코인의 발행·유통·지갑 인프라를 명확히 분리 설계한 최초의 협력 모델을 마련해, 제도화 이후 실질적 활용처 확장을 위한 기반을 구축할 것”이라며, “이로써 스테이블코인이 실물경제에 접목되는 핵심 금융 인프라로 자리매김할 것으로 기대한다”고 말했다. 최통주 한국간편결제진흥원 이사장은 “이번 협력은 디지털 자산 시대에 소상공인 중심의 금융혁신을 도모하는 계기가 될 것”이라며, “스테이블코인이 낯선 기술이 아닌, 일상 속 골목상권에서도 누구나 편리하게 사용하는 실질적 결제수단으로 자리 잡을 수 있도록 적극 지원하겠다”고 밝혔다. 강석균 안랩블록체인컴퍼니 대표는 "사용자가 블록체인 기반 디지털자산을 안전하고 편리하게 사용할 수 있는 인프라를 제공하는 것이 ABC의 핵심 역할"이라며, "국내외 모든 사용자가 디지털 자산을 생활 속에서 쉽고 안전하게 활용할 수 있도록 '클립'의 보안성과 접근성을 지속 고도화해 나가겠다"라고 전했다

2025.08.20 15:46김한준 기자

[ZD SW 투데이] 가비아, 전 계열사 '과천형 그린 기업' 인증 획득 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆가비아, 전 계열사 '과천형 그린 기업' 인증 획득 가비아가 과천시로부터 '과천형 그린 기업' 인증을 받았다. 가비아는 물론 KINX·가비아CNS·엑스게이트·에스피소프트·후이즈 등 모든 계열사가 이번 인증에 함께하며 그룹 차원의 ESG 경영 실천 의지를 공식화했다. 가비아는 친환경 경영을 위한 기술적 노력에 힘 쏟고 있다. 과천 통합사옥 내 데이터센터는 AI 연산에 최적화된 고전력 인프라를 제공하며 효율을 극대화하는 공조 시스템을 통해 연간 에너지 사용량을 30% 절감하도록 설계됐다. ◆아우토크립트, AWS 공식 파트너 등록 아우토크립트가 아마존웹서비스(AWS) 공식 SW 파트너 자격을 획득했다. AWS 파트너 패스 자격을 취득하고 자사의 자동차 보안 분석 SW '아우토크립트 CSTP 퍼저'가 AWS의 기본 기술 검증(FTR)을 통과하면서 클라우드 기반 서비스형 소프트웨어(SaaS) 솔루션 제공 기반을 마련했다. 아우토크립트는 CSTP 퍼저를 종합 관리형 데스크톱 컴퓨팅 서비스인 아마존 워크스페이스 기반의 가상 윈도우 환경에서도 설치·실행할 수 있도록 설계함으로써 SaaS 환경에서도 손쉬운 보안 테스트가 가능하도록 지원한다. ◆엔텔스, AI 팩토리 전문기업 인증 획득 엔텔스가 산업통상자원부 산하 한국산업기술기획평가원으로부터 'AI 팩토리 전문기업' 인증을 획득했다. 이번 인증은 제조 AI 분야의 기술력과 실적을 기반으로 AI 솔루션 기업으로서의 전문성을 공식적으로 인정받은 것이다. 엔텔스는 AI 제조 솔루션 분야에서 ▲제조 다이캐스팅 분야 AI 분석 ▲ 제조 배터리분야 AI 분석 ▲ 제조 회전기모터 분야 AI 분석 등 다양한 프로젝트를 수행하며 기술력을 입증해왔다. 특히 데이터 수집·분석 및 ML옵스 기능을 포함한 통합 AI 플랫폼을 통해 제조 현장의 디지털 전환을 가속화하고 있다. ◆유베이스 그룹, 'SWCC 엑스포 2025' 참가 유베이스 그룹이 오는 20일부터 22일까지 서울 코엑스 B홀에서 열리는 '스마트 워크·컨택센터 엑스포 2025'에 참가한다. SWCC 엑스포 2025는 스마트한 업무 환경과 컨택센터 솔루션에 특화된 B2B 전시회다. 유베이스 그룹은 이번 전시회에서 통합 AI 컨택센터(AICC) 솔루션을 선보이고 컨택센터 업무 환경에서 AI의 실질적 활용과 이를 통한 고객 만족도 제고 및 혁신 사례를 공개할 예정이다. 전시 부스 운영과 더불어 컨퍼런스와 기술 세미나에도 참여해 AICC 관련 인사이트와 고객 서비스 혁신 사례도 소개한다. ◆에스엠인포메이션, 에이아이데이타랩과 AI 분석 사업 협력 에스엠인포메이션이 에이아이데이타랩과 인프라 AI 분석 솔루션인 'AI-어날라이저' 사업 강화 및 확대를 위한 조달 총판 업무 협약을 체결했다. 이번 협약을 통해 양사의 기술과 경험을 접목하고 AI 인프라 분석 시스템 시장 점유율을 확대하는 데 주력할 방침이다. 에스엠인포메이션은 협약을 통해 ▲제품 판매 및 마케팅 활동 ▲파트너 교육 지원 ▲고객 기술지원 서비스 지원 등을 수행하며 에이아이데이타랩의 제품군을 공급하게 된다. ◆다리소프트, 첫 글로벌 파트너 워크숍 개최 다리소프트가 지난 18일부터 19일까지 미국 시애틀 K-스타트업 센터에서 글로벌 파트너 워크숍을 개최했다. 이번 워크숍에는 미국·캐나다뿐만 아니라 아시아·우루과이·베네수엘라·브라질 등 주요 지역에서 활동 중인 글로벌 파트너들이 참석해 협력 성과를 공유하고 향후 공동 사업 전략을 논의했다. 다리소프트는 이번 행사를 통해 자사의 핵심 기술인 AI 기반 도로 통합 정보 솔루션 'RiaaS'를 주제로 글로벌 파트너들과 심도 있는 논의를 진행하고 다양한 피드백을 공유하는 시간을 가졌다. ◆버티브, '2025 아시아 채널 서밋' 성료 버티브가 베트남 다낭 쉐라톤 그랜드 다낭 리조트·컨벤션 센터에서 개최된 '2025 아시아 채널 서밋'을 성황리에 마무리했다. 이번 행사에는 한국·동남아시아·호주·뉴질랜드·일본 등에서 250여 명의 채널 리더와 파트너사가 참석했다. 올해 서밋의 주제는 혁신으로, 파트너사들이 업계의 불확실성에 대응하고 선도할 수 있도록 지원하는 장으로 마련됐다. 행사에서 버티브는 혁신과 협력, 빠르게 변화하는 디지털 환경을 선도하기 위한 파트너 생태계 지원에 대한 의지를 드러냈다.

2025.08.20 15:27한정호 기자

제미니, 바이코노미 넥서스 인프라 기반 자기수탁 지갑 출시

가상자산 거래소 제미니가 바이코노미의 모듈형 스마트 계정 인프라 '넥서스'를 기반으로 한 브라우저 자가수탁 지갑 제미니 월렛을 출시했다고 20일 밝혔다. 제미니 월렛은 시드 구문을 없애고 패스키 인증 방식을 도입해 보안을 강화했다. 사용자는 제미니 월렛을 통해 탈중앙화금융(DeFi) 서비스에 직접 접근할 수 있어, 거래 편의성과 확장성이 크게 높아질 것으로 기대된다. 제미니는 자체 지갑 기술이나 기존 계정 추상화 방식 대신 넥서스를 선택했다. 제미니 관계자는 “엔터프라이즈급 보안성과 유연한 아키텍처를 동시에 확보할 수 있다”고 설명했다. 바이코노미 공동창업자 아흐메드 알 발라기는 “대형 거래소가 우리의 기술 스택을 채택한 것은 기술적 신뢰성과 구조적 안정성을 동시에 입증한 사례”라고 강조했다. 제미니 월렛은 넥서스 인프라를 기반으로 ▲이더리움 가상머신(EVM) 레이어2에서 동일한 주소를 유지하고 ▲온체인 패스키 서명 검증을 지원한다. 또한 ▲신규 사용자를 위한 가스비 지원과 거래 보안 강화 ▲이더리움 네임서비스(ENS) 도메인 등록 등 사용자 편의 기능도 제공한다. 아울러 ERC-7579 표준 기반의 모듈화 설계를 적용해 손쉽게 새로운 기능을 추가 할 수 있다. 이를 통해 다양한 복잡한 거래 실행까지 유연하게 지원할 수 있다. 제미니는 이번 지갑 출시로 웹3 진입 장벽을 낮추고 소비자 친화적인 사용 경험을 제공한다는 목표를 밝혔다.

