검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안 '통합검색 결과 입니다. (7785건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

에이직랜드, 2분기 적자 52억원 기록...전년 比 확대

주문형 반도체(ASIC) 디자인 솔루션 기업 에이직랜드가 올해 2분기 전년 동기 대비 영업적자가 다소 확대됐다. 에이직랜드는 18일 2025년 연결기준 2분기 영업적자로 52억원을 기록했다고 밝혔다. 이는 40억원의 영업적자를 기록했던 전년 동기 대비 다소 확대된 규모다. 다만 전분기 대비 적자폭은 크게 감소했다. 회사의 1분기 영업적자는 80억원이다. 적자폭이 34% 가량 축소된 셈이다. 에이직랜드는 보도자료를 통해 “원가율 개선과 판관비 절감으로 전분기 대비 적자폭이 축소되는 등 비용 효율화와 수익성 회복의 기반을 마련했다”고 설명했다. 2분기 매출은 147억원으로 121억원을 기록했던 전년 동기 대비 증가했다. 종합적으로 회사의 상반기 매출은 305억원, 영업적자는 132억원으로 집계됐다. 이번 반기 실적에는 ▲주요 고객사의 개발 일정 조정 ▲대만 R&D 센터 연구 인력 충원 ▲해외 마케팅 확대 ▲연구 인력 확충 ▲보안 고도화 ▲IP 및 R&D 인프라 확장 등 중장기 글로벌 성장과 핵심 인프라 구축을 위한 전략적 투자가 반영됐다. 특히, 회사는 대만R&D센터를 통해 첨단 반도체 설계를 위한 최선단 공정(3nm, 5nm) 과 패키징(Chiplet, CoWoS)기술 확보 등 글로벌 고객사 대상 신규 프로젝트 수주 역량을 강화하였다고 밝혔다. 아울러, 에이직랜드는 AI 반도체, 메모리 설계, 고성능 컴퓨팅(HPC) 등 차세대 성장 분야에서의 입지 강화를 목표로, 해외 시장 개척을 위한 마케팅 활동도 지속적으로 확대하고 있다. 에이직랜드 관계자는 “단기적으로는 투자 확대에 따른 비용 증가가 있었지만, 이는 기술 경쟁력 강화를 위한 기반을 마련하는 과정”이라며 “확보한 기술력과 인프라를 기반으로 신규 및 고부가가치 프로젝트 수주 가능성을 높인 만큼, 실적 개선을 지속해 나갈 것”이라고 밝혔다.

2025.08.18 10:28전화평

한전KDN, 유니슨과 해상풍력 신기술 개발·사업 공동추진 협약

한전KDN(대표 박상형)과 유니슨(대표 박원서)은 '해상풍력 신기술 개발 및 신규사업 공동 추진'을 위한 업무협약(MOU)을 체결했다고 밝혔다. 두 기관의 협약은 에너지ICT 플랫폼 전문 공기업인 한전KDN의 정보통신기술(ICT) 역량과 풍력 터빈 전문기업 유니슨의 관련 기술을 결합해 해상 풍력발전 분야 기술 경쟁력을 강화하고 급변하는 해상풍력 시장을 선점하기 위한 전략적 협력관계 구축을 위해 마련됐다. 한전KDN과 유니슨은 협약을 통해 ▲해상풍력 발전사업 공동참여 ▲에너지 신사업 모델 발굴 ▲핵심기술 공동 개발 ▲에너지 공급망 안정성 확보를 위한 보안체계 강화 협력 등에서 힘을 모으기로 했다. 한전KDN은 협약을 통해 국내 해상풍력 운영 관련 ICT 기술 선도와 보안기술 표준화로 에너지 보안 강화를 기대하고 있다. 박원서 유니슨 대표는 “이번 협약은 풍력 터빈 제조 기술과 ICT 기술의 융합을 통해 해상풍력 발전의 효율성과 안정성을 극대화하는 계기가 될 것을 기대한다”면서 “양사가 보유한 업무 강점을 결합해 국내외 해상풍력 시장에서 주도적인 역할을 할 수 있도록 노력하겠다”고 밝혔다. 박상형 한전KDN 사장은 “유니슨과의 협력을 통해 한전KDN의 에너지 ICT를 해상풍력 분야에 접목함으로써 새로운 사업 모델을 창출할 수 있기를 기대하고 있다”면서 “에너지 산업의 디지털 전환이라는 시대적 상황에 대응하는 신기술 개발과 보안 강화로 국가 발전에 기여하는 에너지ICT 플랫폼 전문 공기업 역할에 만전을 기할 것”이라고 말했다.

