검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안 '통합검색 결과 입니다. (6903건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

3GPP, 'AI 신경망' 6G 통신 네트워크 설계 시동

한국정보통신기술협회(TTA)는 체코 프라하에서 열린 3GPP 기술총회에서 6G 이동통신 표준의 밑그림인 세부 연구 항목을 승인하고 본격적인 기술 연구에 돌입했다고 17일 밝혔다. 6G는 AI 시대의 국가 인프라로 여겨진다. 전 세계가 AI 개발 경쟁에 뛰어들고 있지만, AI는 연결되지 않으면 실시간으로 작동할 수 없다. 즉, 6G 없는 AI는 클라우드에 갇힌 두뇌에 불과할 수 있다. 3GPP는 AI 신경망이 될 6G 네트워크를 설계하는 표준화단체로, 이번 기술총회에서는 6G 시스템 아키텍처와 무선접속망 기술에 대한 연구 항목이 정해졌다. 먼저 6G 시스템을 위한 6G 구조를 정의하고, AI 에이전트 등과 같은 AI 서비스 확산을 위한 네트워크 연동, AI의 핵심인 데이터 관리를 위한 프레임워크 연구를 추진한다. 또한 위성통신과의 연결성, 엣지 컴퓨팅 등 연산 자원 분산 등도 연구 대상이다. 특히 국내 산업계가 6G 핵심 기능으로 제안한 AI 서비스, 데이터 프레임워크, 컴퓨팅 자원 관리, 센싱, 비지상망 연결성 등이 연구 항목에 포함됐다. 6G 신규 무선접속망은 단독모드(SA) 기반으로 5G 무선망과 효율적으로 주파수 대역을 공유하도록 하고, AI나 센싱 등 다양한 종류의 데이터 전송을 위한 효과적인 무선 인터페이스 구조와 절차를 연구하기로 합의했다. 외부 공격으로부터 보호를 위한 무선 접속망 보안 기술, 에너지 효율 개선 연구, 성능 향상 및 커버리지 확대를 위한 대규모 다중입출력 안테나 기술 등 국내 산업계의 핵심 기술이 연구 항목으로 포함된 것도 주목할 부분이다. 에너지 절감 기술과 AI 기반의 네트워크 자동화 기술은 국내 산업계가 강점을 가지고 있기에 향후 6G 표준 특허 반영의 기회를 마련한 것에 큰 의미가 있다. 한편, 이번 기술총회에서는 지난 3월 선출된 무선접속망 총회 의장(삼성전자 김윤선 마스터)과 서비스 및 시스템 총회 부의장(LG전자 김래영 책임연구원)이 6G 연구 항목을 확정하는 과정에서 복잡한 이해관계를 조율하는 등 표준 주도국의 면모를 보였다. 손승현 TTA 회장은 “6G는 AI를 현실로 작동시키는 실시간 실행 플랫폼”이라며 “AI 국가전략의 실현 기반으로서 6G 표준 선점이 필수인 만큼 국가 R&D와 연계된 표준 활동 지원을 지속 확대하겠다”고 말했다.

2025.06.17 13:24박수형 기자

KT, AI스페라와 ASM 솔루션 기반 보안 솔루션 시장 확대

KT가 사이버 전문 보안기업 AI스페라와 공격표면관리(ASM) 기반의 차세대 보안 솔루션 시장 확대를 위한 업무협약을 체결했다고 17일 밝혔다. ASM은 외부에 노출된 기업의 디지털 자산을 실시간으로 탐지한 후 잠재적인 위협 요소를 사전에 제거하는 차세대 보안 기술이다. 공격자의 시각에서 외부에 노출된 기업의 IT 자산 중 공격할 만한 포인트를 미리 확인해 제거하는 방식으로, IT인프라가 복잡해진 최근 효과적인 보안 솔루션으로 주목받고 있다. 협약에 따라 KT는 AI스페라와 함께 차세대 보안 솔루션 시장에서의 영향력 확대에 나선다. AI스페라의 ASM 솔루션에 KT의 AI 클라우드 역량을 접목해 기술 안정성과 고객 맞춤형 기능을 강화하고, 솔루션이 시장에 안착할 수 있도록 사업을 지원할 방침이다. KT는 현재 '클린존', 'Secure UTM', 'AI메일보안' 등 AI 기반의 기업 전용 보안 서비스를 운영하고 있으며, 전국 단위의 B2B 영업망과 공공분야 사업 경쟁력을 갖추고 있다. 이를 토대로 AI스페라와 함께 공공 분야에서 신규 고객사를 발굴하고, ASM 솔루션을 개념검증(PoC) 형태로 제공해 실사용자의 피드백을 확보하는 게 목표다. 한편, AI스페라는 국내 최초로 구독형 보안 서비스 모델(SECaaS)을 적용한 '크리미널IP(Criminal IP)'를 통해 ASM과 위협 인텔리전스(TI)를 통합한 솔루션을 제공하고 있다. 강벽탁 AI스페라 대표는 “KT와의 협력으로 ASM 솔루션의 고객 기반을 확대하고, KT의 IT인프라를 활용한다면 안정적인 서비스 제공이 가능할 것”이라고 말했다. 유서봉 KT 엔터프라이즈부문 AX사업본부장은 “이번 협력은 국내 보안 기술 시장의 저변을 넓힐 수 있는 중요한 이정표가 될 것”이라며 “KT의 B2B 영업망과 클라우드 인프라가 AI스페라의 보안 기술력과 만난다면 국내 보안 산업의 경쟁력을 더 강화할 수 있을 것으로 기대한다”고 말했다.

2025.06.17 11:03박수형 기자

오픈서베이, '데이터스페이스' 무료 플랜 출시

리서치·경험 분석 플랫폼 '데이터스페이스'를 운영하는 오픈서베이가 무료 플랜을 새롭게 출시한다고 17일 밝혔다. 이제 누구나 비용 없이 데이터스페이스 기본 서비스를 이용할 수 있다. 데이터스페이스는 AI 기반 데이터 분석에 강점이 있는 B2B SaaS(Software as a Service) 플랫폼이다. 고객 경험을 위한 설문 설계부터 결과 분석까지 전 과정을 빠르고 직관적으로 처리할 수 있는 것이 강점이다. 리서치 업계 최초로 ISMS-P 인증을 획득해 보안과 신뢰성 측면에서도 경쟁력을 갖추고 있다. 데이터스페이스 무료(Free) 플랜 출시로 사용자는 설문 생성부터 데이터 수집 및 분석에 이르는 핵심 기능을 직접 경험할 수 있게 됐다. 데이터 기반 의사결정이 필요한 기업과 팀에서 고객 데이터의 활용성을 높이고 유의미한 인사이트 도출이 가능할 것으로 기대된다. 특히 데이터스페이스가 글로벌 진출을 본격화한 가운데, 미국과 일본의 잠재 고객은 세일즈 팀과 컨택이나 유료 결제 없이도 플랫폼의 가치를 손쉽게 체험할 수 있다. 가입 즉시 제공되는 기능에는 ▲ 설문 설계를 위한 약 20종의 문항 유형과 로직 편집 기능, ▲ 데이터 수집 ▲ 외부 데이터 업로드 ▲ AI 기반 데이터 분석 기능 ▲ AI 자동 리포트 생성 등이 포함되며, 최대 300건의 데이터를 무료로 수집할 수 있다. 이 외에도 고급 분석, 브랜딩, 협업 기능이 포함된 프로페셔널 플랜과 조직 단위의 데이터 자산화를 지원하는 엔터프라이즈 플랜도 마련해, 필요에 따라 구독할 수 있다. 황희영 오픈서베이 대표는 "자사 고객 데이터를 직접 수집 및 분석해 빠른 액션을 펼치려는 기업이 늘어나는 만큼, 리서치 플랫폼에 관한 관심도 높아지고 있다"며 "무료 플랜으로 플랫폼을 탐색하는 국내외 실무자에게 전문성과 높은 사용성 등 데이터스페이스의 가치를 직접 전할 수 있을 것"이라고 말했다.