2025.08.20 15:14김한준 기자

中 신생 모바, 韓 가전시장 출사표..."소비자에 신뢰받는 브랜드될 것"

글로벌 가전 브랜드 모바(MOVA)가 신제품 로봇청소기 'Z60 울트라 롤러' 출시와 함께 본격적인 한국 시장 진출을 선언했다. 모바는 20일 서울 여의도 콘래드 서울에서 기자간담회를 개최했다. 모바는 지난 2024년 설립된 AI 기반 스마트 리빙 프리미엄 가전 브랜드다. 로봇청소기를 비롯해 에어프라이어, 전동칫솔, 반려동물 자동 급식기, 헤어드라이어 등 생활 가전을 취급한다. 모바 측은 “한국은 트렌드에 민감하고 기준이 높은 소비자층이 많아 단순히 시장 확대를 넘어 제품과 브랜드의 경쟁력을 객관적으로 평가받을 수 있는 주요한 무대로 여겨진다”며 “모바는 글로벌 R&D로 축적한 기술력을 통해 한국 시장에서 입지를 확고히 다져 나갈 계획”이라고 한국 시장 진출 포부를 밝혔다. 물걸레보다 넓고 높은 청소 효율 보이는 'Z60 울트라 롤러' 이날 미디어 간담회에서는 모바의 신제품 로봇청소기 'Z60 울트라 롤러'도 공개됐다. 롤러형 물걸레가 탑재된 'Z60 울트라 롤러'는 25.6cm의 물걸레로 보다 넣은 청소 범위와 높은 청소 효율을 자랑한다. 하이드로포스시스템으로 물걸레를 항상 깨끗하게 유지하고 오염된 물을 스크래퍼로 제거해 2차 오염을 방지한다. 업계 최초로 적용된 오토실드 기술은 카펫 구역 진입 시 물걸레를 자동으로 들어 올리고 차단판으로 덮어 젖은 걸레가 카펫을 오염시키는 것을 이중으로 방지한다. 신제품은 업계 최고 수준인 2만8천Pa(파스칼) 흡입력을 자랑한다. 이를 통해 미세먼지, 머리카락 등 눈에 보이지 않는 이물질까지 흡입한다. 또 스텝마스터 2.0 기술을 통해 8cm의 문턱을 넘을 수 있다. 로봇청소기 사용시 페인포인트로 지적되던 문턱을 쉽게 넘어가며, 다양한 가정 구조에도 제약 없는 청소 경험을 제공한다. 사람의 손이 닿기 힘든 사각지대까지 빈틈없이 청소한다. 96mm의 낮은 공간까지 진입해 장식장 하부, 소파 밑, 침대 아래 등 사각지대를 관리한다. Z60 울트라 롤러는 이날부터 모바 공식스토어를 비롯해 전국 하이마트 매장에서 구매가 가능하다. AS의 경우 하이마트를 통해 365일 방문 접수 및 수령이 가능하며, 자택 방문 수거 서비스도 지원한다. 가격은 179만원이다. 모바 관계자는 “모바는 단순히 기능 좋은 가전을 만드는 게 그치지 않고, 고객의 일상에 실질적인 가치를 더하는 스마트 리빙 파트너가 되고자 한다”며 “기술력은 물론 디자인과 사용자 경험까지 고려한 제품을 통해 한국 소비자들에게 신뢰받는 브랜드로 자리매김할 것”이라고 말했다. 전국 하이마트 매장서 AS...”정보 보안, 최고 수준 지향” 모바는 국내 시장 진출을 위해 하이마트와 전략적 파트너십을 맺었다. 구매 후 1년간 주중·주말 상관없이 수리를 받을 수 있다. 수입 가전의 약점으로 지목되던 AS 문제를 해결한 셈이다. 방문 AS를 원할 경우 하이마트 온라인에서 수리 신청을 하면 된다. 또, 국내 소비자들의 불안감을 잠재우기 위해 3년간 무상 품질 보증도 제공한다. 백민경 모바 한국 마케팅 매니저는 "유통은 이수그룹, 채널은 하이마트·네이버·11번가·G마켓 등 신뢰할 수 있는 파트너와의 협력을 통해 현지화된 최적의 맞춤형 서비스를 제공한다"며 "제품 전 라인업에 걸쳐 3년 무상 보증을 제공함으로써 오랜 기간 안심하고 사용할 수 있도록 관리한다"고 말했다. 중국 로봇청소기 보안 이슈에 대해서는 선을 그었다. 로봇청소기 선두 업체인 중국 로보락은 개인정보를 중국 등 국외로 반출하는 사실이 알려지며 소비자들의 우려를 산 바 있다. 이상엽 모바 한국 사업개발 리더는 "(신제품은) TUV SUD(독일 시험인증기관) 인증을 획득했고 카메라 이중잠금장치를 갖췄다"며 "보안과 개인정보 측면에서 국내법을 준수하고 최고 수준을 지향할 것"이라고 강조했다.

2025.08.20 14:44전화평 기자

[기고] AI가 완성하는 비대면 실명확인, 신뢰의 조건

우리는 초고속인터넷과 비대면 서비스가 일상이 된 시대에 살고 있다. 은행 창구를 방문하지 않아도 계좌를 개설할 수 있고, 스마트폰만으로 송금과 투자가 가능하다. 그러나 편리함의 이면에는 늘 본질적인 위험이 존재한다. 바로 고객확인(KYC) 실패에서 비롯되는 리스크다. '고객 정보의 진위를 어떻게 판별할 것인가'라는 물음은 결코 새로운 문제가 아니다. 역사에 걸쳐 본인 인증은 큰 화두였다. 구약성서 속 '야곱'은 형 '에서'를 가장해 시력을 잃은 아버지 이삭을 속였고, 그 순간 본인확인 부재는 역사의 방향을 바꿨다. 인증은 고대에도, 지금에도 사회의 신뢰와 질서를 규정하는 핵심 과제다. 문제는 오늘날의 비대면 실명확인 역시 여전히 허점을 안고 있다는 점이다. 금융권에서 널리 활용된 신분증 사본 제출이나 1원 송금 방식은 간편했지만, 신분증 위·변조와 도용에 대해서는 사실상 무방비였다. 실제로 보이스피싱 조직은 위조된 신분증 사본을 활용한 도용을 빈번하게 시도해 왔다. 결과적으로 기존 방식은 편의성과 보안성 사이에서 균형을 이루지 못한 채, 범죄자에게 악용의 기회를 제공해 온 셈이다. 그러나 최근 인공지능(AI) 도입은 이 오래된 난제에 전환점을 제시하고 있다. 신분증 사진의 진위 여부를 즉시 판별하는 위·변조 탐지 기술은 '진짜와 가짜'를 가려내는 핵심 도구가 되었고, 안면인증과 '라이브니스(Liveness)' 기술은 신분증 속 사진과 사용자의 셀피(selfie)를 실시간으로 대조해 타인 도용을 차단한다. 비대면 실명확인은 이제 단순한 '제출과 확인'의 절차를 넘어, 타인 신분증 도용 자체를 원천적으로 방지하는 단계로 발전하고 있다. 정부 역시 비대면 실명확인 가이드라인을 한차례 개정하며 시중은행에 고도화된 고객확인 절차의 도입을 권고하고 있다. 그러나 금융 생태계는 상호 연결된 구조이기 때문에 일부 은행만 보안을 강화한다고 해서 보이스피싱을 근본적으로 차단할 수는 없다. 중소형 금융사, 증권사, 전자금융사업자, 핀테크 서비스까지 함께 보안 수준을 끌어올려야 전체 시스템의 신뢰가 확보된다. 문제는 바로 여기서부터다. 전자금융업자와 핀테크 사업자는 매년 증가하고 있지만, 이들이 독자적으로 인증 시스템을 구축하기에는 여전히 한계가 크다. 높은 개발 비용과 규제 대응 부담은 물론, 다수의 전자금융업자가 아직까지 신분증 진위확인 시스템에 직접 접근할 수 없는 현실에 놓여 있다. 구축 비용과 시간을 절약하기 위해 클라우드 기반 전문 eKYC 레그테크(RegTech) 솔루션을 도입하려 해도 개인정보 위·수탁에 따른 법적 책임, 금융회사의 망분리 규제를 해소하기 위한 고민이 필요하다. 필요한 기술을 인지하고 있음에도 현실은 만만치 않은 실정이다. 이런 사이 공격자들은 더 교묘해졌다. 이미 유출된 계정·비밀번호를 무작위로 대입하는 '크리덴셜 스터핑(Credential Stuffing)'과 같은 공격은 일상화되었다. 이는 개별 고객의 부주의 때문이 아니라, 인증 체계가 충분히 정교하지 못하기 때문에 발생한다. 만약 생체인증 체계와 이상거래탐지(FDS)가 긴밀하게 연동되어, 평소와 다른 기기 접속이나 비정상적 로그인 시도를 즉시 탐지하고 안면인증과 같은 생체인증을 통해 2차 인증을 요청한다면 상당수 피해는 예방 가능하다. 결국 금융사고를 줄이는 핵심은 '고도화된 AI 생체인증과 탐지의 결합'이다. 따라서 지금 필요한 과제는 분명하다. 첫째, 대형 은행뿐 아니라 중소형 금융사와 핀테크 기업도 강화된 인증 체계를 손쉽게 구축할 수 있도록 제도적·기술적 지원이 마련돼야 한다. 이를 위해 신분증 진위확인 시스템을 전자금융업자에게도 점진적으로 개방하고, 개인정보 위·수탁과 망분리 규제에 대한 현실적 대안을 제시할 필요가 있다. 둘째, 검증된 제3자(Third-party) eKYC(비대면 실명확인) 서비스를 적극 활용할 수 있는 환경을 조성해야 한다. 이는 단순한 비용 절감을 넘어, 금융 생태계 전반의 보안 수준을 끌어올리는 전략적 선택이다. 결국 '인증'은 금융 신뢰의 핵심 축이다. 고대의 본인확인 실패가 역사의 흐름을 바꿨듯, 오늘날 인증의 실패는 금융 시스템의 근간을 위협할 수 있다. 인공지능(AI)이 구현한 새로운 비대면 실명확인 기술은 이제 선택이 아니라 필수다. 거짓을 배제하고 진실을 검증하며 금융 생태계의 신뢰를 지키는 것, 그것이 지금 우리가 반드시 해결해야 할 과제다.