2025.08.17 22:50주문정

[ZD브리핑] 美 반도체 관세 여부 주목…23일부터 한일 정상회담

지디넷코리아는 IT 업계의 이슈를 미리 체크하는 '이번 주 꼭 챙겨봐야 할 뉴스'를 제공합니다. '꼭 챙길 뉴스'는 정보통신, 소프트웨어(SW), 전자기기, 소재부품, 콘텐츠, 플랫폼, e커머스, 금융, 디지털 헬스케어, 게임, 블록체인, 과학 등의 소식을 담았습니다. 바쁜 현대인들의 월요병을 조금이나마 덜어 줄 '꼭 챙길 뉴스'를 통해 한 주 동안 발생할 IT 이슈를 미리 확인해 보시기 바랍니다.[편집자주] 트럼프, 이르면 이번 주 반도체 품목관세 발표 도널드 트럼프 대통령이 이르면 이번주 반도체에 대한 품목 관세를 결정할 것으로 보입니다. 트럼드 대통령은 현지시간 15일 반도체 수입에 최대 300%에 달하는 관세를 부과할 수 있다고 밝혔습니다. 다만 미국에 공장을 둔 기업에 한해서는 낮은 관세를 유지한다고 밝혀 삼성전자, SK하이닉스 등 국내 기업들의 제품에 어떤 영향이 있을 지 귀추가 주목됩니다. SK그룹의 핵심 연례 행사인 이천포럼이 18일부터 2박 3일간 열립니다. 최태원 SK그룹 회장을 비롯한 오너 경영진들과 계열사 대표이사(CEO)들이 총출동할 예정인 가운데 그룹 미래 먹거리인 인공지능(AI) 성장 방안을 집중적으로 논의할 것으로 예상됩니다. 18일 서울 광진구 워커힐 호텔에서 개막식이 열리고, 19일에는 각 계열사별로 워크숍을 진행하고, 20일에는 최태원 회장 연설을 마지막으로 행사가 마무리될 예정입니다. 웨어러블 로봇 업체 위로보틱스가 18일 휴머노이드 로봇 '알렉스'를 정식 공개합니다. 알렉스는 사람 상반신 형태를 갖춘 휴머노이드입니다. 유연한 다섯 손가락을 갖춘 것으로 보입니다. 사전 공개된 스틸 사진에서 두 손가락으로 하트를 만들거나 팔짱을 끼는 모습을 보여줘 업계 기대를 모으고 있습니다. 메르세데스-벤츠코리아가 트랙 및 오프로드 드라이빙 프로그램 '메르세데스-AMG 익스피리언스'와 '메르세데스-벤츠 SUV 익스피리언스' 2025년 하반기 참가 접수를 시작했습니다. 올해 행사는 경기도 용인시에 위치한 세계 최초 AMG 브랜드 서킷 'AMG 스피드웨이'와 국내 최대 규모이자 유일하게 실제 자연 지형을 활용한 상설 오프로드 코스 '메르세데스-벤츠 SUV 익스피리언스 센터'에서 진행됩니다. 프로그램은 총 4가지로 ▲나이트 서킷(20만원) ▲디스커버(60만원) ▲퍼포먼스(100만원) ▲어드밴스드(200만원) 코스 등 준비됐는데요, 간단한 서킷 체험부터 트랙 주행 입문자, 숙련자 심화 과정 등으로 구성됐습니다. 벤츠 SUV 익스피리언스는 G클래스 체험 등 SUV 모델을 다양하게 체헐할 수 있습니다. 23일부터 한·일정상회담 이재명 대통령이 트럼프 대통령과 한미 정상회담을 위해 방미에 앞서 먼저 오는 23일 일본을 찾아 이시바 시게루 일본 총리와 한일 정상회담을 가질 예정입니다. 24일까지 이틀간 진행되는 방일 일정에서는 래지향적 협력 발판에 대한 논의를 진행하고 한미일 공조 강화와 역내 평화 안정에 대한 의견을 나눌 것으로 보입니다. 지난 7월 국회에서 본회의 문턱을 넘은 방송법에 이어 방문진법과 EBS법 등 방송 3법 잔여 법안이 본회의에 오릅니다. 21일로 예정된 본회의에서는 방문진법과 EBS법이 먼저 오르고 방송 3법 처리를 마치면 노란봉투법과 2차 상법 개정안 등 쟁점 법안이 줄줄이 오를 것으로 보입니다. 야당인 국민의힘이 필리버스터에 나설지 주목됩니다. 한국통신학회는 19일 국회에서 AI G3 도약을 위한 6G, AI 네트워크 정책토론회를 개최합니다. 