2025.06.17 11:00백봉삼 기자

CJ올리브네트웍스-시스코, GPU 서버 기반 AI 인프라 공동 설계 '맞손'

CJ올리브네트웍스가 그래픽처리장치(GPU) 기반 인공지능(AI) 인프라 사업 확대를 위해 글로벌 협력 강화에 나선다. CJ올리브네트웍스는 시스코코리아와 전략적 업무협약(MOU)을 체결했다고 17일 밝혔다. CJ올리브네트웍스와 시스코는 이번 전략적 파트너십을 통해 양사가 보유한 사업을 기반으로 AI 인프라∙서비스 사업 경쟁력을 높여 고객의 성공적인 AI 인프라 환경 전환을 지원한다는 계획이다. 양사는 ▲AI 컴퓨팅·네트워킹·보안 등 AI 관련 인프라 신기술 단계적 도입 ▲AI 인프라 아키텍처 공동 개발 ▲공동 서비스 모델 개발 및 협업 프로젝트 추진 등을 통해 시너지를 창출한다는 목표다. 특히 양사는 시스코의 고성능 GPU 서버를 기반으로 AI 개발부터 운영·보안·관제까지 전 과정을 아우르는 클라우드 AI 엔드투엔드 인프라 서비스 모델을 공동으로 개발한다. 양사의 기술력이 결합된 서비스는 AI 모델 학습을 위한 최적화된 인프라 환경은 물론 운영 자동화를 통한 효율성 제고, 보안 및 관제 기능까지 구현할 예정이다. 이 외에도 CJ올리브네트웍스는 시스코의 AI 솔루션인 AI 디펜스부터 보안 액세스 서비스 엣지(SASE), 시스코 시큐어 액세스(SSE), AI옵스(Ops) 등을 내재화해 고객의 AI 환경 전환과 운영 최적화를 주도할 계획이다. 이번 협력을 통해 양사는 AI 연산에 최적화된 인프라 환경과 산업별 특화 AI 솔루션 생태계를 함께 조성함으로써 서비스의 품질과 신뢰성을 높이고 기업 맞춤형 AI 인프라 서비스 제공의 전환점을 마련할 방침이다. 이번 협약식은 유인상 CJ올리브네트웍스 대표, 시스코 데이브 웨스트 아시아태평양·일본·중국(APJC) 지역 총괄 사장, 최지희 시스코코리아 대표를 비롯한 양사 주요 관계자들이 참석해 진행됐다. 시스코 데이브 웨스트 APJC 지역 총괄 사장은 "CJ올리브네트웍스의 클라우드·데이터센터 사업 역량과 우리의 AI 인프라·보안·가시성 노하우가 접목돼 한국 AI 인프라 확대에 기여할 것으로 기대한다"고 밝혔다. 유인상 CJ올리브네트웍스 대표는 "양사의 협력은 AI 인프라 사업 경쟁력 강화뿐 아니라 AI 생태계 성장에 기여할 수 있는 큰 의미를 갖고 있다"며 "우리의 기술력에 시스코 플랫폼을 더해 빠르고 효율적인 AI 인프라 서비스를 제공하겠다"고 말했다.

2025.06.17 10:30한정호 기자

실시간 번역에 요약·검색까지...LG전자, AI 전자칠판 내달 출시

LG전자가 교사와 학습자 모두 편리하게 이용할 수 있는 AI 기능을 탑재한 전자칠판 신제품(모델명: TR3DQ)을 내달 출시하며 효율적인 교육 환경을 제시한다고 17일 밝혔다. LG 전자칠판은 인터넷만 연결되면 새로운 AI기능을 손쉽게 이용할 수 있다. 'AI 요약(Video Summary)' 기능은 수업에 사용되는 영상 자료의 요약을 제공해 학습자의 이해를 돕는다. 'AI 실시간 번역(Live Subtitle/Translation)'은 외국어를 모르는 학습자도 외국어로 진행되는 수업을 이해할 수 있게끔 수업 내용을 실시간으로 번역해 자막으로 보여주는 기능이다. '칼큘레이터 프로(Calculator Pro)'는 터치 기능을 통해 손 글씨로 적은 수식을 AI가 빠르게 계산해 줘 효율적인 수업을 돕는다. 이 밖에도 LG 전자칠판은 ▲대형언어모델(LLM) 기반으로 질문에 답해주는 'AI 챗봇(Ask LG)' ▲이미지나 텍스트를 분석해 마인드맵 형태로 주제를 제시해 주는 'AI 마인드맵(AI Topic/Mind-map)' ▲화면에 원을 그리면 그 안의 텍스트나 이미지와 관련된 정보를 제공해 주는 '서클 투 서치(Circle To Search)' 등 다양한 AI 기능을 제공해 학습을 돕는다. LG 크리에이트보드 랩, 효율적인 교육 환경 만든다 LG 전자칠판은 강력한 AI 기능과 함께 차별화된 교육 특화 솔루션도 갖췄다. 무선 화면 공유 솔루션 'LG 크리에이트보드 쉐어(LG CreateBoard Share)'는 윈도우, 안드로이드, iOS 등 다양한 운영체제의 외부 기기와 무선으로 손쉽게 연결해 준다. 최대 9개의 화면을 동시에 보며 수업 중 학생들의 결과물을 편리하게 공유할 수 있다. 필기 솔루션 'LG 크리에이트보드 랩(LG CreateBoard Lab)'은 누구나 쉽게 사용할 수 있도록 직관적이고 간결한 UI 구성으로 고객의 편의성을 높였다. 이를 활용해 교사는 자신의 태블릿 PC를 전자칠판과 연동해 교실 안을 자유롭게 이동하면서 수업을 진행할 수 있다. 수업 중에 추가 자료가 필요하면 웹 브라우징을 통해 찾은 이미지, 영상 등을 터치로 손쉽게 필기 노트에 추가할 수 있다. 수업이 종료된 후에는 아이콘 클릭 한 번으로 수강생들에게 간편하게 자료 공유도 가능하다. LG 전자칠판은 고객이 구글 플레이스토어의 다양한 애플리케이션을 활용할 수 있도록 안드로이드 운영체제 기반 기기에 대한 호환성 인증인 구글 EDLA(Enterprise Device Licensing Agreement)를 받았다. 또 디스플레이 원격 관리 솔루션인 'LG 커넥티드 케어(LG ConnectedCare)' 서비스를 이용하면 다수의 디바이스 상태를 동시에 실시간 모니터링 해 보안 위협이나 이상 징후를 빠르게 감지∙대응할 수 있다. LG전자는 터치 디스플레이를 활용한 필기 등 필수 기능에 집중해 가격 경쟁력을 높인 제품(모델명: TR3BQ)과 21:9 화면비의 105형 대화면으로 화상 수업에 최적화된 제품(모델명: TR5WP) 등도 출시해 전자칠판 라인업을 강화할 예정이다. LG전자는 오는 29일부터 나흘간 미국 샌안토니오에서 열리는 세계 최대 규모의 교육 기술 박람회인 'ISTE2025'에서 신제품을 포함한 전자칠판 전체 라인업을 소개할 예정이다. 백기문 LG전자 ID사업부장(전무)은 “LG 전자칠판의 강력한 AI 기능을 앞세워 효율적인 교육 환경 조성을 돕는 혁신적인 솔루션을 제안하고 에듀테크 시장에서 리더십을 공고히 할 것”이라고 말했다.

2025.06.17 10:00전화평 기자

베스핀글로벌, 데이터독과 클라우드 보안·운영 자동화 전략

베스핀글로벌이 인공지능(AI) 시대의 클라우드 보안 및 운영 자동화 전략을 제시하는 세미나를 개최한다. 베스핀글로벌은 데이터독과 함께 서울 강남 조선팰리스 호텔에서 '데이터독으로 앞서가는 AI옵스(AIOps) 전략' 세미나를 공동 개최한다고 17일 밝혔다. 24일 실시하는 이번 세미나는 AI·클라우드 기술의 최신 동향은 물론, AI 기반 IT 운영 및 보안 전략을 실무 중심으로 소개하는 자리다. AWS, 데이터독, 베스핀글로벌의 전문가들이 발표자로 나서 ▲AI·클라우드·보안 혁신 전략 ▲데브옵스(DevOps)·핀옵스(FinOps)·보안·AIOps 실전 활용 방안 ▲실제 고객 사례 중심의 보안 성공 전략 등을 공유할 예정이다. 첫 번째 세션에서는 AWS 이신영 파트너 솔루션즈 아키텍트가 'AI 시대의 클라우드, 보안과 운영 혁신의 길'을 주제로 AWS 기반 클라우드 환경에서의 보안 설계, 관제, 운영까지의 전반적 접근법을 설명한다. 이어 데이터독의 패트릭(Patrick) 한국 파트너 솔루션즈 아키텍트는 데이터독을 활용한 기업들의 비즈니스 혁신과 IT 운영 사례를 소개한다. 마지막으로 베스핀글로벌 데브옵스(DevOps) DE팀 곽재연 매니저는 실제 고객 사례를 통해 데이터독 기반 클라우드 보안 강화 방안과 AI옵스 전략 수립 방안을 제시할 예정이다. 데이터독 이수림 한국 채널앤얼라이언스 총괄은 "AI 도입과 안정적인 보안 모니터링은 기업 비즈니스 성장의 핵심 요소"라며, "데이터독을 통해 더 많은 기업들이 효과적인 보안 전략을 실현하길 기대한다"고 말했다. 베스핀글로벌 우상돈 디지털네이티브 사업부 상무는 "이번 세미나는 복잡해지는 클라우드 환경에서 보안 강화와 AI 기반 운영 자동화를 고민하는 기업들에게 실무적으로 의미 있는 방향을 제시할 것"이라며, "데이터독과 함께한 실제 고객 사례를 통해 즉시 활용 가능한 전략을 제공할 계획"이라고 밝혔다.