2025.08.20 12:48김성수 컬럼니스트

현대차그룹, 글로벌 SW 협력사 초청 포럼 진행…SDV 개발 박차

현대자동차그룹이 소프트웨어중심차) 시대 가속화를 위해 핵심 협력사들과 최신 기술 표준 및 SW 개발 체계를 공유하며 협력 기반을 강화했다. 현대차그룹은 20일 경기도 판교 소재 소프트웨어드림센터 사옥에서 현대모비스, 현대케피코, 보쉬, 콘티넨탈, HL만도 등 국내외 주요 제어기 분야 협력사 총 58개사의 엔지니어링 핵심 인력이 참석한 가운데 '플레오스(Pleos) SDV 스탠다드 포럼'을 개최했다고 밝혔다. 이번 포럼은 자동차 산업이 하드웨어 중심에서 소프트웨어 중심으로 전환되는 가운데, 그룹이 본격적인 SDV 양산을 준비하는 과정에서 기존의 공급망 구조를 혁신하고 업계 전반의 대응 역량을 높이기 위해 마련됐다. SDV는 하드웨어가 완성되는 시점에 기능이 고정되는 기존 차량과 달리 차량 출고 후에도 지속적인 소프트웨어 업데이트와 기능 확장이 가능한 플랫폼을 뜻한다. 현대차그룹은 이러한 SDV가 실제 양산에 이르기 위해서는 완성차 제조사뿐만 아니라 부품사, 소프트웨어 개발사, 보안·진단·검증 분야까지 포함한 전 분야의 개발 환경이 소프트웨어 중심으로 재편되어야 하며, 이를 뒷받침할 표준과 협력 체계가 필요하다고 설명했다. 현대차그룹은 이날 포럼을 통해 SDV 전환에 필요한 최신 기술 표준과 개발 체계를 협력사에 공유하고 소프트웨어 중심의 협력 체계를 사전에 구축함으로써 산업 생태계의 전환 속도를 한층 가속화한다는 전략이다. 포럼은 현대차·기아 AVP본부장 송창현 사장의 기조연설로 시작해, ▲SDV 양산을 위한 차량 개발 방식의 전환 ▲최적화된 하드웨어와 유연한 소프트웨어 아키텍처 CODA 적용 ▲플레오스 비히클 OS를 통한 차량 소프트웨어 개발 ▲지속 확장 가능한 외부 디바이스 표준화 구조(Plug & Play) ▲OEM-협력사 간 통합 소프트웨어 개발 도구체계 등 5개 세션으로 진행됐다. 각 세션은 지난 3월 열린 개발자 컨퍼런스 플레오스 25'에서 발표된 방향성을 한 단계 구체화한 것으로, 현대차·기아와 포티투닷(42dot)의 기술 담당 임원들이 직접 발표 및 패널 토론과 질의 응답을 통해 SDV 전환 과정에서 직면하는 과제와 이에 대응하기 위한 전략을 설명했다. 특히 세션 가운데 SDV 개발을 지원하는 표준화된 소프트웨어 개발 체계를 소개하고 협력사들이 이를 자사 개발 환경에 적용할 수 있는 구체적인 가이드를 제시했다. 이 체계는 소프트웨어 사양 정의부터 기능 검증, 개발 이슈 및 산출물 관리에 이르는 전 과정을 수행할 수 있도록 구성돼 있으며, 현대차그룹과 협력사가 보안을 유지한 채 개발 데이터를 실시간으로 연계·공유할 수 있는 것이 특징이다. 표준화된 개발 환경이 도입되면 차량의 제어기를 개발하는 각 협력사의 역량을 집결시켜 소프트웨어 개발의 효율성과 품질을 크게 높일 수 있을 것으로 기대된다. 또한 하드웨어 중심의 수직적 공급망 구조를 소프트웨어 중심의 수평적인 협력 체계로 재편하고, 향후 SDV의 대규모 양산까지 뒷받침할 것으로 전망된다. 현대차그룹은 이번 포럼을 계기로 협력사들이 SDV 시대에 발맞춘 새로운 사업 기회를 발굴할 수 있도록 지원하고, 정기적인 포럼 운영을 통해 지속적으로 기술 로드맵을 공유하는 등 기술 개발 환경을 빠르게 전환하기 위한 협력을 이어갈 계획이다. 송창현 현대차·기아 AVP본부장 사장은 "SDV 구현을 위해서는 핵심 파트너 간 긴밀한 협력과 표준화된 개발 체계 확산이 필수"라며 "앞으로도 지속적인 기술 표준 배포를 통해 SDV 양산 공급망 체계를 갖추고, 소프트웨어 중심의 상호 협력 네트워크를 구축해 나갈 것" 이라고 밝혔다. 한편 현대차그룹은 지난 3월 개발자 컨퍼런스 '플레오스 25'를 통해 모빌리티 소프트웨어 브랜드를 공식 발표하고, 차량용 앱 생태계 및 글로벌 파트너십 계획을 공개하며 소프트웨어 중심 모빌리티 테크 기업으로의 전환을 본격화했다.

