검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안 '통합검색 결과 입니다. (7797건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

마브렉스, 게임 전문 블록체인 플랫폼'이뮤터블'과 전략적 파트너십 체결

마브렉스가 게임 전문 글로벌 블록체인 플랫폼 이뮤터블과 전략적 파트너십을 체결했다고 26일 밝혔다. 마브렉스는 이번 파트너십을 통해 이더리움 레이어2 솔루션 '이뮤터블 zkEVM'을 적용, 블록체인 게임 생태계 확장에 나선다. '이뮤터블 zkEVM'은 게임 및 NFT에 특화된 블록체인으로 영지식 롤업(zero-knowledge roll-up) 기술을 활용해 보안성은 물론, 높은 확장성과 낮은 가스비가 특징이다. 마브렉스는 이뮤터블의 기술을 바탕으로 게임·디지털 콘텐츠 퍼블리싱과 육성에 집중해, 글로벌 이용자들에게 보다 높은 수준의 게임과 콘텐츠를 제공한다는 계획이다. 이와 함께 마브렉스는 이뮤터블과 블록체인 게임 육성을 위한 '에코시스템 부스트 프로그램'을 마련했다. 부스트 프로그램 재원은 이뮤터블에서 집행하며, 마브렉스는 MBX를 활용할 유망 개발사 발굴 등 실질적 운영을 담당할 방침이다. 아울러 마브렉스는 클레이튼 생태계와도 MBX 토큰, NFT 등 관련 협업을 지속해서 진행할 예정이다. 홍진표 마브렉스 대표는 “이번 파트너십을 통해 블록체인 게임 산업의 혁신을 선도해 더 많은 글로벌 이용자들이 블록체인 게임을 손쉽게 경험할 수 있을 것이라 기대한다”며 “에코시스템 부스트 프로그램을 통해 수준 높은 신규 게임들이 마브렉스 생태계에 참여할 수 있도록 지원할 계획이다”라고 말했다.

2024.06.26 20:28김한준

한국제로트러스보안협회, 제로트러스트 인증제도 7월 1일 시행

한국제로트러스트보안협회가 제로트러스트(ZT) 보안 인증 서비스를 7월 1일부터 시행한다. 한국제로트러스트보안협회는 이사회를 통해 제로트러스트보안을 적용한 기업이나 기관을 대상으로 민간차원에서 우선 제로트러스트보안 성숙도 수준을 평가·검증한다고 26일 밝혔다. 인증심사는 협회가 공모를 통해 지정한 전문 인증심사기관이 수행하고, 인증심의는 ZT 전문가로 구성된 인증심의위원회에서 하게 된다. 인증심사 항목은 정부가 공시한 제로트러스트 가이드라인에서 규정하고 있는 6가지 핵심 요소인 식별자·신원 (Identity), 기기 및 엔드포인트(Device/Endpoint), 네트워크 (Network), 시스템(system), 응용 및 워크로드 (application & Workload), 데이터(Data)를 대상으로 한다. 인증등급과 기준은 신청 기관의 제로트러스트보안 성숙도 수준에 따라 준비(Initial), 도입(Emerging), 확산(Elevated), 성숙(Matured), 최적화(Optimized) 5단계로 부여하고 등급별 인증마크를 마련했다. 제로트러스트보안에 관한 인증 사례를 보면 ZT보안 선도국인 미국의 클라우드 보안 연합(CSA)이 클라우드 서비스 제공업체의 ZTA 기능을 평가하는 인증 프로그램을 운영하고 있다. 포레스터 리서치는 제로트러스트 성숙도 모델(ZMM)을 개발해 기업의 ZTA 성숙도를 5단계로 평가한다. 또한 마이크로소프트는 애저 시큐리티 프로그램으로, 애저AD 및 기타 애저 보안 서비스의 ZTA 기능을 평가한다. 협회 서광현 상근부회장은 이번 ZT인증제도는 민간차원에서 시행하는 것이고, 향후 국내 ZT보안시장이 성숙되면 공인인증으로 전환·운영될 수 있도록 정부에 정책 건의를 하겠다고 밝혔다. 국내의 제로트러스트보안 시장은 아직 초기 단계지만, 정부가 지난해에 이어 올해에도 ZT실증사업을 지원하여 ZT적용사례가 계속 늘어날 전망이다.

2024.06.26 17:50남혁우

'주가 부양' 나선 쌍용정보통신, 공공사업서 340억 '잭팟'

최근 자사주 매입 등으로 주가 부양을 위해 안간힘을 쓰고 있는 쌍용정보통신이 340억원 규모의 정부 신규 사업을 수주하며 공공시장 내 강자로서의 면모를 입증했다. 쌍용정보통신은 한국지능정보사회진흥원(NIA)이 발주한 340억원 규모의 'AI 맞춤형 교수학습 플랫폼 구축' 1차 사업을 수주했다고 26일 밝혔다. 앞서 쌍용정보통신은 올해 921억원 규모의 국민건강보험공단 정보시스템 통합유지관리 사업, 한국교육학술정보원(KERIS) 교육행정데이터통합플랫폼 물적 구축(456억원), 대법원 데이터센터 운영(268억원), 광주 정보시스템2군 운영(212억원), 국세청 엔티스 운영사업(237억원) 등 대형 공공 사업을 연이어 수주한 바 있다. 이번 사업은 서울·인천·광주·대전·울산·세종·강원·전북·전남·경북·제주 등11개 시도교육청에 교사들의 수업을 지원하기 위한 AI 맞춤형 교수학습 플랫폼을 구축하는 것을 목표로 한다. 주사업자인 쌍용정보통신은 디딤365, 버블콘, VTW, KT 등과 함께 약 600여일 동안 플랫폼 구축에 나선다. 이미 미국, 영국, 호주, 일본 등 해외에서는 다양한 에듀테크를 활용하는 '블렌디드 수업'이 자리를 잡았다. 국내에서도 코로나 팬데믹 이후 블렌디드 수업이 시작됐으나 여러 교육 플랫폼과 에듀테크들을 사용하는데 불편함이 있었고, 학생들의 학습 데이터들도 통합적으로 관리·분석되지 못한다는 한계가 있었다. 쌍용정보통신 관계자는 "이러한 문제점들을 해소하고자 국제적으로 통용되는 교육계 표준을 준용하고 있다"면서도 "빅데이터와 인공지능(AI)을 활용해 학생별 맞춤형 교육이 가능한 통합 학습 플랫폼 구축도 추진되고 있다"고 설명했다. 이번 사업을 통해 ▲다양한 온·오프라인 수업을 지원할 수 있도록 한 번의 로그인만으로 여러 에듀테크들을 쉽게 적용할 수 있는 '통합 블렌디드 수업 환경' ▲학습 데이터를 통합 분석할 수 있는 '지능형 학습 플랫폼' ▲다양한 교육 콘텐츠와 서비스를 교실에서 쉽게 활용 가능한 '민간 에듀테크 서비스 유통 생태계' 등이 마련될 것으로 기대된다. 플랫폼이 구축되면 학생들은 개인별 학습정보를 학습 포트폴리오로 활용하고 학부모는 성장 데이터를 기반으로 자녀와의 소통 및 진로 논의 등에 활용할 수 있다. 학교에서는 학교 운영 방향성 등에 정보를 활용할 수 있다. 교육청은 정책 의사결정의 기반자료로 활용할 수 있을 전망이다. 'AI 맞춤형 교수학습 플랫폼'은 민간 클라우드 기반에서 구축되며 국가 클라우드 보안인증을 받은 주요 사업자들이 참여하고 있다. 향후 교육부 나이스(NEIS)와 현재 추진 중인 'AI 디지털교과서'와도 연동될 예정이다. 신장호 쌍용정보통신 대표는 "AI, 클라우드 분야의 기술력과 대형 공공 정보 시스템 통합(SI) 사업 전문성을 토대로 AI 맞춤형 교수학습 플랫폼 구축 1차 사업을 성공적으로 완수하겠다"며 "앞으로 2차 사업과 지능형 학습, 에듀테크 사업으로도 확대해 나갈 것"이라고 밝혔다.