2025.06.17 09:54남혁우 기자

"데이터·AI 자국 내에서"…MS, 신규 유럽형 소버린 클라우드 공개

마이크로소프트(MS)가 유럽의 데이터 주권 요구를 전면적으로 수용한 새로운 클라우드 솔루션을 발표했다. MS는 17일 공식 블로그를 통해 '포괄적인 소버린 클라우드(Comprehensive Sovereign Cloud)' 솔루션을 공개했다. 유럽 고객이 데이터 관리와 접근 통제를 전적으로 책임지고 유럽연합(EU) 법률을 완전히 준수하는 환경을 구축할 수 있도록 지원한다는 방침이다. 이번 발표의 핵심은 데이터의 저장, 처리, 거버넌스 전 과정을 유럽 내에서 실행하고 고객이 자율적으로 기술 운영과 접근 권한을 통제할 수 있도록 한 점이다. MS는 독일·프랑스·이탈리아·스페인 등 EU 국가 정부와 기업의 요구에 발맞춰 이같은 솔루션을 설계했다고 강조했다. 보안 측면에서는 마이크로소프트 엔지니어가 시스템에 접근할 경우 사전에 유럽 거주 인력의 실시간 승인과 감사를 요구하는 유럽 기반 접근 통제 체계를 도입했다. 이 체계는 고객이 원격 기술 지원 중에도 자사의 데이터를 완전히 통제할 수 있도록 설계된 것이 특징이다. 이와 함께 MS는 유럽 현지 데이터센터 인프라 확장도 가속화한다고 발표했다. 이미 EU 데이터 경계 내에 17개 지역 클라우드 리전을 운영 중이며 이를 통해 고객이 데이터 물리적 위치를 명확히 지정할 수 있는 선택지를 제공한다. 또 프랑스 정부와 협력 중인 '블루(bleu)' 등 국가별 공공기관용 소버린 클라우드 구축도 병행 중이다. 특히 이번 소버린 클라우드 전략에는 인공지능(AI) 인프라도 포함돼 있다는 점이 주목된다. 고객은 애저(Azure) 기반 AI 모델 학습·운영을 자국 내에서 수행할 수 있으며 MS 365와 다이나믹스 365 등의 솔루션도 동일한 조건으로 이용할 수 있다. 이번 조치는 최근 유럽 각국에서 데이터 보호와 디지털 주권 강화 요구가 고조되는 가운데 클라우드 사업자들의 대응이 본격화되는 흐름의 일환으로 평가된다. MS 외에도 구글, AWS 등 주요 기업들이 유럽형 소버린 클라우드 개발에 나서고 있으며 해당 시장은 향후 수년간 빠르게 성장할 것으로 예상된다. MS는 "유럽형 소버린 클라우드 솔루션의 출시는 AI·클라우드·데이터 활용의 시대에서 디지털 주권을 확보하려는 유럽 각국의 요구를 충족시킬 열쇠가 될 것"이라며 "유럽 기업과 정부가 글로벌 기술을 활용하면서도 자국법과 정책에 맞는 클라우드 전략을 수립할 수 있도록 지원하겠다"고 밝혔다.

2025.06.17 08:56한정호 기자

"EU가 100% 관리"…AWS, 유럽형 클라우드 서비스 연말 출시

[필라델피아(미국)=김미정 기자] "올 연말 나오는 '유럽 소버린 클라우드'는 기존 아마존웹서비스(AWS) 리전과 물리적·논리적으로 완전 분리됐습니다. 유럽 데이터 주권과 규제 요구를 충실히 반영한 서비스입니다. 고객은 모든 데이터를 EU 내에서 통제할 수 있을 것입니다. 외부 간섭 없이 유럽 거버넌스 하에서 더 높은 수준의 자율성과 안전성을 누릴 수 있습니다." AWS J.B. 빈 보안 및 주권 총괄 수석 아키텍트는 16~18일 미국 필라델피아에서 열린 'AWS 리인포스 2025' 기조연설을 앞둔 세션에서 유럽 소버린 클라우드 출시 배경을 이같이 밝혔다. 유럽의 데이터 주권 요구를 충족하기 위해 유럽만을 위한 클라우드 시스템을 구축한다는 설명이다. AWS는 올 연말 독일 브란덴부르크에 유럽형 소버린 클라우드 첫 리전을 설치할 예정이다. 이 리전은 기존 AWS 리전과 달리 물리적·논리적으로 완전 분리된 독립 인프라 형태로 운영된다. 해당 리전의 신원 및 접근관리(IAM)를 비롯한 과금 체계, 기술 지원, 데이터센터 운영 방식은 유럽 출신 AWS 직원에 의해 관리된다. 데이터·개인정보법도 유럽연합(EU) 규정에 따른다. 유럽 소버린 클라우드는 고객 데이터뿐 아니라 설정값, 권한 정보 등 모든 데이터 정보를 EU 내에서만 저장·관리할 수 있도록 설계됐다. 그동안 고객은 파일이나 데이터베이스(DB) 등을 어느 지역에 저장할 지만 설정할 수 있었다. 예를 들어 고객이 데이터 저장 장소로 독일 리전을 선택하면 해당 데이터 정보가 독일에 저장되도록 설정할 수 있는 수준이었다. 반면 유럽 소버린 클라우드는 여기서 한 단계 업그레이드된 보안 수준을 갖췄다. 단순 데이터 저장 위치뿐 아니라 고객이 직접 작성한 각종 설정 정보까지 EU 내에서만 보관되도록 돕는다. 이를 통해 기업·기관은 더 높은 수준의 데이터 주권과 규제 대응 능력을 확보할 수 있게 된 셈이다. 빈 수석 아키텍트는 "IAM 권한 설정을 비롯한 리소스 태그, 구성값 등 AWS 서비를 사용하는 과정에서 고객이 생성하는 메타데이터까지 EU에만 저장될 수 있는 셈"이라며 "기존에는 이 정보들이 AWS 글로벌 시스템 내에서 처리됐지만, 소버린 클라우드에선 이들 정보 역시 EU 에서만 관리되도록 설계됐다"고 강조했다. AWS는 이번 소버린 클라우드 서비스 운영을 위해 독일에 전담 법인을 설립했다. 산하에 연구개발(R&D), 인프라, 인증을 담당하는 자회사 3개도 둘 방침이다. 해당 조직은AWS 직원 중 EU 출신이거나 거주자로만 구성됐다. AWS 캐서린 렌즈 산업 부문 부사장이 해당 팀을 이끈다. 빈 수석 아키텍트는 유럽 소버린 클라우드 출시 초기에 컴퓨팅과 저장소, 데이터베이스, 분석, 네트워킹, 인공지능(AI) 등 주요 서비스를 모두 지원한다고 밝혔다. 생성형 AI 모델 서비스인 '아마존 베드록' '세이지메이커'도 기본 제공된다. 마켓플레이스까지 지원돼 고객은 외부 소프트웨어 업체 솔루션을 구매해 소버린 클라우드에서 배포할 수 있다. "갈수록 커지는 데이터 통제 요구 부응 목표" AWS가 유럽 소버린 클라우드 구축에 나선 배경에는 유럽 고객들의 데이터 통제 요구가 갈수록 커지고 있기 때문이다. 최근 몇 년간 유럽에서는 미국 클라우드 기업 의존도를 낮추고 지역 주도의 데이터 주권을 강화하려는 흐름이 이어지고 있다. 최근 네덜란드 의회는 자국 데이터를 유럽 내 클라우드에서만 처리하도록 권고하는 결의안을 통과시켰으며 다른 유럽 기업도 미국 서비스 대신 유럽산 클라우드를 선택하는 사례가 늘고 있다. 이런 흐름에 따라 마이크로소프트, 구글 등도 유럽 고객 대상 데이터 보호 방안을 잇따라 발표하고 있다. 각 기업은 EU 법에 따른 데이터 저장, 실시간 운영 감시, 외부 접근 제한 등을 핵심 요소로 내세우고 있다. 이에 발맞춰 AWS도 유럽 고객이 요구하는 데이터 보안과 주권 기준을 충족하기 위해 이번 소버린 클라우드를 독일에 구축하게 된 것이다. 빈 수석 아키텍트는 "이번 유럽 소버린 클라우드는 완전 독립·분리형"이라며 "EU내 정부, 금융, 통신, 에너지 산업 고객들이 데이터·클라우드 주권 요구사항을 충족할 수 있도록 설계됐다"고 강조했다.