2025.08.20 12:14김재성 기자

[인터뷰] 장영휘 위베어소프트 "글로벌 API 허브로 도약"…국산 미들웨어 세계화 도전

국내 미들웨어 전문가들이 뭉쳐 창업한 위베어소프트가 자체 개발한 '오소리 APIM'으로 글로벌 API 관리 시장에 도전장을 던졌다. 장영휘 위베어소프트 대표는 최근 성남시 판교 본사에서 지디넷코리아와 만나 "API는 이제 금융·공공기관뿐 아니라 인공지능(AI) 스타트업까지 필수 인프라가 됐다"며 "성능과 안정성을 갖춘 국산 게이트웨이로 시장을 공략하겠다"고 강조했다. "API 없이는 혁신 없다"…위베어소프트, 시장에 도전장 장 대표는 티맥스소프트에서 13년간 미들웨어 개발에 참여해 웹 애플리케이션 서버 등 핵심 제품을 맡았던 개발자 출신 경영인이다. 실장으로 근무하던 그는 2021년 함께 일하던 연구원 2명과 뜻을 모아 위베어소프트를 설립했다. 그는 "대기업 기술을 따라가는 것이 아니라, 우리가 직접 주도하는 차세대 미들웨어를 만들고 싶었다"며 창업 배경을 설명했다. 회사명 위베어소프트는 '웹'과 '미들웨어'를 결합한 것으로, 미들웨어 전문기업이라는 정체성을 담았다. 창업 후 2년 넘게는 외부 영업보다 제품 개발에 집중했고 그 결과 첫 상용 API 관리 제품인 오소리를 출시했다. API는 애플리케이션과 서비스가 데이터를 주고받는 통로다. 은행이 계좌조회·이체 API를 제공하면 다른 앱에서 해당 기능을 구현할 수 있는 방식이다. 최근에는 기업·기관이 데이터를 외부에 공개하는 오픈API의 확산도 두드러진다. 토스가 여러 금융기관의 API를 통합해 계좌 통합 조회 서비스를 제공하는 것이 대표적이다. 장 대표는 "API는 개발 효율성을 높이고 새로운 서비스를 빠르게 만들어내는 핵심 기반 기술"이라며 "특히 요즘처럼 AI 모델이나 핀테크 플랫폼이 급성장하는 상황에서 API 없이는 혁신이 불가능하다"고 말했다. 시장 성장세도 가파르다. 글로벌 오픈API 시장은 매년 연평균 24.81% 성장해 2030년에는 20조원 규모에 이를 것으로 전망된다. API 관리·보안 솔루션 시장 역시 매년 34%에 달하는 성장률을 기록하고 있다. 그는 "조달청 나라장터에도 매주 다섯 건 안팎의 API 관련 사업 공고가 올라올 정도로 수요가 늘었다"며 "AI 플랫폼 구축 사업에서도 API 관리 솔루션이 반드시 포함되는 등 API가 산업 전반을 움직이는 새로운 표준이 되고 있다"고 설명했다. '러스트'로 무장한 국산 API 솔루션…안정성·성능으로 승부 위베어소프트는 국산 API 게이트웨이 '오소리'로 이러한 흐름을 공략한다. 가장 큰 특징은 프로그래밍 언어 '러스트' 기반으로 개발됐다는 점이다. 러스트는 메모리 안정성과 보안성이 뛰어나 최근 마이크로소프트(MS)·아마존웹서비스(AWS)·메타·구글 등 글로벌 빅테크 기업들이 속속 채택하고 있으며 미국 백악관도 소프트웨어(SW) 메모리 안전 강화를 위해 사용을 권장한 바 있다. 장 대표는 "국내에는 자바 기반 제품이 대부분인데, 우리는 러스트로 개발해 안정성과 성능에서 확실히 차별화했다"며 "러스트는 배우기가 쉽지 않아 개발자들이 3~6개월은 학습해야 하지만, 다른 언어보다 높은 효율성과 보안성을 위해 그 과정을 감수하고 선택했다"고 말했다. 또 다른 강점은 무중단 반영 기술이다. 기존 게이트웨이는 API 인증·보안 정책을 수정하거나 삭제할 때 서버를 내렸다가 다시 올려야 했다. 반면 오소리는 클릭 몇 번으로 곧바로 반영이 가능하다. 장 대표는 "예전에는 작은 보안 정책 하나를 바꾸더라도 전체 서비스를 중단해야 했지만, 우리는 운영자가 실시간으로 적용할 수 있다"며 "금융사·공공기관처럼 24시간 서비스가 필수적인 곳에서 특히 강점을 발휘한다"고 강조했다. 위베어소프트는 국내 주요 금융·보험 계열사와 기술검증(PoC)을 진행하며 안정성과 성능을 검증받았고 이 과정에서 투자를 유치하는 성과도 거뒀다. 공공 시장 진출도 가속화 중이다. 조달청 나라장터 등록, 시범구매제도, 벤처나라 활용 등을 통해 공공 조달 시장 채널을 확보하며 입지를 넓히고 있다. 올해 위베어소프트는 공공·금융·민간 분야 14개 프로젝트를 수주하며 공급 계약을 본격 확대했다. 장 대표는 "각 산업군 특성에 맞춘 대응 전략을 마련해 시장을 넓혀가고 있다"며 "특히 AI 기업들은 GPT 같은 대형언어모델(LLM) API를 활용하면서 사용량·과금 관리 수요가 늘고 있는데, 이런 부분에서 오소리가 강점을 발휘할 수 있다"고 말했다. "글로벌 API 허브로 성장할 것"…해외 진출·솔루션 라인업 확장 박차 글로벌 시장 공략도 본격화했다. 위베어소프트는 동남아를 1차 타깃으로 삼아 태국 경찰청, 인도네시아 항만청과 PoC를 진행 중이며 KB스타터스 싱가포르 프로그램에도 선정됐다. 제품 UI와 매뉴얼 영문화는 이미 완료했고 미국 특허도 출원했다. 라인업 확대에도 속도를 내고 있다. HTTPS 인증서 만료 주기 단축에 대응해 자동 갱신 관리 솔루션 '서트베어'를 개발 중이다. 100개 이상 사이트를 운영하는 금융사가 주요 타깃이다. 이와 함께 캐시·모니터링 솔루션도 순차적으로 추가해 기업들이 필요로 하는 미들웨어 전반을 포괄할 계획이다. 장 대표는 "해외에서는 국산·외산을 따지지 않고 기술력과 안정성을 본다"며 "우리는 처음부터 글로벌 시장을 겨냥해 아키텍처를 설계한 만큼 국내 성공에 만족하지 않고 동남아, 나아가 북미·유럽까지 단계적으로 진출할 것"이라고 밝혔다. 이어 "장기적으로는 누구나 API를 등록·구독·판매할 수 있는 마켓플레이스를 구상하고 있다"며 "단순한 관리 툴을 넘어 글로벌 API 허브로 성장하는 것이 최종 목표"라고 덧붙였다. 마지막으로 장 대표는 "고객이 겪는 불편을 정확히 해결하는 솔루션을 만들어 국내뿐 아니라 해외 기업도 안심하고 쓸 수 있는 국산 미들웨어 강자로 자리매김하겠다"고 강조했다.

2025.08.20 11:58한정호 기자

LG전자 베트남 전장부품 생산법인, 최고 등급 사이버보안 인증 획득

LG전자 전장 부품 최대 생산거점인 베트남 하이퐁 생산법인이 업계 최고 수준의 차량 사이버보안 관리체계(CSMS) 인증을 받았다. LG전자는 하이퐁 생산법인이 최근 국제 공인시험인증기관 TUV라인란드(TÜV Rheinland)로부터 CSMS 레벨3 인증을 획득했다고 20일 밝혔다. CSMS는 차량 사이버보안 관리체계를 평가하는 제도다. 국제 표준에 근거해 차량 및 전장 부품의 기획부터 개발·생산·운영·사후관리에 이르기까지 전 생애주기에 사이버보안이 제대로 적용되고 있는지 엄격하게 검증한다. 특히 이번 인증은 CSMS 레벨2 수준의 보안 역량을 사전에 입증 받아 바로 상위 단계인 레벨3 인증을 획득한 글로벌 첫 사례다. TUV라인란드는 사이버보안 관리체계 구축 여부에 따라 레벨2 인증을, 이후 이를 실제 제품 양산에 적용하고 있는지에 따라 레벨3 인증을 부여한다. 하이퐁 생산법인은 인포테인먼트·텔레매틱스 등 글로벌 주요 고객사에 공급하는 전장 부품 대부분을 생산하는 LG전자 VS본부 최대 규모 생산거점으로서, 사이버보안 관리체계 구축과 실적용을 동시에 진행하며 업계 최고 수준의 차별화된 보안 역량을 입증한 것이다. 사이버보안 관리체계는 소프트웨어 중심 자동차(SDV)가 빠르게 모빌리티 산업의 중심이 되면서 완성차와 전장부품 기업이 갖춰야 하는 필수 요소가 되고 있다. 유럽경제위원회(UNECE)는 지난 21년 사이버보안 관련 법규인 UNECE R-155(UNECE Regulation No.155: Cybersecurity Regulation)를 공식 발효했다. 이에 따라 지난해 7월부터 사이버보안 관리체계 인증을 받은 차량만 유럽연합, 한국·일본을 포함한 아시아, 오세아니아, 아프리카 지역 56개국에 출시할 수 있다. 미국과 중국 등도 사이버보안 관련 규제를 확대하는 추세다. 앞서 LG전자는 지속적으로 전장사업 전 영역에 걸친 보안을 강화했다. 지난 2023년 본사 및 평택 공장에 CSMS 레벨2 인증을 받고 1년 만인 지난해 레벨3 인증도 완료했다. 하이퐁 생산법인을 시작으로 추후 멕시코, 폴란드 등 주요 글로벌 생산시설로 사이버보안 관리체계 인증을 확대할 계획이다. 지난해에는 유럽 업체들이 전장 부품사의 사이버보안 역량을 평가하기 위해 만든 '오토모티브 스파이스 포 사이버 시큐리티' 인증을 통해 보안 역량을 인정받았다. 은석현 LG전자 VS본부장(부사장)은 “SDV 시대 핵심 경쟁력인 최고 수준의 차량 사이버보안 역량을 바탕으로 글로벌 전장시장 리더십을 더욱 강화하겠다”고 말했다.