2024.06.26 17:44장유미

"사이버위협, 이젠 안녕"...KISA, 10개 협력기업과 정보보호 실천 문화 확산한다

한국인터넷진흥원(KISA)이 10개 협력기업과 손 잡고 정보보호 인식제고에 본격 나선다. KISA는 정보보호 실천문화 확산을 위해 10개 협력기업과 업무협약을 체결했다고 26일 밝혔다. 이번 협력은 최근 신기술을 악용한 사이버 사기, 악성 메일 등 보안위협 증가에 대비해 사이버위협 예방 및 국민 정보보호 생활화를 위한 것이다. 협력기업은 국민연금공단, 넷마블, 롯데쇼핑, 롯데이노베이트, 삼성서울병원, 신세계디에프, 신세계백화점, 이디야, 카카오헬스케어, 한국사회보장정보원 등이다. 주요 협력 사항은 ▲정보보호 실천 문화 확산을 위한 실천 캠페인 지원 ▲영상광고매체를 활용한 정보보호 홍보 영상물 송출 ▲정보보호 인식제고 활동에 필요한 사항 공동 추진 등이다. 이번 협약을 토대로 KISA는 협력기업이 보유한 홍보 매체를 활용해 정보보호 실천 수칙과 정보보호 인식제고 영상 등을 배포 및 홍보할 계획이다. KISA 오진영 정보보호산업본부장은 "최근 사이버 위협 수단이 갈수록 정교하게 변화하고 있어 국민들이 정보보호 역량을 키워야 할 때"라며 "협력 기업들과 함께 정보보호 실천 문화를 확산시킬 수 있도록 지속적으로 노력해 나가겠다"고 밝혔다.

2024.06.26 17:21조수민

[ZD SW 투데이] 무하유, GPT킬러 기능 업데이트 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆무하유, GPT킬러 기능 업데이트 무하유가 GPT-4o 생성 문장까지 탐지할 수 있도록 'GPT킬러' 기능을 업데이트했다. GPT킬러는 무하유가 작년 9월 출시한 디텍트 GPT 솔루션으로, 문서를 검토하는 과정에서 챗GPT가 작성했다고 의심되는 부분을 탐지해 준다. 무하유는 이번 업데이트를 통해 가장 최신 챗GPT 버전인 GPT-4o에서 생성한 문장까지 탐지할 수 있도록 기능을 고도화했다. 또 탐지 정확도 향상을 위해 챗GPT 각 버전에서 실제 학생들이 과제물을 생성할 때 사용하는 것과 유사한 프롬프트를 활용해 대량의 과제물 및 자기소개서를 생성했다. ◆시큐리온, '2024 우수 정보보호 기술' 지정 시큐리온의 모바일·IoT 종합 보안 솔루션 '온트러스트'가 '2024 우수 정보보호 기술(제품)'으로 지정됐다. 온트러스트는 악성 앱 및 해킹 위협으로부터 모바일·IoT 기기를 실시간으로 보호하기 위한 AI 기반의 종합 보안 솔루션이다. 독자 개발한 AI 탐지 시스템 '크로스 밸리데이션 시스템'과 특허받은 '공격 흔적 조사 기술'을 결합해 단말의 앱 영역과 운영체제(OS) 영역을 동시에 보호한다. ◆CJ원, 구매 적립몰 서비스 오픈 CJ올리브네트웍스가 운영하는 라이프스타일 멤버십 서비스 CJ원(ONE)이 구매 적립몰 서비스를 신규 오픈한다. 구매 적립몰은 CJ원(ONE) 회원과 쇼핑몰을 연결해 주는 리워드 쇼핑 서비스다. CJ원 적립몰을 경유해 이마트, G마켓 등 제휴 스토어에서 상품을 구매하면 쇼핑몰 적립뿐만 아니라 추가로 CJ원 포인트도 함께 적립된다. 상품 구매 시에는 제휴사별로 구매액의 최대 17.5%까지 CJ원 포인트가 적립되며 구매 적립몰 페이지에서 제휴 스토어별 적립률을 한 눈에 확인할 수 있다. ◆딥노이드, 아주의대 의료정보학교실과 업무협약 체결 딥노이드가 아주의대 의료정보학교실과 의료 빅데이터 구축 및 공동연구를 위한 업무협약(MOU)를 체결했다. 이번 협약은 의료분야의 유망 신기술을 공동으로 연구 및 개발하기 위해 체결됐다. 양측은 의료 빅데이터를 구축해 생성형 AI 기반의 의료데이터 분석에 대한 사업 기회를 모색하는 동시에 보건의료 AI 전문인력 양성에도 협력할 계획이다. ◆에스투더블유, 중소벤처기업부 초격차 스타트업 1000+ 선정 에스투더블유(S2W)가 2024년도 중소벤처기업부의 '초격차 스타트업 1000+ 프로젝트' 대상 기업으로 선정됐다. 지난 24일 경기도 성남시 분당구 S2W 본사에서 진행한 현판 수여식에는 경기지방중소벤처기업청 오성재 팀장이 직접 방문해 S2W 서상덕 대표에게 현판을 전달했다. 이후 사옥을 둘러보며 AI 및 사이버보안 스타트업 현장의 목소리를 함께 나누는 시간을 가졌다. ◆테이텀시큐리티, '마중 프로그램 2024' 선정 테이텀시큐리티가 한국마이크로소프트와 중소벤처기업부가 공동 주관하는 2024년 마중 프로그램 지원사업에 최종 선정됐다. 마중 프로그램은 한국마이크로소프트와 중소벤처기업부가 클라우드 기반 B2B 솔루션 분야 유망 스타트업을 지원하는 사업으로, 기술 역량을 강화하고 비즈니스 성장을 촉진하는 것이 목적이다. 엄격한 심사를 거쳐 최종 선정된 기업에게는 중소벤처기업부의 자금 지원과 더불어 한국마이크로소프트의 교육 및 기술 지원, 글로벌 판로 개척, 투자 유치, 마케팅 등을 지원한다. 이번 마중 프로그램에 선정된 테이텀시큐리티는 국내 클라우드 보안 환경에 특화된 클라우드 네이티브 어플케이션 보안 플랫폼 '테이텀 CNAPP'을 직접 개발해 금융 및 공공, 기업 고객에게 제공하고 있다.