2025.06.17 07:49김미정 기자

코빗, 12시간 만에 긴급 점검 완료...투자자 신뢰 회복은

코빗이 거래소 시스템 긴급 점검을 뒤늦게 완료한 가운데, 그 배경에 관심이 쏠리고 있다. 계속된 점검 시간 연장에 해킹설도 수면 위로 떠오른 만큼, 투자자 신뢰 회복을 위한 추가 노력이 필요하다는 지적이다. 가상자산 거래소 코빗(대표 오세진)은 17일 오전 3시 가상자산 거래 지원을 재개했다고 밝혔다. 어제(16일) 오후 2시 30분 긴급 점검에 나선 이후 약 12시간 만이다. 다만, 코빗 측은 자세한 긴급 점검 이유를 공개하지 않았다. 일부 서비스 지연 현상이 확인됐다는 입장이 전부였다. 이에 일각에서는 보안 취약점에 복합적인 문제가 있는 것 아니냐며 해킹 피해를 우려하기도 했다. 지켜봐야할 부분은 가상자산 거래소를 감시하는 금융 당국의 제재 등 후속 조치다. 자세한 설명 없이 거래 지원과 입출금을 중단한 것은 투자자의 재산에 손해를 끼칠 수 있는 심각한 문제로 보이기 때문이다. 코빗 측은 "17일 오전 2시 시스템 긴급 점검을 완료했고, 오전 3시 가상자산 거래 지원을 재개했다"며 "당초 예상한 시간과 달리 점검 시간이 연장됐다. 이로 인해 고객 여러분께 불편을 끼쳐 드린 점 깊이 사과드리며, 너그러운 양해를 부탁드린다"고 전했다. 한편, 오세진 코빗 대표는 지난해 12월 디지털자산거래소 공동협의체(DAXA) 새 의장을 맡았다. DAXA 회원사로는 코빗을 비롯해 업비트와 빗썸, 코인원, 고팍스가 있다.

2025.06.17 07:48이도원 기자

"AI 공격 범위 넓어졌다"…AWS가 제시한 보안 해법은

[필라델피아(미국)=김미정 기자] 아마존웹서비스(AWS)가 인공지능(AI) 시대 보안 전략을 공유하는 글로벌 행사를 연다. 기업 보안 체계 방향성과 실무 적용 방안을 제시할 계획이다. AWS는16~18일 미국 펜실베이니아주 필라델피아에서 연례 보안 컨퍼런스 'AWS 리인포스 2025'를 개최한다. 이번 행사에는 전 세계 보안 책임자와 개발자, 규제 전문가, 보안 파트너들이 참여해 AI·클라우드 보안 전략을 공유할 예정이다. 기조연설에는 에이미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO), 저스틴 브린들리-쿤스 AWS 부사장, 누프르 데이비스 컴캐스트 글로벌 CISO가 발표자로 나선다. 이들은 안전하면서도 확장 가능한 솔루션 구축 사례와 최신 보안 기술을 발표한다. 이번 행사에는 총 250여 개 세션이 운영된다. 주요 주제로는 제로 트러스트 아키텍처, 에이전틱 AI 보안 대응 전략, 실시간 위협 인텔리전스, 뎁섹옵스 기반 보안 자동화 등으로 이뤄졌다. 일부 세션은 온라인 스트리밍도 지원된다. 보안 실무자를 위한 세션도 따로 마련됐다. 여기에 생성형 AI 보호 전략과 조직 내 보안 문화 구축, 보안 정책 대응 방식 등이 포함된다. 보안 입문자를 위한 트랙 ▲애플리케이션 보안 ▲데이터 보호 ▲신원·접근관리(IAM) ▲거버넌스·위험·컴플라이언스(GRC) ▲네트워크·인프라 보안 ▲위협 탐지·사고 대응도 진행될 예정이다. 최근 AI가 업무를 직접 판단하고 실행하면서 입력 데이터와 모델, 실행 환경 등이 새로운 공격 지점이 됐다. AI가 여러 시스템과 연결돼 인증 탈취나 명령 조작 같은 복합적인 위협에도 노출된 상태다. 또 여러 기업들이 '에이전틱 AI 시대'를 예고하면서 AI 공격 대상도 넓어질 것이란 예측도 이어지고 있다. 이에 AI와 클라우드 전체를 아우르는 보안 설계가 필수 과제로 떠올랐다. AWS는 "이번 행사는 AI와 클라우드 융합이 가속하는 시대에 실전 보안 전략과 실행 방법을 종합적으로 논의하는 자리"라며 "보안 담당자는 물론 개발자와 정책 결정권자에게도 유익할 것"이라고 밝혔다.

2025.06.17 07:47김미정 기자

SK쉴더스, 보안업계 첫 SBTi서 온실감스 감축 단기 목표 승인

SK쉴더스는 국내 보안업계 최초로 '과학 기반 감축 목표 이니셔티브(SBTi, Science Based Targets initiative)'로부터 온실가스 감축 단기 목표를 승인받았다고 16일 밝혔다. SBTi는 파리기후협약 이행을 위해 2015년 탄소공개프로젝트(CDP), UN글로벌콤팩트(UNGC), 세계자원연구소(WRI), 세계자연기금(WWF)이 공동 설립한 글로벌 검증 기구다. 국내 보안 기업이 SBTi로부터 감축 목표를 승인받은 것은 SK쉴더스가 처음이다. 지난 1월 목표를 제출한 뒤 최근 검증을 통과했다. 이번에 승인된 목표는 SK쉴더스가 직접 배출하는 온실가스(Scope 1), 전력 사용 등 간접 배출(Scope 2) 및 공급망 전반에서 발생하는 간접 배출(Scope 3)온실가스까지 모두 포함된다. SK쉴더스는 2023년 배출량을 기준으로 2029년까지 Scope 1 온실가스를 99% 감축하고, 2026년까지 모든 사업장의 전력을 재생에너지로 100% 전환한 뒤 2030년까지 이를 유지할 계획이다. Scope 3 온실가스의 감축 목표는 2033년까지 55%다. 이를 위해 SK쉴더스는 전기차(EV) 기반 출동 체계 전환, 녹색 프리미엄 구입, 자원 순환 강화 등 환경 영향을 줄이기 위한 노력을 지속적으로 확대할 계획이다. 또 협력사와 고객 등 가치사슬 전반에 걸쳐 ESG 협업을 강화하며, 보안 장비의 에너지 소비를 줄이기 위해 공급업체와 협력할 예정이다. SK쉴더스는 “이번 SBTi 승인은 SK쉴더스가 국내 대표 보안기업으로서 지속가능경영에서도 선도적인 리더십을 실천하고 있음을 보여주는 상징적 성과”라며 “앞으로도 과학 기반 감축 전략을 중심으로 지속가능한 보안 산업 생태계를 조성해 나가겠다”고 밝혔다.