2025.08.20 11:10전화평 기자

"IT 혁신 앞장"…패스트파이브, 구글 프리미어 파트너 획득

패스트파이브가 클라우드 기술력으로 글로벌 시장에서 인정받았다. 패스트파이브 자회사 파이브클라우드는 구글 파트너 프로그램 최고 등급인 '구글 워크스페이스 프리미어 파트너' 자격을 획득했다고 20일 밝혔다. 프리미어 파트너는 고객 성공 사례와 서비스 기술력을 충족한 기업에게 부여된다. 파이브클라우드는 워크스페이스 제품군 리셀링 역량을 인정받아 판매 부문에서 프리미어 파트너 지위를 확보했다고 밝혔다. 이는 아마존웹서비스(AWS) 어드밴스드 티어 파트너 선정과 AWS 한국파트너리그 3회 연속 수상에 이어 거둔 글로벌 파트너십 성과다. 그동안 파이브클라우드는 IT 인력이 부족한 중소·중견기업을 위한 '올인원 IT 파트너' 모델을 운영해 왔다. 현재 누적 고객사는 2천600개를 넘어섰으며 서비스형 소프트웨어(SaaS), 하이브리드 클라우드 전략, 데이터 보안 등으로 범위를 넓히고 있다. 특히 지난해 매출 102억원, 영업익 2억7천만원을 기록한 데 이어 올 상반기에 매출 90억원과 영업익 1억8천만원을 달성했다. 이는 전년 동기 대비 86% 성장한 수치다. 상반기에만 전년도 매출의 88%를 도달한 셈이다. 현재 시프트업을 비롯한 루닛, 노머스, 홈체크 등 다양한 중소기업(SMB) 고객사는 파이브클라우드의 인프라 최적화와 업무 효율 향상을 체감하고 있다고 입을 모았다. 회사는 이를 기반으로 인공지능(AI)과 클라우드를 아우르는 차세대 IT 솔루션 제공 역량을 확대 중이다. 김우경 패스트파이브 인프라사업본부 본부장은 "우리가 AI와 클라우드를 통합적으로 아우르는 실질적 기술 역량과 고객 지원 체계를 갖췄다는 것을 공식적으로 인정받았다"며 "앞으로 고객 업무 환경과 성장 전략에 최적화된 IT 인프라를 설계하고 운영까지 전방위로 지원하는 파트너로서 책임을 다하겠다"고 밝혔다. 김대일 패스트파이브 대표는 "이번 인증은 우리가 IT 신사업 부문에서도 빠르게 성장하고 있음을 보여주는 상징적인 결과"라며 "기업과 개인에게 최적화된 오피스 플랫폼으로 확장해 나갈 것"이라고 말했다.

2025.08.20 11:03김미정 기자

구글에 韓 정밀지도 내줘도 괜찮다?...공정위, 주병기 후보자 관련 보도 해명

공정거래위원회가 주병기 공정거래위원장 후보자의 온라인플랫폼 사후규제 입장과 정밀지도 반출 양보와 관련한 일부 언론 보도에 "사실과 다르다"는 입장문을 냈다. 공정위 인사청문회 준비단은 20일 “일부 언론이 보도한 주 후보자에 대한 기사는 사실과 다르다”고 해명했다. 국민일보는 지난 19일자 보도에서 주 후보자가 지난 2021년 대외경제정책연구원 보고서에 공저자로 참여하며 온라인플랫폼은 사후 규제가 바람직하다는 입장을 담았다고 밝혔다. 이어 이는 사전 규제를 강조해온 여당의 기조와는 반대된다고 풀이했다. 이재명 대통령의 핵심 공약인 온라인 플랫폼 독점규제에 관한 법률(온플법)은 일정 규모 이상의 플랫폼 사업자를 시장지배적 사업자로 지정해 자사 우대와 끼워팔기 등 4대 반경쟁 행위를 사전 규제하는 독점규제법과, 입점업체를 보호하는 중개거래 공정화법으로 나뉜다. 사후규제란 문제가 발생한 이후 법 위반 여부를 확인하고 제재를 가하는 방식의 규제로, 플랫폼 기업의 독점적 행위나 불공정 거래가 나타난 뒤 조사와 심사를 거쳐 처벌하는 구조다. 이 방식은 시장의 자율성과 혁신을 해치지 않는다는 장점이 있지만, 피해가 발생한 뒤에야 개입하기 때문에 소비자나 중소사업자가 이미 피해를 입은 뒤라는 한계가 있다. 반대로 여당이 추진하는 사전규제는 특정 기준에 따라 대형 플랫폼을 미리 지정하고, 불공정 행위를 하지 못하도록 사전에 제한하는 방식이다. 이에 공정위 인사청문회 준비단은 “해당 보고서는 5명의 공저자가 각자 부분을 독립적으로 집필했으며, 주 후보자는 온라인플랫폼 규제 부분을 작성하지 않았다”며 “후보자가 사후 규제 입장을 밝혔다고 단정하는 것은 사실과 다르다”고 반박했다. 또 이데일리는 20일 주 후보자가 전화 인터뷰를 통해 구글 정밀지도 반출과 온플법 중 하나를 포기해야 한다면 정밀지도 반출을 양보하는 편이 낫다는 발언을 했다고 보도했다. 이에 대해 "온플법과 정밀지도 반출 문제를 실제 맞바꾸자는 의미라기보다 온플법 제정 의지를 분명히 한 것"이라고 해석했다. 앞서 구글은 우리 정부에 1:5천 축척의 고정밀 지도 반출을 재차 요청한 바 있다. 구글은 글로벌 서비스 특성상 데이터를 해외 서버에 분산 저장해야 하고, 고정밀 지도를 확보해야 내비게이션 품질을 높일 수 있다고 주장하고 있다. 그러나 전문가들은 단순 길찾기 목적은 명분에 불과하며, 자율주행·드론·스마트시티 등 미래 기술 선점을 위한 사전 작업이라는 시각이다. 특히 고정밀 지도가 위성사진과 결합될 경우 민감 시설 위치 노출 등 보안 위험이 커질 수 있다는 우려도 적지 않다. 준비단은 “당시 발언은 공정거래위원장 지명 전 경제학자로서 개인 의견을 말한 것이며, 일반적인 경쟁법 원칙을 설명한 차원”이라면서 “공정거래위원장 후보자의 공식 입장이나 입법 방향으로 해석돼선 안 된다”고 강조했다.

2025.08.20 10:54류승현 기자

NHN두레이, 맞춤형 보안 체계로 금융내부망 SaaS 시대 개척

NHN두레이(대표 백창열)가 금융보안 규제 개선 흐름 속에서 금융 내부망 SaaS 시대 개척과 함께 입지를 넓히고 있다. NHN두레이는 지난 6월 OK금융그룹, 하나증권, 동양생명, 우리금융캐피탈 등 국내 주요 금융사 10곳이 금융위원회 혁신금융서비스 신청을 통해 'Dooray!(이하 두레이)' 도입을 추진하고 있다고 20일 밝혔다. NHN두레이는 금융사별 보안 정책과 업무 환경에 최적화된 맞춤형 도입을 지원하며 금융 내부망 SaaS 안착과 스마트 협업 환경 조성을 이끌고 있다. NHN두레이는 이를 기반으로 금융권 내부망 소프트웨어형 서비스(Software-as-a-Service, 이하 SaaS) 시장 확대에 박차를 가한다는 계획이다. 금융당국은 '2025년 망분리 규제 개선 로드맵'을 통해 금융 내부망에서 SaaS 활용을 정규 제도로 전환할 계획을 발표했다. 금융 내부망 내 SaaS 활용은 엄격한 보안 요건 충족과 금융보안원 실사 통과가 필수적으로 동반된다. 현 제도에서는 혁신금융서비스 특례를 통해 CSP(Cloud Service Provider) 안전성 평가와 SaaS 제공자 평가를 대표 평가 결과로 인정받을 수 있으며 금융보안원 현장 실사도 사전 컨설팅으로 대응 가능하다. 두레이는 CSP 안전성 평가, SaaS 제공자 평가, 금융보안원 현장 실사 등 세 가지 핵심 보안 기준을 모두 충족한 국내 유일의 AI 기반 협업 도구다. 이미 다양한 금융사 레퍼런스를 확보한 두레이는 검증된 보안성을 바탕으로 금융권 특화 업무 지원 역량을 지속적으로 강화할 계획이다. 이번 성과는 금융권 디지털 전환 흐름 속에서 보안 검증을 전제로 한 클라우드 기반 협업 환경 수요가 빠르게 확대되고 있음을 보여준다. NHN두레이는 향후 금융보안 규제 환경이 금융사의 자율 보안 체계 도입 방향으로 전환할 가능성에 주목하여 사전 검증된 보안 체계와 평가·실사 통과 경험을 핵심 경쟁력으로 삼아 시장을 공략한다는 방침이다. 백창열 NHN두레이 대표는 “두레이는 금융권의 디지털 전환과 AI 협업 혁신의 가속화에 맞춰 고객사가 안심하고 활용할 수 있는 맞춤형 보안 체계를 지속 강화할 예정”이라며 “입증된 보안성을 기반으로 금융 내부망 내 SaaS 시장의 선두주자로 자리매김하겠다”고 말했다.