2024.06.26 16:45조수민

위메이드, 2023 지속가능경영보고서 발간

위메이드(대표 박관호)가 2023 지속가능경영보고서를 26일 발간했다. 이번 보고서는 ▲ESG 경영 전략 ▲이중 중대성 평가(Double Materiality Assessment) ▲환경(Environmental), 사회(Social), 지배구조(Governance) 별 경영 현황 ▲각종 ESG 데이터 등으로 구성됐다. 위메이드는 '혁신 비즈니스 기반의 ESG 경영으로 지속가능한 성장과 미래 생태계의 조성'을 핵심 가치로 설정했다. 이를 중심으로 '환경 영향 저감', '미래세대 지원과 생태계 확장', '책임감 있는 거버넌스 구축과 운영' 등 3대 ESG 전략을 수립했다. 2023년에는 ESG위원회를 이사회 산하로 이동해, 전사적 차원에서 ESG 경영을 본격화했다. ESG 위원회와 ESG 담당팀, 영역별 워킹그룹 간 유기적인 협업 시스템을 구축해 ESG 전략 과제를 이행하는 중이다. 보고서에서는 이중 중대성 평가를 거쳐 선정한 위메이드의 여섯 개 중대 이슈에 대해 자세히 살펴볼 수 있다. 위메이드는 비즈니스 활동과 관련된 지속가능경영 이슈를 정확히 파악하고 수행 방향 수립에 활용하기 위해, 이중 중대성 평가를 실시했다. 여섯 개 중대 이슈는 ▲이용자 및 투자자 커뮤니케이션 강화 ▲일과 삶의 균형 ▲개인정보보호 체계 강화 ▲정보 보안 강화 ▲윤리 경영 체계 고도화 및 반부패 활동 강화 ▲디지털 자산 투명성 강화 등이다. 위메이드는 중대 이슈에 대한 위험 요소를 완화하고 새로운 기회 요인을 발굴해, 지속가능한 성장의 발판으로 삼고 더 나은 미래로 도약하는 계기가 되도록 노력할 계획이다. 위메이드는 환경, 사회, 거버넌스 영역별 경영 추진 현황과 성과도 공개했다. 먼저 환경 경영 전략에 따라, 온실가스 배출량 관리와 에너지 사용 효율화를 위해 노력하고, 다양한 환경 영향 저감 활동들을 지원하고 있다. 최근에는 ISO 14001 환경경영시스템 인증도 취득했다. 사회 영역에서는 개인정보보호 및 정보보안 강화, 디지털 자산 관리의 안정성 확보, 건전하고 즐거운 근로 환경 조성을 위해 노력하고 있다. 또 투명하고 공정하게 업무를 수행하는 윤리경영을 실천하고 이사회의 다양성과 전문성을 증진해, 기업지배구조도 강화하고 있다.

2024.06.26 16:27김한준

오픈서베이, ISMS-P 사후 심사 통과..."보안 이상 무”

소비자 데이터 플랫폼 운영 기업 오픈서베이(대표 황희영)가 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 사후 심사를 통과해 2년째 인증을 유지하게 됐다고 26일 밝혔다. ISMS-P(Personal Information & Information Security Management system)는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 운영 및 관리하는 보안 관리 체계다. ▲관리체계 수립 및 운영(16개) ▲보호대책 요구사항(64개) ▲개인정보 처리단계별 요구사항(21개) 등 총 3개 영역에서 101개 인증 기준을 통과해야 획득할 수 있다. 사후 심사는 인증 유효기간 내 매년 1회 이상 실시한다. 오픈서베이는 지난 2023년 7월 '리서치 플랫폼 서비스'에 대한 ISMS-P 인증을 처음으로 취득했으며 올해 첫 사후 심사를 통과했다. 이번 심사를 통해 오픈서베이에서 운영 중인 관리체계가 인증 기준에 적합한 수준으로 유지되고 있음을 인증받았으며, 다음 심사까지 기존 ISMS-P 인증을 유지하게 됐다. 오픈서베이는 ISMS-P 인증과 함께 데이터 플랫폼 보안 강화에 집중해 왔다. 개인정보 수집 동의 문항 설정을 통해 설문으로 수집한 개인정보를 일반 데이터와 분리해 관리했다. 또 사용자별 데이터 권한 설정 기능으로 철저한 보안 시스템 내에서도 유연하게 협업하는 환경을 만들었다. 이를 통해 플랫폼을 이용하는 기업이 데이터 자산을 안전하게 활용하도록 기능 개발을 이어가고 있다. 오픈서베이 황희영 대표는 "기업용 서비스형 소프트웨어 플랫폼 데이터스페이스를 통해 기업 고객의 수많은 고객의 데이터까지 오픈서베이에 연동되는 만큼 더 큰 책임감을 느끼고 안전한 관리를 위해 노력하고 있다"며 "글로벌 진출을 앞둔 만큼 국내외 보안 기준을 모두 고려하고 보안을 강화하도록 투자할 예정"이라고 밝혔다.

2024.06.26 16:14백봉삼

"매출 50% 늘렸다"…메가존클라우드, 2년 연속 '데이터독' 파트너상 수상

메가존클라우드가 자사 솔루션으로 2년 연속 해외에서 인정받았다. 메가존클라우드는 미국 뉴욕 노스 자비츠에서 열린 'DASH 컨퍼런스'에서 아시아태평양 지역 '올해의 파트너상'을 수상했다고 26일 밝혔다. 데이터독의 국내 파트너사 중에선 메가존클라우드가 유일하게 상을 탔다. 이로써 메가존클라우드는 작년에 이어 2년 연속 아시아태평양 지역 올해의 파트너상을 수상했다. 메가존클라우드는 데이터독 파트너사로서 ▲매출 기여도와 성장성 ▲제품 및 서비스 확장성 ▲고객을 위한 혁신성·서비스 지원 측면에서 우수한 평가를 받은 것으로 알려졌다. 2년 연속 수상엔 데이터독 전담 인원 증가가 영향을 끼친 것으로 추정된다. 메가존클라우드 측은 "데이터독 전담 팀 인원을 50% 확장했다"며 "지난해 고객사 규모 40%, 데이터독 관련 매출 50% 향상 등을 기록했다"고 설명했다. 이 외에도 메가존클라우드는▲데이터독 제품 업데이트 소식을 전달하는 월간 뉴스레터 발행 ▲기술 지원 포털 운영 ▲데이터독 맞춤형 사용자 가이드 배포 등으로 고객들을 지원했다. 서민택 메가존클라우드 부사장은 "사업 초기부터 데이터독 전담 팀을 구성해 운영하면서 축적해온 전문성으로 고객들에게 우수한 모니터링 환경을 제공하겠다"고 말했다. 아담 블리처 데이터독 대표는 "올해의 파트너로 선정된 메가존클라우드는 고객의 가시성과 보안성을 개선할 수 있도록 돕고 있다"며 "지속적인 파트너십에 감사를 표한다"고 밝혔다.

2024.06.26 16:13양정민

공공 공략 나선 하이트론씨스템즈, 서울 지하철역 화상 정보 관리한다

하이트론씨스템즈가 서울교통공사의 스마트 관제 시스템 구축 사업에 참여하며 공공 분야로 사업 영역을 더 확장했다. 하이트론씨스템즈는 지난 25일 공시를 통해 서울교통공사와 '서울 지하철 스마트 관제 통신시스템 제작, 구매 및 설치사업' 관련 영상감시 장치 공급 계약을 체결했다고 26일 밝혔다. 이 사업은 서울교통공사 내 현재 설치돼 운영되고 있는 제1관제(1~4호선)와 제2관제(5~8호선) 및 9호선 관제 시스템을 공간적, 기능적으로 통합하는 한편, 설비 개량 및 성능 개선을 통해 최적의 관제 시스템을 구축하기 위해 진행된다. 하이트론씨스템즈는 KT와 테크빌, 남부솔루션 등과 컨소시엄을 구성해 이 사업에 참여하게 됐다. 서울교통공사와 컨소시엄 간 총 계약 규모는 약 560억원이다. 하이트론씨스템즈의 지분율은 약 4.9%로 계약 금액은 약 27억원이다. 하이트론씨스템즈는 각 지하철 역사 내 화상 정보와 데이터를 스마트 관제 센터를 통해 통합적으로 관리 가능하도록 하는 영상감시 장치 시스템을 구축할 예정이다. 하이트론씨스템즈 관계자는 "국내 철도 사업, 특히 지하철 분야 보안 관련 장비 사업을 꾸준히 수행하고 있고 많은 사업 경험을 통해 확보한 시장 경쟁력을 바탕으로 이번 사업에도 참여할 수 있게 됐다"며 "공공기관과 지방자치단체의 인공지능 카메라 수요가 늘어나고 있는 만큼, 올해 새롭게 출시한 AI CCTV 브랜드인 'HASS'를 앞세워 공공 분야에서의 추가적인 사업 기회도 꾸준히 모색할 것"이라고 말했다.