2025.06.16 21:09방은주 기자

KISA, 암호 전문가 양성 무료 기초교육 시행

한국인터넷진흥원(KISA, 원장 이상중)은 암호 인력 양성 및 암호산업 육성을 위한 '2025 암호모듈검증 전문교육' 기초과정 교육생을 17일부터 모집한다고 밝혔다. 암호모듈검증 전문교육은 암호모듈 개발 및 검증기준 해석 역량 강화를 위한 실무 중심의 내용으로, 암호 알고리즘 및 암호모듈검증 방법론 등 암호모듈 개발 인력 양성에 특화된 과정이다. 이 교육은 기초, 심화 과정으로 나눠 연 2회 무료로 실시한다. 기초과정은 7월 17일(목)부터 18일(금)까지 이틀간 진행하고, 심화 과정은 10월 말 개설할 예정이다. 암호모듈검증 제도는 행정 및 공공기관의 비밀로 분류되지 않은 중요 정보를 보호하는 데 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도다. 최근 암호모듈검증 제도는 구현안내서 개정, 민간 시험기관 확대, 보안강도 상향, AES(Advanced Encryption Standard)의 검증대상 암호알고리즘 확대 예정 등 다방면에서 변화하고 있다. 이에, 이번 기초과정은 변화한 암호모듈검증 제도에 효과적으로 대응하고 실무에 적용할 수 있게▲검증대상 암호알고리즘 ▲구현 시 주의사항 ▲암호모듈검증 시험절차 개요 ▲암호모듈검증 시험 및 검증기준 해석 등의 커리큘럼으로 새롭게 구성했다. 정보보호 및 암호제품 개발업체 관계자, 대학(원)생 등 암호모듈검증에 관심 있는 누구나 이달 17일(화)부터 다음달 2일(수)까지 온라인에서 접수 가능하다. 자세한 내용은 암호이용활성화 누리집을 통해 확인할 수 있다. KISA 박해룡 보안기술단장은 “이번 교육을 통해 암호모듈검증 기술에 대한 이해도를 높이고, 실무 적용을 위한 기반이 마련되기를 기대한다”며 “KISA는 앞으로도 암호모듈 인력 양성을 위해 실무 중심의 교육과정을 발굴하고, 암호산업 수요에 맞는 맞춤형 교육과정을 지속적으로 확대해 나가겠다”고 밝혔다.

2025.06.16 21:02방은주 기자

체크포인트, 베리티 인수 최종 계약

사이버보안 솔루션 글로벌 리더 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies)는 베리티 사이버시큐리티(Veriti Cybersecurity)를 인수하는 최종 계약을 16일 발표했다. 합병 과정이 완료된 후, 베리티 역량은 보안 위협 노출 및 위험 관리 솔루션 일부로 체크포인트 인피니티 플랫폼에 통합될 예정이다. 베리티와의 합병은 절차에 따른 종결 조건에 따라 진행되며, 2025년 2분기 말에 완료될 전망이다. 체크포인트 나다브 자프리르(Nadav Zafrir) CEO는 "이번 인수는 하이브리드 메시 보안 비전 구현을 위한 중요한 발걸음이다. 인피니티 플랫폼의 오픈 가든(Open Garden) 접근 방식을 강화해 전체 보안 스택에서 원활한 멀티벤더 대상의 조치 대응을 가능케 해준다"면서 "베리티를 통해 오늘날 AI 기반 보안 위협 환경에서 필수적인 선제적, 조치 예방 우선 보안을 발전시켜 나가고 있다"고 말했다. AI는 사이버보안을 전환점으로 끌어올려 대규모 사이버 공격을 가능케 만들었다. 동시에 기업은 클라우드, 데이터센터, 엔드포인트에 자산이 분산돼 초연결 사회로 접어들면서 사이버 공격 대상 영역을 크게 확장하고 있다. 전통적인 사후 대응 보안 시스템은 너무 느리다. 베리티는 자동화된 패치 적용 및 협업 위협 인텔리전스를 통해 멀티벤더 IT 환경 전반의 위험을 지속적으로 식별, 우선순위 지정 및 사고 방지를 하게 해주며, 이 모든 과정을 비즈니스 중단 없이 수행한다. 특히 2021년에 설립된 베리티는 선제적 보안 노출 관리(Preemptive Exposure Management, PEM) 분야를 개척해 사일로화된 보안 관제 운영 툴 전반의 위험을 적극적으로 발견하고, 완화해준다. 또 70개 이상 멀티 벤더와 연동을 지원해 보안 팀이 공격을 지체 없이 탐지, 파악 및 예방할 수 있도게 만들어 준다. 베리티의 아디 이칸(Adi Ikan) 공동 창립자이자 CEO는 "오늘날 보안 팀은 제대로 된 대응을 하지 못하고 있다. 보안 위험 노출은 단순한 감지에 그치지 않고, 도구, 팀, 그리고 타임라인 틈 사이에 숨어서 더욱 악화되고 있는 중이다”라며 “베리티는 기업이 단순히 보안 위험 탐지에 그치지 않고, 안전하며, 대규모로 그리고 무엇보다도 서비스 중단 없이 문제 해결할 수 있게 지원하기 위해 설립됐다. 체크포인트에 합류함으로써 우리는 이러한 사명을 더욱 가속화할 수 있게 됐다. 우리는 기업이 이미 신뢰하는 보안 툴을 통해 위험 노출을 더욱 빠르게 줄일 수 있도록 함께 노력할 것이다"고 말헀다.

2025.06.16 20:47방은주 기자

안랩클라우드메이트, 생성AI 데이터 보안 서비스 '시큐어브리지' 출시

안랩클라우드메이트(대표 김형준, 고창규)가 16일 생성형 AI 데이터 보안 서비스 '시큐어브리지(SecureBridge)'를 출시했다. 이 회사는 안랩의 클라우드 운영관리 서비스(MSP) 전문 자회사다. '시큐어브리지'는 생성AI 확산에 따라 커지는 정보 유출 우려에 대응, 기업이 기술 부담 없이 정보를 안전하게 보호하며 AI를 도입·활용할 수 있게 지원하는 생성형 AI 데이터 보안 서비스다. 특히 ▲중요 데이터 입출력 탐지 및 프롬프트 인젝션 방지 ▲프롬프트 이력 모니터링 및 정책 제어 ▲멀티 LLM 지원 및 에이전트리스(Agentless) 방식 등 보안성과 사용자 편의성을 모두 고려하며 생성형 AI 환경의 보안 공백을 해소하는 다양한 기능을 제공한다. 안랩클라우드메이트 최광호 COO는 “최근 생성형 AI 확산과 함께 보안 사각지대와 정보 유출 우려가 빠르게 부각되고 있다. 이런 변화에 실질적으로 대응하는 시큐어브리지가 기업이 안전하고 효율적으로 AI를 도입·활용할 수 있게 지원할 것으로 기대한다”고 말했다. 안랩클라우드메이트는 시큐어브리지 출시와 함께 다양한 산업 현장에서 소통도 이어간다. 이번 달에는 △화성특례시 AI 엑스포 'MARS2025'(6월 18~20, 안랩 공동부스 참여) △금융 비즈니스 혁신을 위한 AWS 컨퍼런스 2025(6월 19일, 단독 부스 및 발표 참여) 등 다양한 행사에서 '시큐어브리지'를 소개할 예정이다. ■ 중요 데이터 입출력 탐지 및 프롬프트 인젝션 방지 기능으로 보안성 강화 '시큐어브리지'는 LLM기반 탐지 엔진으로 사용자의 프롬프트 입력값을 분석해 기업 기밀(CI), 개인정보(PII), 민감정보(SI) 등 중요 데이터의 입출력을 자동 탐지하고 외부 전송을 차단한다. 또 악의적 명령어나 조작된 입력을 방지하는 프롬프트 인젝션 차단 기능으로 생성형 AI 모델의 오작동을 예방한다. '시큐어브리지'를 도입한 기업은 규칙 기반 시스템으로는 탐지 어려운 의도성, 맥락성 위협까지 탐지해 생성형 AI 도입 시 우려되는 정보 유출 사고를 원천적으로 차단할 수 있다. 특히 최근 국가 차원의 AI 보안 가이드라인과 LLM 취약점 대응이 중요해진 상황에서, 실질적인 데이터 보호 방안으로 활용할 수 있다고 회사는 설명했다. ■ 프롬프트 이력 모니터링 및 정책 제어로 관리 효율성 향상 시큐어브리지는 사용자 프롬프트 입력 이력과 정책 위반 여부를 중앙에서 통합 관리할 수 있다. 프롬프트 기반 이상 행위 추적과 함께, 신규 사용자나 디바이스에도 자동 적용되는 중앙 정책 제어 기능을 제공한다. 이로써 기업은 생성형 AI 사용 내역에 대한 내부 통제와 보안 정책 운영을 손쉽게 수행할 수 있어 보안 리소스가 제한된 환경에서도 효율적인 관리가 가능하다. 또 감사 대응 시 프롬프트 이력 및 정책 위반 내역 제출이 가능해 컴플라이언스 대응력도 높일 수 있다. ■ 멀티 LLM 지원 및 에이전트리스(Agentless) 방식으로 사용자 편의성 제공 시큐어브리지는 다양한 생성형 AI 모델과 연동되며, 별도 설치 없이 간편하게 적용 가능한 에이전트리스(Agentless) 구조를 채택했다. 기존 인터페이스 그대로 보안 정책을 적용할 수 있어 도입 부담이 낮다. 또 온프레미스, SaaS 등 유연한 서비스 방식을 지원해 다양한 요건 준수가 가능하다. 현업 부서에서 별도 교육 없이 즉시 사용할 수 있으며, 빠른 도입과 사내 확산이 가능해 보안 강화와 사용자 경험을 동시에 충족할 수 있는 점이 큰 장점이다. 뿐만 아니라 특정 LLM에 종속되지 않는 멀티 모델 연동 구조를 바탕으로, 기업별 생성형 AI 도입 전략에 맞춰 유연하게 적용할 수 있다. 한편 안랩클라우드메이트는 2024년 7월 1일 공식 출범했다. 안랩의 클라우드 운영관리 서비스(MSP)전문 자회사다. 안랩의 '보안' 역량과 클라우드메이트의 '클라우드 네이티브' 전문성을 결합한 안랩클라우드메이트는 클라우드 보안성과 활용성을 모두 누릴 수 있도록 클라우드, 데이터, AI, 보안 등 다양한 영역에서 컨설팅, 구축, 매니지드 서비스 등을 종합적으로 제공하고 있다.