2025.08.20 10:24안희정 기자

[데이터 주권] 디지털 보호주의 '급부상'…데이터 장벽 더 높아진다

오픈AI '챗GPT' 등장으로 인공지능(AI) 시대가 본격 도래하면서 데이터의 전략적 가치가 점차 커지고 있다. 미국 클라우드 액트, 유럽연합(EU) 일반개인정보보호법(GDPR), 중국 데이터보안법 등 주요국은 데이터 주권을 강화하기 위해 규제를 도입했고, 데이터가 국경을 넘어 이동하는 것을 제한하거나 특정 산업 데이터를 국내에 보관하도록 하는 정책도 확산하고 있다. 데이터 주권은 단순한 법률문제가 아니라 외교, 무역, 안보, 기술 전략까지 아우르는 핵심 의제다. 향후 데이터 주권이 국가 간 협력과 갈등을 동시에 촉발하는 핵심 변수가 될 것이란 전망이 나온 가운데 지디넷코리아는 글로벌 AI 경쟁에서 한국이 어떻게 대응해야 할 지에 대해 심도있게 살펴보고자 한다. [편집자주] 미국·유럽·중국 등 주요 국가가 데이터 주권을 강화하며 글로벌 데이터 이동에 장벽을 세우고 있다. 안보와 개인정보 보호, 산업정책을 앞세운 데이터 보호주의 흐름은 글로벌 기업들의 사업 전략에도 영향을 미치고 있다. 20일 업계에 따르면 최근 각국 정부가 데이터 이전을 금지하거나 제한하는 방향으로 정책을 추진하고 있는 것으로 전해졌다. 글로벌 AI 생태계 핵심 역할인 데이터 흐름이 차단되고 있는 실정이다. 이에 발맞춰 글로벌 기업들도 각국 데이터 보호 정책에 맞게 사업 전략을 수정하기 시작했다. 미국은 국가 안보를 이유로 데이터 해외 이전을 제한하고, EU는 GDPR과 데이터 액트로 규제를 이중화하며 통제력을 높이고 있다. 중국·인도·일본 등 아시아도 핵심 데이터를 묶어두거나 이전 국가를 제한하는 방식으로 관리하고 있다. 미국, 안보 우려 내세워 데이터 장벽 '더 높이' 미국이 국가 안보를 앞세워 데이터 이동에 장벽을 세우고 있다. 특히 개인정보와 정부 관련 데이터의 해외 이전을 금지하거나 제한하는 규제를 내놓으며 데이터 보호주의 기조를 강화하고 있다. 지난해부터 미국 법무부는 민감한 개인정보와 정부 관련 데이터의 해외 이전을 제한했다. 군사·안보적 가치가 크다고 판단되는 내부 데이터가 중국, 러시아 등 특정 국가로 유출되는 것을 차단하려는 조치인 것으로 평가받고 있다. 앞서 법무부는 2018년 제정된 '클라우드 액트'를 통해 데이터 저장 위치와 상관없이 미국 기업이 통제하는 정보라면 미국 수사기관이 요구할 수 있도록 했다. 이는 사실상 글로벌 데이터에 대한 미국의 법적 관할권을 확장한 것이다. 사법부도 안보 논리에 힘을 보탰다. 미국 연방대법원은 올해 1월 틱톡 금지법에 합헌 결정을 내리며, 틱톡 모회사 바이트댄스가 중국 정부와 연계됐다는 의혹을 일부 인정했다. 이 판결을 계기로 미국 내에서는 중국발 데이터 위협을 차단해야 한다는 여론이 한층 강화됐다. 그러나 연방 차원의 개인정보보호법은 아직 마련되지 않은 상태다. 주별로 상이한 규제가 병존하는 상황이다. 업계 관계자는 "안보 논리를 앞세운 통제는 강화됐지만, 불완전한 법 체계가 기업 불확실성을 키우고 있다"고 지적했다. EU, 데이터 주권 통제력 확대…글로벌 IT 산업 영향 EU는 2018년부터 GDPR을 통해 데이터 주권을 강화하기 시작했다. GDPR은 유럽 시민의 개인정보를 보호하기 위해 기업과 기관에 엄격한 규제를 부과한 제도다. 데이터가 어디에 저장돼 있든, 유럽 시민의 정보는 반드시 EU 법을 따라야 한다는 것이 핵심이다. GDPR은 유럽 밖 기업이라도 EU 시민의 데이터를 다루면 반드시 해당 규정을 따라야 한다고 명시하고 있다. 이에 구글, 메타 등 글로벌 빅테크 기업이 유럽 시장에서 GDPR을 준수하기 위해 서비스 정책을 바꿨다. 현재 EU는 단순한 데이터 보호뿐 아니라 활용과 경쟁까지 포괄하는 규제 체계를 강화하고 있다. 내달 시행 예정인 데이터 액트(Data Act) 역시 이런 연장선에서 등장했다. GDPR이 '개인의 권리 보호'를 강조했다면, 데이터 액트는 '산업과 사회 전체의 활용'을 확대하는 방향으로 평가받고 있다. 두 법은 서로 맞물려 EU가 데이터 주권을 강화하는 이중 축으로 작동할 것이란 전망이 이어지고 있다. 글로벌 기업도 유럽의 데이터 주권 강화 수요를 맞추기 위한 서비스를 내놓고 있다. 아마존웹서비스(AWS)는 독일 브란덴부르크에 소버린 클라우드 리전을 개설했다. 구글클라우드는 탈레스와 프랑스에 '3NS'를 설립했다. 또 데이터를 자국 내에서만 처리하도록 하는 인증 획득 준비가 한창인 것으로 알려졌다. 중국, 데이터 장벽 이중구조…"핵심 데이터는 우리 거" 중국은 일반 데이터는 개방하면서도 국가 경쟁력과 직결되는 데이터는 철저히 통제하는 이중 구조를 유지하고 있다. 앞서 중국은 2021년부터 데이터보안법과 개인정보보호법을 통해 데이터를 국가 안보 차원에서 관리해 왔다. 현재 일반 데이터는 국경 간 이전 심사에서 제외지만, 개인정보 10만 명 이상이나 민감정보 1만 명 이상이 포함된 경우 국가 보안 심사가 필수다. 또 중요 데이터는 국내 보관 원칙을 고수하고 있다. 사실상 핵심 데이터는 중국 내 묶어두는 구조를 유지하고 있느 셈이다. 인도는 2023년 개인정보보호법을 제정한 뒤 올해 세부 규칙을 공개했다. 인도 정부는 허용 국가 목록을 지정해 특정 국가로만 데이터를 이전할 수 있도록 할 것이라고 발표했다. 데이터 해외 이전을 원칙적으로 허용하면서도 '어디로 보낼 수 있는지'를 정부가 직접 통제하는 방식이다. 일본도 해외 데이터 이전 규제를 강화했다. 일본 정부는 기업이 데이터를 외국으로 이전할 경우 반드시 해당 국가의 제도적 보호 수준을 고지해야 한다고 명시했다. 기업은 이전 국가의 법과 제도를 정기적으로 점검해야 한다. 전문가들은 데이터 주권이 단순히 개인정보보호를 넘어 안보와 산업정책까지 포괄하는 전략적 수단으로 변했다고 봤다. 업계 관계자는 "이런 상황에서 글로벌 산업계는 단일 인프라 대신 국가별 규제에 대응할 수 있는 분산 운영 전략을 채택해야 할 것"이라고 강조했다.