2024.06.26 15:56장유미

KISA, 과기부-국정원과 함께 암호 전문 인력 양성 나선다

한국인터넷진흥원(KISA)이 과학기술정보통신부, 국가정보원과 함께 암호 전문 인력 양성과 암호산업 육성에 본격 나선다. KISA는 '2024 암호모듈검증 전문교육'을 기초·심화 과정으로 나눠 연 2회 실시한다고 26일 밝혔다. 암호모듈검증 기초과정은 오는 7월 30일부터 31일까지 2일 동안 진행한다. 심화 과정은 10월 10일부터 11일까지 진행할 예정이다. 암호모듈검증은 행정기관 및 공공기관의 비밀로 분류되지 않은 중요 정보를 보호하는 데 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도다. 이 교육은 암호모듈 개발 기업 재직자, 대학생 등을 대상으로 암호모듈 개발 및 검증기준 해석에 도움을 주기 위해 암호 수학, 암호 알고리즘, 암호모듈검증 방법론 등 암호모듈 개발 인력 양성에 특화된 과정이다. 올해 교육은 이론 중심의 기초 과정부터 암호모듈 구현을 위한 심화 과정까지 2회 개설된다. 기초교육 과정은 ▲기초 암호 수학 ▲검증대상 암호 알고리즘 ▲암호모듈검증 제도 이해 ▲암호모듈검증 시험 및 검증기준 해석으로 구성된다. 심화 과정은 ▲암호모듈 구현 시 주의 사항 ▲제출물 문서 작성 방법론 등의 내용을 다룬다. 신청은 정보보호 및 암호제품 개발업체, 대학(원)생 등 암호모듈검증에 관심 있는 누구나 오는 7월 19일까지 이메일로 접수할 수 있다. 자세한 내용은 암호이용활성화 누리집을 통해 확인할 수 있다. 이성재 KISA 보안기술단장은 "이번 교육을 통해 국내 우수한 암호 전문인력이 양성되고 나아가 암호산업의 육성으로 이어지길 기대한다"며 "양자내성암호 등 차세대 암호에 대한 관심이 높아지는 추세에 맞춰 교육과정을 지속적으로 확대할 계획"이라고 밝혔다.

2024.06.26 15:38장유미

정부가 '픽' 한 라온시큐어, 'AI 보안' 강자로 우뚝서나

라온시큐어가 자체 개발 중인 기술로 정부의 지원을 받아 인공지능(AI) 보안 시장에서의 경쟁력 강화에 본격 속도를 낸다. 라온시큐어는 자사 '동형암호 기반의 인공지능(AI) 안면인식 기술'이 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 공고한 '2024년 AI 보안 시제품 개발 지원사업'에 선정됐다고 26일 밝혔다. 사이버 보안 위협에 대한 대응 역량 강화가 중요해 지면서 과기정통부와 KISA는 2021년부터 국내 AI 보안 유망 기업의 제품 개발 지원과 AI 보안 산업 활성화 추진을 목적으로 매년 사업을 진행해 왔다. 라온시큐어는 최근 안면정보가 주요 생체정보로 인식되며 활용도가 높아지고 있고 데이터 처리 과정에서 보안의 중요도가 증가하고 있는 상황에 맞춰 서울대학교 천정희 교수가 이끄는 크립토랩과 동형암호 기반의 생체정보 보호 기술을 지난해부터 공동 연구해 왔다. 라온시큐어는 이번 과제 수행에 AI 연구개발팀에서 축적한 연구개발 노하우도 적극 활용할 계획이다. 회사는 지속 가능한 AI 보안 기술의 축적을 목표로 AI 기술 부문의 높은 전문성을 갖춘 연구원들로 구성된 AI 연구개발팀을 운영해 왔다. AI 연구개발팀은 딥페이크를 탐지하는 이미지 분류 모델부터 AI가 생성한 콘텐츠를 탐지할 수 있는 모델, 악성 코드, 스미싱·피싱 등을 탐지하는 악성·위협 행위 분류 모델, 각 기업에 특화된 도메인 특화 거대언어모델(LLM) 및 엔터프라이즈 LLM 같은 언어 모델 등의 연구개발 프로젝트를 수행하고 있다. 라온시큐어 AI 연구개발팀은 KISA 2024년 AI 보안 시제품 개발 지원사업으로 선정된 동형암호 기반 AI 안면인식 기술 개발 과제 외에도 기존 소비자용 모바일 보안 어플리케이션에 자체 개발한 '딥페이크 감지 안면인식 기술'과 'AI가 생성한 콘텐츠 탐지 기술'을 탑재해 올해 하반기에 선보일 예정이다. 라온시큐어와 크립토랩은 지난해 12월 양자내성암호(PQC)와 동형암호(HE) 기술 상용화를 위한 업무협약(MOU)을 체결하고 암호 기술 개발을 목표로 공동 연구개발 등 긴밀한 협력 관계를 구축해 왔다. 양사는 이번 사업 수행을 통해 동형암호 기술을 활용한 개인의 안면정보 보호 체계 마련 등 생체인증 시장에 동형암호 기반의 새로운 보안 기준을 제시하고 산업 활성화에 기여할 것으로 전망하고 있다. 이순형 라온시큐어 대표는 "생성형 AI가 보안과 신원인증 분야에도 빠르게 확산되고 있는 만큼 그 동안 AI 연구개발팀을 구성해 관련 기술을 연구 개발해 왔고 단계적인 성과를 만들어 가고 있다"며 "생성형 AI와 동형암호 기술을 적용한 안면인식 보안 기술을 통해 생체인증을 통한 신원인증 방식의 안전성을 한층 더 고도화하겠다"고 말했다.