2025.06.16 20:27방은주 기자

파수, TISAX 인증 획득 컨설팅...자동차 부품 기업들 수출 지원

국내 자동차부품 기업들이 파수 지원으로 글로벌 자동차산업 공급망의 필수 보안 요건인 TISAX 등의 인증을 획득, 글로벌 사업 확장을 가속화할 수 있게 됐다. 파수(대표 조규곤)는 최근 국내 유수의 자동차 부품 제조기업인 CTR, 진합, 재원산업 등에 수출을 지원하는 인증 획득을 위한 정보보호컨설팅 서비스를 제공했다고 16일 밝혔다. 자동차 산업의 대표적인 인증인 TISAX는 독일자동차산업협회(VDA)가 자동차 제조사들의 보안 평가기준을 표준화하기 위해 만든 것으로, 글로벌 자동차 산업 공급망의 표준 보안 요건으로 인정받고 있다. 완성차 업체를 포함한 독일 자동차산업과 관련한 기업과 거래하려면 TISAX 라벨 인증이 필수 요소다. 파수는 국가지정 정보보호 전문서비스기업으로 다년간 축적한 노하우와 파수만의 방법론, 전문인력을 기반으로 TISAX의 가장 높은 단계인 AL3 라벨 획득을 위한 준비부터 획득까지 전 과정에 걸친 보안 컨설팅을 제공한다. 특히 TISAX 컨설팅 사례를 가장 많이 보유한 정보보호전문서비스 기업으로서, 가장 효율적이고 체계적인 프로세스의 맞춤형 서비스를 제공한다고 회사는 강조했다. 파수의 전문 컨설팅을 통해 최근 TISAX AL3 라벨 획득에 성공한 자동차 부품 생산기업은 진합과 유니크가 대표적이다. 이들은 업력이 40년 이상으로 각 지역 경제에 이바지해온 중견기업이다. 활발하게 글로벌 사업을 전개하며 전세계로 사세를 확장하고 있다. 대전 소재 자동차 기능볼트 전문기업 진합(공동대표 이원준, 임동만)은 파수 컨설팅을 통해 TISAX 인증을 획득한 대표 사례다. 진합은 중국과 미국에 생산 거점을 운영하며 글로벌 경쟁력을 높여왔으며, 이번 인증을 계기로 보안 내재화를 강화하고 고객 신뢰 기반의 지속가능한 성장을 추진할 계획이다. 최근 TISAX AL3 라벨을 획득 한 유니크는 자동차부품 전문 기업으로 중국과 유럽 등에 오피스를 두고 있다. 유니크 역시 TISAX 인증으로 글로벌 고객을 확대해 나간다는 전략이다. 이 외에도 미국, 말레이시아, 헝가리, 중국에서 법인을 운영하고 있는 이차전지 소재기업 재원산업(대표 심재원)은 파수와 정보보호경영시스템(ISO/IEC 27001:2022) 인증 획득과 동시에 TISAX 관리체계를 수립, 해외 사업 확장을 위한 초석을 마련했다. 최우성 파수 상무는 “파수와 TISAX 인증 과정을 함께 한 고객사들은 이미 전세계에서 인정받은 기술력을 보유하고 있는 기업들로, 이들이 급변하는 글로벌 시장에서 영향력을 넓힐 수 있도록 파수가 일조해 기쁘다”며 “글로벌 자동차산업의 필수 요건이 된 TISAX는 획득 과정이 매우 까다롭지만, 파수가 풍부한 실전 경험과 전문 인력으로 든든한 파트너가 돼 줄 것”이라고 말했다.

2025.06.16 20:11방은주 기자

일주일만에 사과한 김석환·최세라 예스24 대표..."다시 신뢰 쌓겠다"

해킹 피해로 약 닷새 간 먹통이 된 예스24의 두 대표가 뒤늦게 사과의 뜻을 내비쳤다. 보안 체계를 원점에서 재점검하고, 보상안 마련에도 힘쓰겠다고 약속했다. 온라인 서점 플랫폼 예스24는 얼마 전 전사 시스템 마비를 일으킨 랜섬웨어 공격 사태에 대해 16일 최고경영자(CEO) 명의로 공식 사과했다. 예스24는 지난 9일 외부 해커의 랜섬웨어 공격으로 인해 도서 구매, eBook 열람, 공연 티켓 예매 등 주요 서비스가 전면 중단되는 초유의 사태를 겪었다. 그로부터 약 일주일이 지나서야 김석환·최세라 공동 대표는 사과문을 통해 “서비스 장애로 불편을 겪은 고객, 협력사, 그리고 모든 분들께 깊이 머리 숙여 사과드린다”고 말했다. 이어 “이번 사고의 책임은 전적으로 예스24에 있으며, 고객의 신뢰를 다시 얻기 위해 끝까지 책임지겠다”고 약속했다. 예스24에 따르면 이번 사고는 외부의 악의적인 랜섬웨어 공격에 의해 발생했다. 이에 회사 측은 "해커의 반응 감시 및 추가 공격 가능성으로 초기 대응과 정보 공개에는 신중을 기할 수밖에 없었다"고 해명했다. 이어 “정보 공개가 늦어진 점도 결국은 저희 책임”이라며 사과했다. 현재 예스24는 도서 및 음반, 문구, eBook 구매, 티켓 예매 등 핵심 기능은 대부분 복구된 상태이며, 리뷰 등 일부 서비스는 순차 복원 중이다. 예스24는 서비스 중단으로 불편을 겪은 고객들을 위해 서비스 유형별 보상 기준을 마련하고 있으며, 오늘 중 1차 보상안을 공지할 예정이다. 추가 보상안 역시 홈페이지를 통해 지속 안내한다는 계획이다. 김석환·최세라 예스24 대표는 "플랫폼의 기본은 신뢰며, 보안이 그 신뢰의 핵심"이라면서 "예스24는 정부 유관기관 및 외부 보안 전문가들과 함께 사고 원인을 조사하고 있으며, 보안 체계를 원점에서 재정비하고 전면 개편에 나서겠다"고 밝혔다. 또 "외부 보안 자문단 도입, 보안 예산 증액, 제도 개선 논의 참여 등 전사적 차원의 조치를 약속한다"면서 "이번 사고를 끝까지 책임지고, 더 안전한 디지털 생태계 조성에 앞장서겠다"고 덧붙였다.