2025.08.20 10:22김미정 기자

KAIST 안전성 50% 개선한 차세대 난수 발생기 개발, 국제 표준화 추진

국내 연구진이 예측 불가능한 난수를 새로운 방법으로 구현하는데 성공했다. 병렬 구조 채택으로 초고속·안전성 '두 마리 토끼'를 모두 잡았다. KAIST는 전산학부 이주영 교수 연구팀이 치환 기반 결정론적 난수 발생기(DRBG)의 안전성을 분석하는 새로운 이론적 기틀을 마련하고, 최적의 효율을 내는 결정론적 난수 발생기를 설계했다고 20일 밝혔다. 이주영 교수는 이를 설명하며, 기존과 다른 4가지 강조했다. 특징은 ▲예측 불가능성 확보 ▲병렬 구조로 초고속 난수 생성 ▲POSDRBG 새로 설계 ▲안전성 기존대비 50% 개선 등이다. 이주영 교수는 "다만, 사업화보다는 국제 표준화하는데 난수 생성기 개발 목적이 있다"며 "현재 미국 국제 표준을 추진 중"이라고 설명했다. 난수에서 치환은 여러 비트나 바이트 순서를 바꿔 뒤섞는 과정으로 양방향 변환이 가능하다. 뒤섞은 걸 원래대로 돌릴 수 있음을 의미한다. 컴퓨터 보안에서 난수(Random number)는 비밀키나 초기값(IV)에 쓰이기에 예측 불가능한 무작위 수를 만들어야 하지만, 많은 수를 생성하다보면 일정한 패턴이 만들어질 수 있다. 이주영 교수 연구팀은 이 문제를 '구조 병렬화' 및 '스펀지 구조'로 해결했다. 난수 생성 속도도 초고속이어서 IoT 기기부터 대규모 서버까지 적용 가능하다는 것이 연구진의 설명이다. 난수 발생기는 블록 암호나 해시 함수, 치환 등 기본 암호학적 연산을 활용해 엔트로피 소스(환경에서 얻는 무작위 데이터)로부터 예측 불가능한 난수를 만들어 낸다. 이렇게 생성된 난수들은 비밀키 및 초기화 벡터 생성 등 대부분의 암호 알고리즘에서 활용된다. 연구팀은 치환 함수에 관심을 가졌다. 미국 표준 'SHA-3' 해시 함수에 사용되면서 우수한 안전성과 효율성이 확보되기 때문이다. 그러나, 'SHA-3'에 채택된 스펀지 구조가 문제였다. 이 구조는 치환 크기에 비해 출력 효율이 작다는 한계가 있다. 스펀지 구조는 스펀지가 물을 빨아 들이고 짜내듯 데이터 입력을 차례로 흡수하고, 원하는 길이만큼 출력할 수 있는 구조다. 출력 길이가 고정되지 않아, 필요에 따라 아주 긴 난수나 해시도 생성이 가능하다. 또 기존 치환 기반 결정론적 난수 발생기는 안전성을 증명할 때 '게임 호핑'이라는 기법을 사용해 왔다. 그러나 이 방식은 이론적으로 가능한 보안 수준보다 낮게 평가되는 문제가 있었다. 예를 들어, 치환 용량이 256비트일 경우 이론적으로는 min{c/2, λ/2}, 즉 128비트의 안전성을 기대할 수 있다. 하지만 기존 증명 방식에서는 min{c/3, λ/2}, 약 85비트 수준으로만 보장되는 것으로 나타났다. 여기서 입실론(λ)은 엔트로피 임계값, min은 둘 중 작은 값을 취하는 계산식이다. 게임 호핑 기법도 난수 발생기와 공격자가 맞붙는 상황을 '게임'으로 정의하고, 이를 여러 개의 작은 단계(미니게임)로 나눈 뒤 각 단계에서 공격자가 성공할 확률을 계산해 합산하다보니, 지나친 세분화로 실제보다 낮은 안전성 수치가 산출되는 문제가 있었다. 연구팀은 이를 극복하기 위해 기존 게임 호핑 기법을 세분화하지 않고, 2단계로 단순화하되, 병렬 구조화했다. 그 결과 난수 생성 안전성이 50%정도 개선됐다는 것. 여기서 50%는 2의 128승 안전성이 2의 192승으로 증가했다는 의미다. 병렬 구조로 개선하기 위해 연구팀은 'POSDRBG(Parallel Output Sponge-based DRBG)'를 새로 설계했다. 이 구조는 데이터를 병렬로 출력하는 것이 특징이다. 다른 말로 설명하면, 출력 효율이 처음으로 1을 달성했다. 100비트를 넣으면 난수가 100비트 나온다는 뜻이다. 기존 방법엣는 대부분 난수 생성이 절반에 그친다. 이주영 교수는 “POSDRBG는 소형 IoT 기기부터 대규모 서버까지, 난수 생성 속도와 안전성을 모두 개선한 새로운 결정론적 난수 발생기”라며, “국제 표준 'SP800-90A' 개정 과정에서 '치환 함수 기반 DRBG'가 정식 표준에 포함되는 데 긍정적인 영향을 줄 것”으로 기대했다. 'SP800-90A'는 미국 NIST(국가표준기술연구소)가 제정한 국제 표준 문서다. DRBG의 설계·운영 기준을 정의한다. 또 이 'POSDRBG'는 미국 표준 'SHA-3'와 완벽 호환된다. KAIST 정보보호대학원 정우혁 박사과정생이 연구논문 제1 저자로, 이주영 교수가 교신저자로 참여했다. 연구결과는 8월 암호학 분야 최우수 국제학회(CRYPTO)에서 발표할 예정이다. 한편, 이 연구는 정보통신기획평가원(IITP)의 지원을 받아 수행됐다.

2025.08.20 09:35박희범 기자

내년 애플워치 터치ID 지원 유력…"S칩도 업그레이드"

애플이 2026년 출시할 애플워치 하드웨어를 대규모로 업데이트할 계획이라는 소식이 또 나왔다고 IT매체 맥월드 등 외신들이 19일(현지시간) 보도했다. 보도에 따르면, 2026년형 애플워치 모델을 지칭하는 코드에서 지문인식 기능인 '터치ID'의 내부 코드명인 '애플메사(AppleMesa)' 지원이 언급돼 있었다. 그 동안 애플은 애플워치에서 생체 인식 기능을 계속 실험해왔다고 외신들이 전했다. 해당 코드는 내부용으로 사용돼 아직 시제품 단계에 있음을 시사한다고 해당 매체는 덧붙였다. 애플이 애플워치에 터치ID를 어떻게 구현할지는 확실하지 않으나, 일부 안드로이드폰처럼 화면 아래에 배치하거나 측면 버튼에 통합하는 방안이 유력한 상태다. 애플워치에 터치ID를 도입하면 숫자 비밀번호를 입력하는 방식 대신 기기 보안을 높이고 암호 입력보다 더 편리할 것으로 기대된다. 이번에 포착된 코드에서는 애플워치12(코드명 N237), 통신 기능이 있는 애플워치12(코드명 N238), 애플워치 울트라4(코드명 N240)에 'T8320'라는 식별자가 붙은 완전히 새로운 CPU가 탑재된다는 내용도 발견됐다. 최근 대만 매체 디지타임스도 공급망 소식통을 인용해 내년 애플워치에 상당한 디자인 변화가 있을 것이라고 보도했다. 보도에 따르면, 내년 애플워치 라인업은 제일 먼저 센서 부품의 수가 2배로 늘어날 예정이며 그 다음은 외관 디자인이 바뀌고, 마지막으로 전력 효율이 크게 향상될 것으로 전해졌다.