2024.06.26 15:22장유미

마로솔, 한림대성심병원과 로봇 서비스 고도화

통합 로봇 솔루션 기업 마로솔이 한림대학교 성심병원과 함께 병원 맞춤형 로봇 운영 시나리오 개발에 나선다. 마로솔은 한림대성심병원, 피플앤드테크놀러지와 등과 함께 '서비스형 로봇(RaaS) 기반 스마트병원 서비스 로봇 운영 선도 모델 개발'을 위한 사업자로 선정됐다고 26일 밝혔다. 이 사업은 과학기술정보통신부가 추진하는 전 산업의 디지털 서비스화 촉진을 위한 'XaaS 선도 프로젝트'의 일환이다. 한림대성심병원은 지난 2022년부터 마로솔과 함께 병원 업무에 로봇을 활용하고 있다. 병원에서 운용하는 로봇만 73대로 국내에서 가장 많은 서비스 로봇을 병원 실무에 투입하고 있다. 피플앤드테크놀러지는 국내외 60여곳의 병원에 스마트병원 플랫폼 인도어플러스 스마트케어를 공급하고 있는 사물인터넷(IoT) 기반 인공지능 솔루션 기업이다. 마로솔은 한림대성심병원 내에서 로봇이 더 다양한 업무를 보조할 수 있도록 병원 맞춤형 로봇 운영 시나리오를 개발한다. 이를 의료진에게 익숙한 기존 병원 시스템과 연계해 운영하는 시나리오-병원 시스템-RaaS SW 간 연동 시스템을 구축한다. 또 로봇 시나리오의 변경·확장에 유연하게 대응하고 환자의 정보 보안과 편리한 운영을 보장하는 클라우드 기반의 RaaS 플랫폼을 개발하기로 했다. 도입 제반 비용을 절감한 구독 모델도 도입한다. 마로솔은 한림대 성심병원과 서비스를 검증한 후 사전 참여의향서를 제출한 의료기관 중 1차년도에 3개, 2차년도에 7개 의료기관으로 서비스 모델을 확장한다. 이후 빌딩과 호텔, 공장, 물류센터 등 서비스 로봇 수요가 높은 시설물에도 보급할 계획이다. 김민교 마로솔 대표는 "한림대 성심병원과는 2022년부터 로봇을 활용한 스마트 병원 구축을 위해 협력해 왔다"며 "XaaS 선도 프로젝트 선정으로 로봇 서비스를 고도화하고 이를 더 많은 영역으로 확대할 수 있을 것"이라고 말했다.

2024.06.26 14:26신영빈

테이텀시큐리티, 한국MS·중소벤처기업부 '마중 프로그램 2024' 선정

클라우드 보안 전문기업 테이텀시큐리티(대표 양혁재)가 한국마이크로소프트와 중소벤처기업부가 공동 주관하는 2024년 마중 프로그램 지원사업에 최종 선정됐다고 26일 밝혔다. 마중 프로그램은 한국마이크로소프트와 중소벤처기업부가 클라우드 기반 B2B 솔루션 분야 유망 스타트업을 지원하는 사업이다. 기술 역량을 강화하고 비즈니스 성장을 촉진하는 것이 목적이다. 중소벤처기업부의 자금 지원과 더불어 한국마이크로소프트의 교육 및 기술 지원, 글로벌 판로 개척, 투자 유치, 마케팅 등을 지원한다. 테이텀시큐리티는 국내 클라우드 보안 환경에 특화된 클라우드 네이티브 어플케이션 보안 플랫폼, '테이텀 CNAPP(Cloud Native application Protection Platform)'을 개발해 금융 및 공공, 기업 고객에게 제공하고 있다. 테이텀 CNAPP는 컴플라이언스와 설정을 다루는 CSPM(Cloud Security Posture Management)과 워크로드에 대한 보호 영역인 CWPP(Cloud Workload Protection Platform), 사용자의 이상 행위를 탐지하는 CIEM(Cloud Infrastructure Entitlement Management) 솔루션을 통해 외산 솔루션이 대처하지 못한 국내 고객의 다양한 보안 이슈를 해결한다. 국내외 여러 클라우드 플랫폼과 호환 가능하며, 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드 환경 전반을 커버한다. 클라우드의 모든 보안 요소를 고객 맞춤형으로 구축할 수 있다. 양혁재 테이텀시큐리티 대표는 “이번 프로그램 선정으로 기술력과 발전성 모두 인정받아 뜻깊다”며, “한국마이크로소프트와 협업해 애저가 지향하는 보안 방향성 기준으로 테이텀 CNAPP를 한층 더 고도화할 것"이라고 밝혔다. 이어 “글로벌 레퍼런스 확보를 위해 ISV(Independent Software Vendor) 파트너 협업 및 글로벌 공동 마케팅도 진행할 예정”이라고 덧붙였다.

2024.06.26 14:01김인순

정보산업연합회 "AI·클라우드, 국가첨단전략산업 지정해야"

한국정보산업연합회(정산연, 회장 정진섭)가 제22대 국회에서 반드시 논의하고 처리해야 할 ICT산업계의 7대 주요 입법 및 정책 과제를 제시했다. 7대 괒는 ▲인공지능·클라우드, 국가첨단전략산업 지정 ▲디지털·AI 고급 전문인력 양성 ▲공공소프트웨어사업 예산 책정 및 과업 변경 관행 개선 ▲공공소프트웨어사업 원격개발 활성화 ▲개인정보보호법의 가명정보 처리·활용 개선 ▲비IT기업의 디지털 전환 지원사업 확대 ▲임베디드소프트웨산업 육성 등이다. 정산연은 "이번 정책제안은 디지털 전환을 넘어 인공지능 시대를 준비하고, 디지털 및 ICT산업이 국가 경제 발전과 산업 혁신에 중추적인 역할을 담당할 수 있도록 정책 검토와 입법 지원 필요성을 강조했다"고 설명했다. 먼저, 인공지능·클라우드, 국가첨단전략산업 지정에 대해 정산연은 "현행 신성장·원천기술로 지정한 인공지능과 클라우드를 국가전략기술로 격상해 세제지원을 확대해야 한다"면서 "이를 위해 '국가첨단전략산업 경쟁력 강화 및 보호에 관한 특별조치법'과 '조세특례제한법'을 개정해야 한다"고 제안했다. 또 디지털·AI 고급 전문인력 양성과 관련해서는 AI특화 고급인재 양성으로 정책방향 전환, AI 관련 직무 및 스킬셋 개발 필요, 궁극적으로 AI 발전과 활용에 따른 일자리 변화 대응을 위해 범국가 차원의 AI 인재 확보 및 육성 전략 수립 및 시행을 제안했다. 공공소프트웨어사업 예산 편성 및 과업 변경 관행 개선에 대해서는 "예산 감액 기준 불명확 및 관행 지속으로 업계 애로가 해소되지 않고 있다"면서 "공공소프트웨어사업 예산 편성 기준을 수립해 일률적인 예산 감액 관행을 지양하고, 과업 변경 시 예산 확보가 가능하도록 '소프트웨어진흥법'과 '국가계약법'을 개정해야 한다"고 밝혔다. 이어 공공소프트웨어사업 원격 개발 활성화에 대해 "국가기관 등의 장이 제시하는 보안 요건을 충족하는 경우 사업자의 사업 수행장소 제안을 수용하는 내용의 관련법령 개정과 이러한 보안 요건을 준수할 수 있도록 가이드라인 및 체트리스트 최신화가 필요하다"고 주장했다. 정산연은 개인정보보호법의 가명정보 처리 및 활용 개선도 필요하다고 강조했다. 개인정보보호법상 가명정보처리특례와 정보주체의 개인정보 처리 정지권이 상충하지 않도록 정보주체의 처리정지 요구를 거절할 수 있는 항목에 가명정보처리 내용을 추가, 데이터 3법 개정 취지인 데이터 산업 육성이라는 데이터 3법 개정 취지를 살려야한다는 것이다. 비 IT 기업의 디지털 전환 지원 사업 확대와 관련해서는 비 IT 기업의 디지털 경쟁력 강화를 위한 인공지능 및 데이터 바우처 사업을 포함한 디지털 전환 지원 사업 예산 확대가 필요하다고 지적했다. 특히 임베디드소프트워어산업 육성이 필요하다면서 "제조업과 기술 산업 경쟁력 강화에 필수적인 임베디드소프트웨어산업 진흥정책수립 및 시행이 절실하다"고 강조했다. 정진섭 한국정보산업연합회장은 "AI 대전환 시대를 맞아 ICT 산업 역할이 어느 때보다 중요한 만큼, 제22대 국회가 ICT산업계와 적극적으로 소통하고 산적한 현안을 해결하길 기대한다"고 말했다.