2025.06.16 17:45백봉삼 기자

[ZD SW 투데이] 벡터, 차량 E/E 개발 위한 '심리스 테스트 솔루션' 공개 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆벡터, 차량 E/E 개발 위한 '심리스 테스트 솔루션' 공개 벡터코리아가 차량 전기전자 시스템(E/E) 개발 최적화를 위한 '심리스 테스트 솔루션'을 발표했다. 이 솔루션은 개발 초기 단계의 소프트웨어 기반 테스트(SIL)부터 하드웨어 통합 테스트(HIL)까지 모듈형 테스트 하드웨어를 활용해 연속적인 검증을 지원한다. 테스트 자동화, 시뮬레이션 통합, 파이프라인 연계 기능을 제공하며 보드 레벨부터 가상 전자제어장치(ECU) 테스트까지 확장 가능하다. 이를 통해 최대 4배의 개발 효율성과 품질 향상을 실현할 수 있으며 클라우드·데브옵스 기반 환경과도 유연하게 연동된다. ◆딥파인, 95억 규모 산업부 스마트글라스 과제 선정 딥파인이 산업통상자원부의 '지식서비스산업 기술개발사업'에 선정돼 총 95억원 규모의 'AI 스마트글라스 기반 유통물류 통합 운영 기술' 개발에 착수했다. 이 기술은 음성·움직임 인식, AR 내비게이션 등으로 물류센터 현장의 업무 효율성과 협업성을 높이는 것이 목표다. 딥파인은 창고관리시스템(WMS), 주문관리시스템(OMS)과의 연계를 통해 작업 자동화와 안전 교육용 증강현실(XR) 콘텐츠 개발까지 범위를 확장할 계획이다. 오는 2027년 실증을 거쳐 2028년 국내 상용화, 2030년 해외 진출을 추진한다. ◆인스피언, 서울 주요 대학에 SAP 개인정보 접속기록 솔루션 공급 인스피언이 서강대학교, 신한대학교, 숙명여자대학교에 SAP 전사적 자원관리(ERP) 기반 개인정보 접속기록 관리 솔루션 '비즈인사이더 엑스콘'을 공급했다. 이번 도입은 교육기관 내 민감정보 보호와 개인정보보호법 이행을 위한 보안 체계 구축의 일환이다. 해당 솔루션은 SAP 시스템 내 모든 개인정보 접근 기록을 실시간으로 저장하고 위·변조를 방지한다. 성능 저하 없이 동작하며 실시간 알림, 자동 보고서 기능 등을 통해 교육기관의 보안 운영 효율성을 높였다. ◆플리토, 부산 음식점에 다국어 AI 메뉴판 서비스 제공 플리토가 부산시와 협력해 2천여 개 음식점에 AI 기반 다국어 메뉴 번역 서비스를 제공했다. AI 번역 엔진과 광학문자인식(OCR) 기술을 활용해 메뉴판 이미지를 7개 언어로 번역하고 QR코드로 바로 확인할 수 있는 방식이다. 점주는 플랫폼을 통해 메뉴 정보 수정이 가능하며 반복 비용 없이 효율적인 운영이 가능하다. 이번 사업은 외국인 관광객이 부산의 향토 음식을 언어 장벽 없이 체험할 수 있도록 돕는 데 목적이 있다. ◆아이온커뮤니케이션즈, 스핀오프 전략 담은 홈페이지 전면 개편 아이온커뮤니케이션즈가 대표 홈페이지와 본부별 독립 홈페이지 체계를 도입해 공식 홈페이지를 전면 개편했다. 사업별 핵심 솔루션과 성공 사례를 쉽게 찾을 수 있도록 구성해 방문자 편의성을 높였다. 이번 개편은 지주사 중심의 스핀오프 전략을 반영한 것으로, 사업 부문별 분사를 통해 전문성과 시장 대응력을 강화할 계획이다.

2025.06.16 16:40조이환 기자

국산 SaaS 키우는 클라우드 업계…정부 '1만 기업' 목표 현실 될까

정부가 국내 소프트웨어(SW) 산업 진흥을 위해 서비스형 소프트웨어(SaaS) 개발·전환에 역점을 두는 가운데 클라우드 기업 및 협단체가 생태계 활성화에 앞장서고 있다. 16일 업계에 따르면 과학기술정보통신부와 정보통신산업진흥원(NIPA)·한국지능정보사회진흥원(NIA)은 SaaS 개발 지원 사업 확산에 속도를 내고 있다. AI 시대 맞아도 SaaS는 제자리…정부 1만 기업 육성 실현될까 앞서 과기정통부는 내년까지 SaaS 기업을 1만 개 이상으로 확대한다는 청사진을 제시한 바 있다. 그러나 한국클라우드산업협회(KACI)의 '2023년 국내 클라우드 산업 실태조사 보고서'에 따르면 2022년 기준 SaaS 기업은 1천571개뿐인 상황이다. 인공지능(AI) 서비스가 전 세계적으로 확산되며 SaaS 이용률 역시 높아지고 있지만, 우리나라에서는 여전히 선진국 대비 SaaS 기업 수와 규모 모두 부족한 실정이다. 이에 대해 업계 한 관계자는 "SaaS 기업은 매년 늘고 있지만 아직도 국내에서는 클라우드 전환도 더디고 구독형 SaaS보다는 구축형 SW를 선호하는 경향이 크다"고 설명했다. 민간뿐 아니라 공공 영역에서 활용할 SaaS 솔루션도 부족하다. 공공 활용이 가능한 SaaS는 조달청 디지털서비스몰에 105개, 디지털서비스 이용지원시스템에는 166개만이 등록돼 있다. 미국의 아마존웹서비스(AWS), 구글, 마이크로스프트(MS) 등이 마켓플레이스를 통해 제공하는 공공 서비스가 400개가 넘는 것과 비교하면 턱없이 부족한 숫자다. 또 영국의 디지털 마켓플레이스에는 무려 4만 개에 달하는 공공 SaaS가 등록돼 있는 것으로 알려진다. 정부에서는 이러한 상황을 해결하고 SaaS 생태계를 활성화하기 위해 ▲유망 SaaS 개발·육성 지원 ▲초거대 AI 기반 클라우드 서비스 개발 역량 지원 ▲글로벌 SaaS 육성 프로젝트 ▲공공부문 이용 SaaS 개발·검증 등 다양한 SaaS 활성화 사업을 추진 중이다. 또 올해는 AI 펀드와 지난해 조성된 SaaS 펀드를 통합해 민관이 힘을 합친 900억원 이상 규모의 자금을 조성함으로써 중소기업의 SaaS 전환에 나서고 있다. 업계 관계자는 "정부가 단순 SW뿐만 아니라 AI 기술력이 탑재된 AI SaaS 개발을 지원함으로써 글로벌 시장 진출에 대한 활로도 열 것으로 기대한다"고 말했다. 클라우드 업계, '국산 SaaS' 키운다…인증부터 인프라까지 전방위 지원 이 가운데 클라우드 기업 및 협단체에서도 국내 SaaS 생태계 활성화를 위해 다양한 전환·개발 지원책을 확대하고 있다. 대표 클라우드 서비스 제공업체(CSP)인 네이버클라우드는 공공 SaaS 등록에 필수적인 클라우드 보안인증(CSAP) 획득을 지원하며 기술 지원부터 마켓플레이스 등재 등을 종합적으로 지원 중이다. 그 결과 SaaS CSAP 인증을 받은 기업 중 약 68%가 클라우드 인프라로 네이버클라우드를 선택한 것으로 조사됐다. KT클라우드, NHN클라우드, 카카오엔터프라이즈 등도 정부에서 진행하는 SaaS 개발·육성 지원 사업에 매해 참여하며 클라우드 인프라 크레딧부터 설계 컨설팅 등을 지원하고 있다. 국내 CSP들은 해외 CSP 대비 저렴한 마켓플레이스 수수료와 높은 이익 분배율을 내세우며 자사 인프라 기반의 SaaS 생태계 확장에 집중하는 상황이다. 국내 클라우드 관리 서비스(MSP) 기업인 디딤365와 클라비도 중소·스타트업을 위한 SaaS 전환·운영 솔루션을 지원하며 인프라 선정부터 공공 인증까지 한 번에 해결할 수 있는 기술적·제도적 지원을 제공하고 있다. 관련 협회들의 행보도 주목된다. 먼저 한국인공지능·소프트웨어산업협회(KOSA)는 SaaS추진협의회 활동을 통해 전문 인력 양성부터 글로벌 진출 지원, 기업 발굴·성장 단계별 지원에 나서고 있다. 특히 KOSA는 해외 CSP와의 협력을 통한 국내 기업들의 해외 진출에 방점을 두고 있다. 한국IT비즈니스진흥협회와 컨소시엄을 꾸린 한국클라우드산업협회는 올해 SaaS 전환지원센터 운영 사업에 참여기관으로 선정됐다. 이를 통해 SaaS 개발 환경 지원부터 컨설팅, 전문 정보 제공 등 클라우드 사업 활성화와 기업 경쟁력 강화에 기여할 계획이다. 업계 관계자는 "현재 국내 SaaS 산업은 해외 진출은 물론 공공시장 진입도 부족한 상황"이라며 "전 세계적인 경기침체에 맞물려 비용 절감 요구가 커지는 만큼 효과적 대안인 SaaS를 국가 산업적으로 더욱 확산시키여 한다"고 강조했다. 이어 "수요 기업·기관들은 SaaS 전환을 통해 단순 비용 절감을 넘어 장기적인 경쟁력을 확보할 수 있을 것"이라고 덧붙였다.

2025.06.16 16:34한정호 기자

약속 시점 어긴 예스24…서비스 완전 정상화 언제?