국민의힘, AI G3 전략 논의…IBM, 글로벌 보안 트렌드 공유 국민의힘은 18일 국회의원회관에서 '소버린·버티컬·피지컬 인공지능(AI) G3, 우리의 길은'을 주제로 정책토론회를 개최합니다. 이번 행사는 대한민국이 AI 분야의 세계 3대 강국(G3)으로 도약하기 위한 국가적 전략과 비전을 논의하기 위해 마련된 자리입니다. 국민의힘 정책위원회와 국회 과학기술정보방송통신위원회는 AI 주권 확보와 산업 생태계 육성을 위한 정책적 지원 방안을 모색해 왔습니다. 이번 토론회에서는 학계, 정부, 산업계를 대표하는 전문가들이 참여해 AI 주권 확보 방안, AI 생태계 육성 전략, 제조업의 AI 도입, AI의 미래 역할 등에 대해 심도 있는 발표와 토론을 진행할 예정입니다. IBM은 오는 21일 여의도 사옥에서 글로벌 보안 환경의 주요 트렌드와 대응 방향을 공유하는 간담회를 개최합니다. IBM의 연례 보고서인 '2025 데이터 유출 비용 연구 보고서'를 기반으로, AI 기반 공격과 랜섬웨어의 새로운 양상, 기업이 전체 보안 체계를 강화할 수 있는 통합적 접근 방안을 소개할 예정입니다. 특히 랜섬웨어와 지능형 위협이 빠르게 진화하는 상황에 직면한 상황에서 기업들 대상으로 보다 정교하고 선제적인 보안 전략을 제시할 계획입니다. 독일 게임쇼 '게임스컴2025' 막 오른다 해외 게임 전시회 '게임스컴2025' 개최 소식과 모바일 게임 전략 세미나가 열립니다. 올해 게임스컴은 오는 19일부터 22일까지 독일 쾰른에서 열립니다. 이 기간 크래프톤을 비롯해 카카오게임즈와 엔씨소프트, 펄어비스, 위메이드맥스 등이 신작을 선보이고 현지 게임 팬과 소통 활동에 나설 계획입니다. 특히 크래프톤은 '인조이(inZOI)'의 신규 다운로드콘텐츠(DLC)와 신작 게임 'PUBG: 블라인드스팟', 스테디셀러 'PUBG: 배틀그라운드'를 꺼낼 예정입니다. 이중 '인조이'는 '한국판 심즈'로 불리는 작품으로, 지난 3월 얼리액세스(앞서해보기) 버전 출시로 주목을 받은 바 있습니다. 또 카카오게임즈 자회사 오션드라이브 스튜디오는 신작 '갓 세이브 버밍엄'을 소개합니다. 이 게임은 언리얼 엔진 5로 제작 중인 오픈월드 좀비 생존 시뮬레이터 장르로, 좀비 소재의 생존 재미를 강조한 작품으로 요약됩니다. 이와 함께 아이지에이웍스는 오는 22일 강남 마루180 지하 1층 이벤트홀에 '모바일 게임 시장의 기회와 생존 전략'을 주제로 한 세미나를 마련합니다. 이식편대숙주질환, 제한적 치료환경 개선 국회 토론 열려 '혈액암 생존, 그 이후를 말하다: 중증희귀 합병증 치료환경 개선을 위한 정책 토론회'가 오는 20일 오후 2시 국회의원회관 제3간담회의실에서 더불어민주당 서미화 의원 주최, 대한조혈모세포이식학회 및 한국혈액암협회 주관으로 열립니다. 이식편대숙주질환은 중증 자가면역질환으로 동종 조혈모세포 이식 환자 약 50%에서 발생하는 것으로 알려져 있습니다. 특히 실제 혈액암 환자에서 비재발 사망 원인 1위를 기록하는 만큼 심각한 질환이지만 인지도가 낮아 치료 환경이 제한적인 상황에 처음으로 국회에 해당 질환이 토론회 주제로 다뤄질 예정이라 더욱 뜻 깊을 것으로 예상됩니다. 나이벡 19일 실적 발표 펩타이드 융합 바이오 전문기업 '나이벡'이 오는 8월19일 2025년 상반기 실적발표회를 개최할 예정입니다. 이번 발표회에서는 최근 핵심 파이프라인의 대규모 기술이전 계약 이후 진행상황과 주요 파이프라인별 개발 현황 및 향후 연구개발 계획에 대해 설명할 예정입니다. 또 본원사업인 골재생 바이오소재의 상반기 실적과 국내외 영업현황 및 전망에 대해서도 설명할 예정입니다.