2024.06.26 11:38방은주

[기고] 임베디드 시스템의 발전 방향..."효율성과 보안의 중요성"

과거에는 특정 애플리케이션에만 국한되었던 임베디드 시스템이 이제는 어디에서나 찾아볼 수 있는 세상이 됐다. 공장, 가전 제품, 고가의 의료 기기, 유비쿼터스 웨어러블 기기에 이르기까지 세상이 더 연결될수록 임베디드 시스템은 혁신의 핵심에 자리잡았다. 이 시스템은 제품 개발뿐만 아니라 세상을 바꾸고 더 나은 미래를 이끌어가는 새로운 방법을 제시한다. 따라서 임베디드 시스템의 향후 방향을 살펴보고 적절한 전략을 세운다면, 이는 브랜드와 기업의 성공 여부를 넘어서 시장과 산업의 발전을 주도할 수 있다. 첫째, 컴퓨팅 효율성이 더욱 강화다. 본질적으로 효율성은 소비된 에너지량당 수행된 작업의 비율이다. 임베디드 애플리케이션에 사용되는 마이크로컨트롤러(MCU)의 경우 전기 효율을 의미한다. 효율성 향상은 동일하거나 더 많은 연산 처리량을 제공하면서 전력 소비를 낮추는 것이다. 임베디드 시스템 애플리케이션이 더욱 최적화되면서 주어진 컴퓨팅 처리량에 대한 애플리케이션의 복잡성은 새로운 효율성 비율로 등장했다. 시스템이 강화되고 애플리케이션이 최적화되면서 동일한 양의 연산 성능으로 더 큰 결과를 얻게 되었다. 예를 들어, 양자화된 신경망은 더욱 강력한 엣지 AI 시스템을 실현해 동일한 MCU에서 실행 가능한 애플리케이션이 증가했다. 또 새로운 모터 제어 알고리즘은 MCU가 모터를 더 정확하고 효율적으로 구동하게 하고 새로운 UI 프레임워크는 더 적은 메모리로 더 풍부한 그래픽을 제공한다. 이제 개발자는 클라우드, 머신러닝, 센서 융합, 그래픽 인터페이스를 활용하는 새로운 방법을 모색하고 있으며, 엔지니어는 디바이스가 얼마나 빠르게 실행되면서 애플리케이션의 복잡성과 풍부한 기능을 얼마나 잘 지원할 수 있는지를 고려해야 한다. 둘째, 다중 무선 프로토콜 지원이 활성화되고 있다. 지금까지 애플리케이션은 유무선 중 하나의 통신 모드만 선택했고 무선도 하나의 프로토콜을 사용했다. 그러나 최근 몇 년 동안 새로운 무선 프로토콜이 끊임없이 등장했다. 블루투스가 여전히 지배적이지만 지그비(Zigbee)와 스레드(Thread)의 인기가 높아졌고, 경쟁 또는 규제상의 이유로 맞춤형 IEEE 802.15.4 프로토콜이 많이 사용되는 추세다. 홈 오토메이션을 하나의 표준으로 통합하는 최신 이니셔티브인 매터(Matter)는 여러 무선 기술에서 실행되며, 지그비, Z-웨이브 등 여러 2.4GHz 브리지를 지원할 정도로 네트워크 프로토콜의 확산이 만연하다. 따라서 엔지니어들은 경쟁력을 유지하기 위해 여러 무선 프로토콜을 지원하는 시스템을 구축해야 한다. 여러 기술을 지원하는 디바이스를 채택함으로써 기업은 하나의 MCU로 시장의 요구에 부응할 수 있다. 코드 기반만 변경하면 한 지역에서 독점적인 IEEE 802.15.4 프로토콜로 작업하고, 다른 지역에서는 같은 하드웨어로 스레드를 채택할 수 있다. 이를 통해 시장 출시 기간을 단축하고 훨씬 더 큰 유연성을 누리게 된다. 셋째, 보안은 이제 필수사항으로 고려되어야 한다. 서버, 코드, 최종 사용자 데이터, 물리적 디바이스까지 공격으로부터 보호해야 하며, 임베디드 시스템의 보안 실패는 제품과 브랜드에 치명적인 영향을 미칠 수 있다. 더욱이 여러 국가의 표준화 기관에서 기능과 보호를 의무화하는 새로운 규칙을 제정하고 있으며 이는 계속 진행 중이다. 이런 표준은 미래를 대비한 설계 경로를 제공하고 엄격한 요구 사항을 충족하도록 지원한다. 하지만 보안을 나중에 고려하거나 설계 후에 이러한 인증을 받으려 한다면 소용이 없다. SESIP 레벨3 인증의 경우 엄격한 요건을 충족한다는 점을 보장해주지만 이 인증을 받을 수 있는 MCU를 선택하지 않았다면 전체 프로젝트가 손상될 수 있다. 제품이 특정 보안 인증을 충족하도록 보장하는 하드웨어 및 플랫폼 사항을 처음부터 고려해야 한다. 이 모든 트렌드를 살펴보면 에코시스템이 더욱 중요해진다는 결론에 도달하게 된다. 컴퓨팅 효율성은 MCU와 MCU상에서 실행되는 프레임워크, 미들웨어, 알고리즘에 따라 달라진다. 다중 무선 프로토콜을 지원하려면 새로운 개발 도구가 필요하며, 시스템을 보호하려면 하드웨어 IP 기반의 실용적 소프트웨어 솔루션이 필요하다. 이 모두를 아우르는 협력과 상호작용이 더 큰 가치를 창출할 수 있을 것이다.