랜섬웨어에 감염돼 홍역을 치렀던 인터넷 서점 예스24가 약속한 기한이 지났음에도 모든 기능을 복구하지 못했다. 상품 상세와 카트·결제 등 일부 기능 정상화와 더불어, 피해보상액 산정까지 해결해야 할 과제가 산적해 있다. 16일 예스24 홈페이지에 접속하면 도서 및 음반·DVD, 문구·기프트, 이(e)북 상품 구매, 크래마클럽 서비스, 주문 결제, 1:1 문의, 티켓 서비스에 한해 이용 가능하다고 안내하고 있다. 또 홈페이지 먹통 사태 전에 이미 주문한 도서도 정상적으로 배송되고 있다. 다만, 지난 13일과 마찬가지로 사락, 채널예스, 미리보기·미리듣기를 포함한 상품 상세, 업체 배송을 포함한 카트·결제, 주요 서비스 중 일부 등은 여전히 이용할 수 없다. 최초로 홈페이지가 복귀된 뒤 이틀 동안 이(e)북 상품 구매, 크레마클럽 서비스만 복구됐다. 이는 당초 약속했던 시점보다 정상화가 더뎌지고 있는 것이다. 앞서 예스24는 2차 입장문에서 “사태 해결까지 늦어도 이달 15일 이내로 정상화가 예상된다”고 언급한 바 있다. 예스24 관계자는 “완전한 서비스 재개 일정은 섣불러 말씀드리기가 어렵다”며 “기존에 주문했던 책들은 순차적으로 배송되고 있고, 이미 수령한 고객도 있는 걸로 알고 있다”고 말했다. '시스템 장애'라던 늑장 대응에 거짓 해명까지 이용자 불편을 불러온 예스24 홈페이지, 앱 먹통 사태가 처음 시작된 것은 일주일 전인 지난 9일 새벽 4시경이다. 당시 예스24는 홈페이지와 앱에 접속 불가로 도서 주문, 티켓 예매 등 온라인 서비스 전반을 이용할 수 없게 되자 공지사항을 통해 “시스템 장애로 인한 접속 오류”라고 강조한 바 있다. 사건이 해결될 기미가 보이지 않았던 와중에 최수진 국민의힘 의원이 국회에서 예스24 홈페이지, 앱 먹통 사고가 시스템 상의 문제가 아닌 랜섬웨어에 의한 공격이라고 밝히면서 늑장 대응이라는 질타를 받기도 했다. 얼마 후 예스24는 랜섬웨어에 의한 공격을 공식화하며 “한국인터넷진흥원(KISA) 등과 함께 사고 원인 분석, 피해 사실 여부 파악에 최선을 다하고 있다”고 주장했다. 그러자KISA는 예스24가 기술지원에 동의하지 않아 협력하고 있지 않다며 예스24와 상반된 입장을 내놓은 바 있다. 양측의 의견 차로 혼란을 빚으면서 예스24는 거짓 해명 논란에 휩싸이기도 했다. 분석가들이 지난 10일과 11일 예스24 본사로 2차례 방문했으나 상황을 예스24로부터 구두로 공유받은 것 외 추가적으로 확인하거나 협력해 조사한 것이 없다는 것이 KISA 측 설명이었다. 늑장 대응에 더해 거짓 해명으로 지적받자 예스24는 소통 과정에서 혼선으로 생긴 오류라며 “10, 11일 2차례 KISA 방문 후 어느정도 상황이 정리되면 본격적으로 협력을 논의한 상태였다. 이 부분에 대해 별도의 기술지원 신청 없이도 조사에 착수됐다고 이해한 것”이라고 해명했다. 또 “13일 오후 중 도서, 티켓 등 일부 서비스를 개재할 예정”이라며 “이후 전자책을 포함한 그 외의 서비스들도 순차적으로 이용 가능할 것으로 예상된다”며 거듭 사과했다. 복구 지연, 시스템 또는 데이터 문제에 '무게' 이후 지난 13일 예상한 시점에 맞춰 홈페이지가 열리면서 예스24 일부 서비스는 이용 가능해졌지만, 서비스 완전 복구가 지연되면서 나머지 서비스의 정상화 시점은 오리무중이다. 랜섬웨어로 인한 피해 규모가 어느 정도인지 명확하지 않아 복구 시점을 가늠하기 어렵다는 게 업계 전문가 견해다. 여기에 좌석번호가 확인되지 않아 공연에 입장하지 못했던 건을 포함해 홈페이지, 앱이 먹통되며 발생한 피해보상액 산정, 보상 시점에 대한 문제도 산적해있다. 뿐만 아니라 개인정보보호위원회가 조사에 착수하면서 개인정보 유출에 대한 우려에서도 자유로울 수 없다. 염흥열 순천향대 정보보호학과 교수는 “보통 인터넷 기업들은 서비스가 중단되더라도 몇 시간, 최대 하루 이내에 서비스가 복구되도록 설계 목표치를 잡고 있다. 5일이나 서비스가 중단된 것은 굉장히 이례적인 일”이라고 말했다. 이어 “복구 지연에는 여러 이유가 있을 수 있는데, 시스템 자체가 망가졌을 수도 있고 데이터가 망가졌을 수도 있다. 그 중에서도 데이터가 망가졌을 가능성이 크다”며 “여러 경우가 있어 (정확한 서비스 재개 시점을) 단정하기는 어렵다”고 덧붙였다. 예스24에 기술 지원을 제공하고 있는 KISA 관계자도 “조사 중인 사안으로 복구 시점을 예측하기는 어렵다”고 답했다.

2025.06.16 16:28박서린 기자

TTA, LLM 유해성 공격전략 실증분석 보고서 공개

한국정보통신기술협회(TTA)는 홈페이지에 'LLM 유해성 공격 전략에 대한 실증적 분석' 보고서를 공개했다고 밝혔다. 보고서는 2023년 미국 라스베이거스에서 개최된 DEF CON 31 Generative AI Red Teaming(GRT) 챌린지의 공개 데이터를 기반으로, LLM을 대상으로 한 실제 공격 사례를 정량적으로 분석한 결과를 담고 있다. 한양대 연구진과 협력해 수행된 연구는 실제 성공한 공격 데이터를 기반으로 LLM에 대한 주요 취약성과 효과적인 공격 전략을 파악하고자 수행됐다. 프롬프트 유형과 공격 대상 특성 라벨링을 거쳐 체계적으로 분석했다. 이를 통해 AI 무해성 평가와 방어 전략 수립에 실질적인 근거를 제공한다. 보고서의 기반이 된 DEF CON 31 GRT 챌린지는 미국 AI Village와 Humane Intelligence, SeedAI 등이 주관한 세계 최대 공개형 LLM 보안 평가 행사다. 행사에는 앤트로픽, 오픈AI, 메타, 구글 등 주요 AI 개발사들이 참여했고 전 세계 2천500여 명의 참가자들이 상용 LLM을 대상으로 공격을 수행했다. 연구진은 이 중 공격에 성공한 사례 2천673건을 선별해 각각에 대해 ▲공격 타겟(피해 대상), ▲공격 유형(프롬프트 전략)을 별도로 라벨링 했다. 공격 타겟은 성별, 인종, 국적, 직업, 정치성향 등 총 7개 대분류와 28개 하위 분류로 구성되며 공격 유형은 '질문', '직접 요청', '상황 가정', '편향 주입', '순차/누적 질의' 등 총 10개 전략 유형으로 분류했다. 분석 결과 인종, 국적, 성별 등 인구통계학적 속성을 겨냥한 공격이 다수 존재했으며 LLM이 사회적 고정관념을 재현할 수 있음을 시사한다. 또한 '질문', '직접 요청', '순차/누적 질의' 전략은 높은 빈도로 사용되며, 단순한 방식으로도 가드레일 우회가 가능함을 보여주었다. 특히 사회적 피해(Societal Harm) 카테고리에서는 '잘못된 정보 주입'을 통해 LLM의 환각을 유도하는 전략이 효과적이었다는 점도 확인됐다. 연구에서 가공된 데이터셋은 허깅페이스 플랫폼을 통해 공개된다. 공개되는 데이터셋은 AI 신뢰성 평가, 공격 탐지 알고리즘 개발, 프롬프트 설계 연구 등에 활용될 수 있으며, 학계와 산업계의 다양한 LLM 방어 전략 수립에 기여할 전망이다. 손승현 TTA 회장은 “이번 보고서는 단순한 공격 탐지 기술을 넘어, AI 시스템이 어떤 사회적 편견과 고정관념을 내재하고 있는지 실증적으로 분석한 연구”라며 “생성형 AI의 가드레일 구축을 위한 실질적인 참고자료로 활용되기를 기대한다”고 말했다.

2025.06.16 16:10박수형 기자

Prev 231 232 233 234 235 236 237 238 239 240 Next