2025.08.20 08:49이정현 미디어연구소

로크웰 오토메이션, 비용 절감보다 혁신을 우선시하는소비재 업계 조사 결과 발표

연구에 따르면 소비재(CPG) 리더들은 경쟁력을 유지하기 위해 AI와 인재에 투자하고 있습니다. 주 밀워키, 2025년 8월 19일 /PRNewswire/ -- 세계 최대의 산업 자동화 및 디지털 트랜스포메이션 전문 기업인 Rockwell Automation, Inc.(NYSE: ROK)는 오늘 제10차 연례 스마트 제조 현황 연구 보고서: 소비재 제품(CPG) 에디션 결과를 발표했습니다. 이번 조사 결과는 제조업체가 혁신, 인력 개발 및 장기적인 성장 전략을 더욱 중요하게 여기고 있음을 보여줍니다. Research shows CPG leaders are investing in AI and talent to stay competitive CPG 업계는 매장 브랜드의 성장부터 더 빠른 혁신과 지속 가능한 제품에 대한 수요에 이르기까지 여러 측면에서 압박을 받고 있습니다. 동시에 소비자 충성도를 확보하기가 더 어려워지고 맞춤화 및 투명성에 대한 기대치가 높아지고 있습니다. 이에 대응하여 CPG 기업은 소규모 기술을 시범 도입하기 보다조직 전체에 측정 가능한 결과를 제공하는 솔루션에 투자하고 있습니다. 인력 교육, 데이터 사용 개선, 적응형 시스템의 조합은 이러한 제조업체가 복잡성을 관리하면서 경쟁력을 유지하는 데 도움이 되고 있습니다. 또한, 자체 브랜드가 확장되고 소비자의 기대치가 진화함에 따라 CPG 리더들은 복잡하고 빠르게 변화하는 시장에서 더욱 효과적으로 경쟁할 수 있도록 투자 우선순위를 정하고 있습니다. 2024년부터 2025년까지 주목할 만한 주요 트렌드: 경쟁 심화로 업계 우려 증가: 2024년 연례 설문조사에서 경제 불확실성과 인플레이션이 주요 과제로 지적되었습니다. 2025년에는 자체 브랜드 제품으로 인한 시장 압박이 커지고 소비자 구매 습관이 변화함에 따라 경쟁이 더욱 치열해졌습니다. 사람을 위한 기술 요구 사항: 기업은 단순히 새로운 도구를 도입하는 데 그치지 않고 신기술이 팀과 운영에 적합한지 확인하는 데 더 집중하고 있습니다. 이제유용성과 확장성은 기술 결정에 있어 중요한 요소입니다. CPG 리더가 직원에게 기대하는 역량으로는 커뮤니케이션/팀워크(86%), 적응력/유연성(85%), 분석적 사고와 사이버보안 관행이 공동 1위(84%)를 차지했습니다. AI 및 로보틱스가 투자 우선 순위 주도: 기술 투자 결정의 핵심은 사고의 전환입니다. CPG 제조업체의 70%가 장기적인 비즈니스 성장을 위해 AI, 로보틱스, 시뮬레이션 기술에 투자하고 있다고 답했습니다. 이는 기술이 더 많은 영업 분석과 프로세스 최적화를 지원했던 작년에 비해 변화된 모습입니다. 데이터를 효과적으로 활용하는 기업 증가 의사 결정에 데이터를 활용하고 있다고 답한 제조업체의 수는 2024년 40%에서 2025년 44%로 증가했습니다. 품질 관리, 물류, 사이버보안과 같은 주요 영역의 데이터 활용에서 AI의 역할이 커지면서 전체 평균보다 5% 높은 점수를 받았습니다. 진화하는 인력 전략 2024년 보고서에서는 숙련된 인력 유치에 중점을 두었지만, 2025년 보고서에 따르면 제조업체의 34%가 업데이트된 프로세스에 대한 현재 직원 교육에 더 집중하고 있으며, 33%는 변화를 효과적으로 관리하고 직원 유지율을 개선하는 데 중점을 두고 있습니다. 로크웰 오토메이션의글로벌 CPG 산업 부문 부사장 스티브 다이처(Steve Deitzer)는 "CPG 제조업체는 더 이상단순히 혁신에 대응하는 데 그치지 않고 지속 가능한 성장과 경쟁 우위를 제공하는 기술에 적극적으로 투자하고 있습니다. 올해의 보고서는 AI, 자동화, 인력 역량 강화가성공의 중심이 되는 장기적인 관점으로의 전환을 분명히 보여줍니다"라고 말했습니다. 확장성과 통합은 이제 CPG 리더가 성장에 접근하는 방식의 핵심이 되었습니다. 기업들은 기술, 인력, 프로세스를 조정하여 시장 변화에 대응할 수 있는 보다 민첩하고 효율적인 운영을 구축하기 위해 노력하고 있습니다. 15개국 174명의 CPG 리더의 통찰력을 기반으로 한 2025년 스마트 제조 현황 보고서는 1,500명 이상의 제조 의사 결정권자를 대상으로 한 로크웰 오토메이션의 광범위한 글로벌 연구 이니셔티브의 일환입니다. 보고서의 전체 내용은 여기에서 확인할 수 있습니다. 로크웰 오토메이션 정보로크웰 오토메이션(Rockwell Automation, Inc., NYSE: ROK)은 산업 자동화 및 디지털 트랜스포메이션 분야의 글로벌 리더입니다. 로크웰 오토메이션은 인간의 상상력과 기술의 잠재력을 연결하여 인간의 가능성을 확장함으로써 더욱더 생산적이고 지속 가능한 세상을 만들어갑니다. 로크웰 오토메이션은 미국 위스콘신주 밀워키에 본사를 두고 있으며 2만 7,000명의 전담 직원이 100개 이상의 국가에서 고객 지원에 최선을 다하고 있습니다. 로크웰 오토메이션이 산업 전반에 걸쳐 어떻게 커넥티드 엔터프라이즈를 구현하는지 자세히 알아보려면 www.rockwellautomation.com을 방문하십시오. 사진 - https://mma.prnasia.com/media2/2751044/Rockwell_Automation_State_of_Smart_Manufacturing_Report.jpg?p=medium600 로고 - https://mma.prnasia.com/media2/2487262/5461345/Rockwell_Automation_Logo.jpg?p=medium600

2025.08.20 00:10글로벌뉴스

최재호 SK쉴더스 전무 "보안, 핵심 항목 관리 중요"

"올해 침해사고는 정말 역대급입니다." 최재호 SK쉴더스 전략사업본부장(전무)는 한국정보산업연합회 산하 한국CIO 포럼이 19일 서울 엘타워에서 개최한 '8월 CIO포럼' 조찬행사에서 기조강연자로 나서 "우리 회사 침해사고 대응팀이 한 해에 취급하는 침해사고 건수가 보통 40~50개인데 올해는 상반기에 벌써 이 숫자에 도달했다"며 이 같이 밝혔다. 최 본부장은 사이버 보안 분야에서 약 20년간 경력을 가진 전문가다. 영국 정부에서 산업(industry) 대상 위협 정보 분석 및 자문 업무를 수행하며 사이버 보안 분야에서 경험을 쌓았고, 영국IBM에서 유럽 클라우드 총괄을, 한국 IBM에서 보안서비스 총괄을 지냈다. 또 딜로이트 덴마크에서 사이버 총괄을 맡기도 했다. 그가 일하고 있는 SK쉴더스는 구 SK인포섹에서 출발했고, 2000년 6월 설립됐다. 직원 수는 약 7천명이다. 작년 연결 기준 매출이 2조가 넘는다. 주력 사업은 정보보안, 물리보안(Physical Security), 융합보안(Converged Security) 등 크게 세 분야다. 정보보안 인력은 2천명 이상이다. 지난 6월 민기식 전 푸르덴셜생명 대표이사가 신임 대표집행임원(CEO)으로 부임했다. 이날 최 본부장은 '자율시스템 시대의 사이버보안(From Reactive to Resilient: Cybersecurity in the Age of Autonomous systems)'을 주제로 강연했다. 최 본부장은 기업에 대한 침해 시도가 지속적으로 증가하고 있다며 운을 뗐다. 그에 따르면 최근 5년간 우리나라 반도체, 디스플레이, 자동차 등 3개 분야의 유출 피해액이 25조원으로 추정된다. 국가경쟁력과 직결된 첨단산업 기술에 대한 탈취 시도가 매년 두자릿수로 증가하고 있는데, 특히 글로벌산업 패권경쟁이 심한 반도체, 디스플레이, 자동차산업에 공격이 집중되고 있다. 최 본부장은 "북한 해커들의 국내 방산업체 공격 시도 역시 지속적으로 늘고 있다"고 짚었다. 이어 2024년 사이버보안 트렌드를 소개하며 "사이버보안 전반에 생성형AI 기반 새로운 위협에 대처하는 지능화된 대응이 화두가 됐으며, 제로트러스트 아키텍처와 SW공급망 보안 중요성도 커지고 있다"고 진단했다. 이외 아이덴티티&접근관리(IAM), 통합 탐지 및 대응(XDR), 보안 역량 기술 개발, 금융과 공공분야 망분리 규제 완화, 클라우드 보안도 이슈였다. 최 본부장은 사이버 복원력(Cyber Resilience)을 강조하며 "아직 진보 여지가 있다. 사이버 복원력은 적응할 수 있는 능력(Adaptive Capacity)+대응할 수 있는 능력(Coping Ability)'이라고 밝혔다. 그에 따르면, 해외는 사이버 사고 평균 비용이 495만달러, 전통IT를 백업한 곳이 87%, 통상적으로 백업 테스팅을 하는 조직은 65%에 달했다. 반면 우리나라는 백업에 대한 인지도 및 중요성이 이제 시작된 상황이다. 특히 그는 "2025년은 AI피봇의 해"라면서 "PoC(시험테스트)를 넘어 비즈니스 가치 실현을 위해 대규모 투자가 일어나고 있다"고 진단했다. 그에 따르면 올해와 내년까지 AI 수용이 일어나는 'AI피봇'시대이고, 2027년부터 그 이상은 AI가 촉진하는 비즈니스가 활성화한다. 부문별 생성형AI 투자 비중을 소개한 그는 "HR이 42%로 가장 높다. 이어 리걸(40%), 공급망(39%), 연구개발(38%), 마케팅(38%)이 차지했다"고 설명했다. 생성형AI 보안을 거론한 그는 조직이나 기업에서 AI 이니셔티브를 수행하는데 가장 방해가 되는데 기술 격차가 뭐냐?고 물은뒤 "사이버보안이 18%로 1위, 데이터스킬이 17%로 2위를 차지했다"고 들려줬다. 또 미국 대형 통신사 버라이즌이 작성한 보고서를 인용해 "기본 보안 위생(Basic Security Hygiene)이 올해 주요 대형 이슈"라고 진단했다. 보안은 크게 세 가지가 있다면서 CIA(Confidentiality, Integrity, Availability) 를 거론한 그는 "인테그레티 분야는 아직 해킹이 대규모로 이뤄지지 않았다"고 분석했다. 특히 그는 덴마크에서 일어난 대형 랜섬웨어 사고를 거론하며 "당시 얻은 교훈은 핵심 항목 50여개만 잘 관리했으면 침해된 시스템을 훨씬 빨리 복원할 수 있다는 것"이였다면서 "각 조직의 기본 DNA를 잘 정의하고 이를 안전하게 관리(secure)해야 한다"고 조언했다.

2025.08.19 23:24방은주 기자

Prev 251 252 253 254 255 256 257 258 259 260 Next