2024.06.26 11:16최경화

E-헬스, 의료서비스 가치 높이지만 맞춤형 접근 필요

글로벌 E-Health 시장이 급격히 커지고 있는 가운데, 데이터 보안 및 개인정보 보호 등의 문제가 지적되고 있다. 이에 각국의 다양성을 고려한 맞춤형 접근이 필요하다는 의견이 나온다. 한국보건산업진흥원이 발간한 '2024 글로벌 보건산업 동향'에 포커스로 이 같은 내용이 담긴 '글로벌 E-Health 도입: 사례와 전략 분석'이 실렸다. E-Health(이하 이헬스)는 전자식 보건정보관리시스템을 말하는데, 의료정보를 디지털화하고 공유하는 데 중점을 둔다. ▲정보 접근성 향상 ▲의료서비스 질 향상 ▲비용 절감 ▲환자 및 의료 제공자 경험 개선 등 다양한 이점을 제공한다는 장점이 있다. 한국보건산업진흥원에 따르면 지난 2022년 글로벌 이헬스 시장의 규모는 640억 달러(약 87조 9천360억원)로 추산된다. 오는 2027년에는 1천90억 달러(약 149조 7천660억원)에 이를 것으로 전망되고 있다. 현재 다양한 국가에서 전자건강기록(EHR), 원격의료, 온라인 약국 등의 디지털 헬스케어 솔루션을 도입하고 있다. 미국은 1970년대 초 전자건강기록 프로젝트를 시작해 의료정보를 디지털화하고 공유하는 데 중점을 두고 있으며, 노르웨이는 1996년부터 원격의료시스템을 통해 장거리 외래진료 및 치료에 화상회의를 사용, 의료 접근성이 어려운 농촌 지역 등의 환자들이 적시에 진료를 받을 수 있도록 이용한다. 또 덴마크는 모든 거주자의 건강 상태와 의료기록을 포함하는 국가건강포털을 운영, 의료 전문가와 환자가 건강 정보를 쉽게 접근·관리할 수 있도록 지원하고 있다. 그러나 도입 과정에서 여러 문제가 발생하는데, 환자 입장에서는 좋지 않은 앱 디자인, 어려운 의료 용어 등으로 직관적이지 못하다는 지적이 있다. 의료제공자에게도 기존 시스템과의 통합 문제, 개인정보 보호와 데이터 보안 등의 문제가 제기되고 있는 실정이다. 이에 '글로벌 E-Health 분석'에서는 이헬스 도입을 위한 단계별 전략을 제안했다. 우선 초기 단계는 전자건강 솔루션에 환자와 의료전문가를 대량으로 유치하는 것을 목표로 하고, 두 번째 확산 단계에서 사용자의 일상에 이헬스의 정기적인 사용 유도, 마지막으로 사용자에게 디지털 생태계의 혜택을 극대화하는 혜택 극대화하는 내용이다. 이와 함께 이헬스 솔루션을 도입하기 위해서는 각국의 의료 시스템과 인프라, 문화적 맥락 등을 고려하는 맞춤형 접근이 필요하다는 의견도 제시했다. 일률적인 접근 방식은 특정 국가에서 효과적일 수 있으나, 다른 국가에서 비효율적이거나 문제를 일으킬 수 있다는 이유다.

2024.06.26 10:37류승현

신세계I&C가 밝힌 AX 시대 클라우드 최적화 전략은?

신세계아이앤씨가 AX(AI Experience) 시대를 맞아 클라우드를 최적화하기 위한 전략을 공유하는 자리를 가졌다. 신세계아이앤씨는 최근 클라우드 세미나 '저니 투 더 클라우드(JOURNEY to the CLOUD)'를 열었다고 26일 밝혔다. 이번 세미나는 AI 기술 확산되며 다양한 클라우드 아키텍처 기반의 인프라로 복잡성이 심화되는 상황에서 효율적인 클라우드 인프라 전략을 논의하기 위해 마련됐다. 올해로 2회째를 맞이한 이번 행사에는 뉴타닉스, 인텔코리아 등 클라우드 파트너사와 함께 대상정보기술, 삼양데이터시스템, 동원산업, 네파 등 주요 기업 관계자 60여 명이 참석했다. 신세계아이앤씨는 AX 시대 클라우드 최적화 전략을 위해 유연성, 비용 효율성, 보안성이 가장 중요하다고 설명했다. 하이브리드·멀티 클라우드에 최적화된 프로세스로 운영 효율을 높이는 것은 물론 다양한 AI 서비스 별 맞춤형 클라우드 전환도 민첩하게 대응할 수 있는 전략이 필요하다고 강조했다. 또 '스파로스 CMP'를 활용해 프라이빗 클라우드부터 퍼블릭 클라우드 자원까지 통합 관리하며 하이브리드, 멀티 클라우드 전략까지 확장할 수 있는 로드맵도 제시했다. 이 밖에도 인텔의 AI 가속기 '가우디(Gaudi)' 기반 개방형 생태계 구축을 위한 전략과 함께 엔터프라이즈 전반에서 고객의 AI 여정을 가속화할 수 있는 뉴타닉스의 플랫폼 'GPT 인어박스(GPT in a box)'에 대한 구축 사례도 공개했다. 신세계아이앤씨는 가상화 솔루션 이관부터 프라이빗 클라우드, 퍼블릭 클라우드, 하이브리드 클라우드까지 클라우드 전 분야에 대해 컨설팅, 인프라 구축은 물론 클라우드 네이티브 애플리케이션 개발, 운영 분야까지 클라우드 인프라 풀스텍 서비스를 제공하며 클라우드 비즈니스를 꾸준히 확대 중이다. 형태준 신세계아이앤씨 대표는 "다양한 AI 기술 기반의 서비스가 빠르게 변하고 확산되면서 수많은 데이터와 파라미터 학습에 대응할 수 있는 가변적인 인프라 설계와 비용 효율성까지 고려한 클라우드 전략이 필요한 시점"이라며 "신속하고 안정적인 데이터 처리 역량은 물론, 비용 효율성, 유연성을 향상시켜 기업의 디지털 전환을 더욱 가속화할 수 있도록 지원할 것"이라고 말했다.

2024.06.26 10:29장유미

[단독] 'K-보안' 해결사로 나선 LG CNS…베트남에 韓 기업 '전진기지' 구축

LG CNS가 점차 커지고 있는 베트남 보안 시장을 공략하기 위해 새로운 무기를 꺼내 들었다. 이곳에서 현지 보안 인력 확보뿐 아니라 국내 보안 솔루션 기업들의 베트남 진출을 적극 돕는다는 방침이다. 26일 업계에 따르면 LG CNS는 최근 베트남 하노이에 '보안 기술지원센터'를 오픈했다. 국내 보안 기업들의 우수한 기술을 성장성이 높은 베트남 보안 시장에 적극 소개하기 위해서다. 실제 시장조사기관 켄 리서치(Ken Research)에 따르면 2019년부터 2023년까지 베트남 사이버 보안 시장의 연평균 성장률은 약 14.8%다. 향후 5년간은 약 26%의 성장률로 증가할 것으로 예측된다. 베트남의 ICT 산업은 베트남 정부의 핵심 추진 과제 중 하나로 지속 성장하고 있는 상태로, 특히 사이버 범죄가 늘면서 보안 솔루션에 대한 수요가 커지고 있다. 하지만 많은 국내 보안 솔루션 기업들은 현지 지원인력 부족, 국내와 다른 IT 인프라 등으로 인해 베트남 보안 사업 추진이 어려웠다. 이에 LG CNS는 국내 보안 솔루션 기업들이 베트남 현지에서 안정적으로 사업을 확장하고, 글로벌 보안 기업들과 경쟁할 수 있도록 보안 기술지원센터를 통해 적극 지원한다는 방침이다. 또 LG CNS는 이곳에 베트남 기업들이 한국 보안 기업들의 솔루션을 쉽고 편리하게 사용할 수 있는 '통합 보안 서비스' 체계를 구축한다는 방침이다. 이를 위해 베트남 현지의 우수한 보안 전문가들을 채용해 보안 기술지원센터에 전진 배치했다. LG CNS와 베트남 진출을 희망하는 한국 보안 기업들은 이들에게 한국 보안 솔루션에 대한 사전 기술교육을 공동으로 진행하게 된다. 베트남 현장에서 이슈 발생 시 현지에서 즉각 대응할 수 있는 체계를 만드는 것이다. 한국 보안 솔루션 기업들은 적은 비용으로 높은 퀄리티의 보안 서비스를 베트남 소재 기업 고객에게 제공하고, 베트남 기업들은 이슈 발생 시 보안 기술지원센터를 통해 후속 조치를 빠르게 받을 수 있다. 이 같은 체계 구축을 위해 LG CNS는 베트남 소재 글로벌 IT기업인 FPT그룹과도 협력한다. 앞서 LG CNS는 지난 3월 FPT그룹과 DX사업 협력을 위한 협약을 체결한 바 있다. 더불어 LG CNS는 베트남 정부의 ICT 법률 등 현지에서 사업 추진 시 꼭 알아야 하는 규제를 국내 보안 솔루션 기업들에게 제공할 예정이다. 국내 보안 솔루션 기업들이 변화하는 규정에 대한 대응 방안을 미리 준비해 사업 리스크를 최소화하고, 효과적으로 시장에 진입할 수 있도록 KISA(한국인터넷진흥원), NIPA(정보통신산업진흥원) 등 국내 정부 기관과도 긴밀히 협력할 계획이다. 보안 기술지원센터에 참여하는 기업들은 ▲나일소프트 ▲넷앤드 ▲모니터랩 ▲스패로우 ▲앤앤에스피 ▲엑스게이트 ▲테이텀 시큐리티 등 총 7개사다. 이 기업들은 클라우드보안, 애플리케이션보안, 웹방화벽(WAF, Web application Firewall), 인프라취약점 점검 등 다양한 영역에 특화된 전문 보안 솔루션을 보유하고 있다. LG CNS는 보안 기술지원센터에 참여할 국내 보안 솔루션 기업들을 지속 확대할 예정이다. LG CNS 보안·솔루션사업부 배민 상무는 "보안 기술지원센터를 통해 한국 보안 기업들의 우수한 솔루션들을 베트남 기업 고객들에게 선보일 예정"이라며 "이를 기반으로 한국 중소기업들과 손잡고 베트남 보안 사업을 확대할 계획"이라고 강조했다.

2024.06.26 10:22장유미

디웨일, 자동차 부품 기업 에스엘에 '클랩' 공급

디웨일(대표 구자욱)은 자동차 부품 제조 전문기업 에스엘(회장 이충곤)에 자사의 서비스형 소프트웨어(SaaS) 기반 상시 성과관리 서비스 '클랩'을 제공한다고 26일 밝혔다. 1954년 설립된 에스엘은 자동차 헤드램프를 비롯한 각종 램프와 전동화, 미러, FEM(Front End Module) 등 자동차 부품 생산에만 전력을 기울여온 자동차 부품 전문기업이다. 올해로 창립 70주년을 맞아 전동화, 자율주행, 커넥티비티 등 첨단 기술을 중심으로 빠르게 변화하고 있는 자동차 시장에 대응하고자 기술 고도화에 집중하고 있다. 지난해 연간 매출 4조 8천 388억원, 영업이익 3천 861억원을 기록하며 역대 실적 가운데 최고치를 경신했다. 현재 약 5천명의 임직원과 국내외 27개의 사업장을 운영하고 있는 에스엘은 급격한 자동차 산업 환경 변화에 효과적으로 대응하고, 분야별 전문가들의 유연하고 기민한 소통·협력 체계를 구축하고자 성과관리 솔루션 클랩을 도입했다. 특히, 클랩과 내부 인사정보시스템 및 사내 메신저를 연동해서 프로젝트 중심의 애자일(Agile) 방식 조직 운영으로 상시 정보공유와 신속한 의사결정의 토대를 마련했다. 에스엘은 한국을 포함한 미국, 중국, 인도, 멕시코, 브라질, 폴란드 등 총 7개국에서도 클랩을 활용할 예정이다. 클랩은 성과관리를 위해 필요한 목표수립, 관리, 결과 평가 등 다양한 HR 기능이 '모듈형'으로 구성돼 있어 고객사 맞춤형 최적화가 가능하다. 특히 다양한 오픈 API를 더해 고객사에서 활용 중인 기존 데이터들을 손쉽게 연동할 수 있다. 나아가 합리적인 비용과 전담 CSM(고객 서비스 관리)의 강력한 서비스 지원, 클랩 아카데미와 통합교육 제공, 월 1회 이상의 주기적인 업데이트, 최고 수준의 보안으로 고객사의 HR 데이터를 관리하고 있다. 구자욱 디웨일 대표는 "클랩은 라인, 삼성전자 출신의 HR전문가와 프로덕트 전문가가 함께 개발한 HR SaaS 서비스로 기업의 니즈를 적극 반영한 다양한 모듈단위 솔루션을 제공해 기업들의 큰 호응을 얻어 지난해 약 500% 매출 성장을 기록했다"며 "앞으로 더욱 다양한 성과관리 모듈을 개발하여 고객의 요구에 빠르게 대응하고 AI 모듈을 통해 기업의 성과관리에 필요한 리소스의 90%를 낮출 수 있도록 강화해 나갈 계획"이라고 말했다.

2024.06.26 09:48백봉삼

랜섬웨어 공격 받은 인도네시아, 정부 서비스 마비로 '대혼란'

인도네시아 국가 데이터센터가 랜섬웨어 공격을 받아 200개 넘는 공공 서비스가 마비됐다. 26일 일간지 콤파스 등 외신에 따르면 인도네시아 정보통신부는 최근 데이터센터가 랜섬웨어 공격을 당해 지난 20일부터 210개 공공 기관의 7천 개가 넘는 서비스가 중단되거나 지연됐다고 밝혔다. 이번 일로 수카르노 하타 국제 공항 등 여러 공항의 이민 정보 시스템이 멈춰 출입국 서비스가 오랫동안 지연됐다. 정부 식수 공급 시스템을 비롯한 위생 인프라 정보 시스템, 지역 재정 관리 정보 시스템 등 각종 공공 플랫폼도 멈추거나 지연되는 사태가 벌어지기도 했다. 이번 공격이 누구 소행인지는 밝혀지지 않았다. 다만 외신은 해커가 러시아인이나 북한인일 가능성이 높다고 분석했다. 해커는 이번 공격에 해커집단 '록빗'의 랜섬웨어용 소프트웨어(SW)를 사용한 것으로 전해졌다. 록빗은 세계 최대 랜섬웨어 공격 집단으로 알려졌다. 이를 통해 인도 데이터센터의 데이터 파일을 암호화하고, 해독법을 제공하는 대가로 800만 달러(약 111억원)를 요구했다. 부디 아리 세티아디 정보통신부 장관은 "정부는 해커 요구를 들어주지 않을 것"이라며 "현재 이민국 등 피해를 본 서비스를 복구하는 데 집중하고 있다"고 밝혔다. 현재 여권과 비자, 자동 게이트, 국경 통과 서비스 등 다수 이민 서비스가 운영을 재개한 상태다. 인도네시아가 사이버 공격을 당한 것은 이번이 처음은 아니다. 2021년에는 보건부의 코로나19 앱이 해킹 당해 130만 명의 개인정보와 건강상태가 노출됐다. 2022년에 중앙은행이 랜섬웨어 공격을 받기도 했다. 프라타마 페르사다 인도네시아 사이버보안연구소 회장은 "이번 공격은 2017년 이후 인도네시아 정부와 기업이 받은 랜섬웨어 중 가장 심각한 수준"이라고 평가했다. 페르사다 회장은 ABC뉴스와의 인터뷰에서 "데이터 센터가 중단되고 시스템을 복구하는 데 며칠이나 걸린다는 것은 이번 랜섬웨어 공격이 치명적이라는 걸 의미한다"며 "사이버 인프라와 서버 시스템이 평소에 제대로 작동하지 않았음을 보여주는 사례"라고 지적했다.

2024.06.26 09:35조수민

Prev 301 302 303 304 305 306 307 308 309 310 Next