2025.08.17 14:00손희연

AI도 대화 거절한다…클로드에 '자율 종료' 기능 추가한 이유는?

앤트로픽이 인공지능(AI)이 스스로 대화를 종료하고 더 이상 응답하지 않는 기능을 실험적으로 도입했다. 사용자가 유해한 요청을 반복적으로 입력할 경우 이를 AI가 계속 거부하며 발생할 수 있는 부정적 반응을 방지하기 위한 조치다. 17일 앤트로픽은 고성능 AI 모델 '클로드(Claude) 4'와 클로드 4.1에 해당 기능을 제한적으로 적용한다고 밝혔다. 이번 기능은 사용자가 아동 학대, 성착취, 테러 조장, 자살 유도 등 명백히 해로운 주제를 반복적으로 요구할 경우 클로드가 스스로 해당 대화를 종료하는 방식이다. AI가 여러 차례 이를 거부하거나 우회하려 해도 사용자가 같은 요구를 지속할 경우 클로드는 더는 대화를 이어가지 않고 스스로 종료한다. 앤트로픽은 이 기능이 '모델 복지(model welfare)'라는 개념에서 출발했다고 설명한다. AI에게도 일종의 스트레스와 유사한 상태가 존재할 수 있다는 가정 아래 스스로 불쾌하거나 해로운 상호작용에서 벗어날 수 있는 선택권을 부여하자는 것이다. AI의 내면적 '심리 상태'에 대한 개념을 실제 기술 설계에 반영한 이 시도는 이례적이다. 클로드가 대화를 종료하는 조건은 명확히 정해져 있다. 첫째, 여러 차례의 거절에도 사용자가 동일한 유해 요청을 반복하는 경우, 둘째, 사용자가 직접 대화를 종료해달라고 요청하는 경우다. 단 한 번의 위반이나 민감한 질문만으로는 기능이 작동하지 않는다. 특히 인간의 생명이나 안전과 관련된 위험이 감지될 경우에는 오히려 AI가 대화를 지속해 도움을 주도록 설계됐다. 자율 종료 기능은 철저히 '해로운 반복 요청'에만 적용된다. 대화가 종료되면 사용자는 해당 채팅에서 더는 메시지를 입력할 수 없다. 그러나 곧바로 새 대화를 시작하거나 이전 메시지를 수정해 새로운 스레드로 이어가는 것은 가능하다. 대화 전체가 차단되거나 계정이 정지되는 것은 아니다. 앤트로픽은 이번 기능이 일반 사용자에게는 거의 영향을 미치지 않을 것이라고 강조했다. 일상적인 질문이나 논쟁적인 주제, 정치·사회적 민감 이슈를 다루는 대화에서는 해당 기능이 발동하지 않는다. 실제로 대부분의 사용자는 이 기능을 접할 일이 없을 것이라는 설명이다. 그럼에도 불구하고 앤트로픽은 이번 기능이 단순한 보안 필터나 검열 기능이 아니라, 인공지능 자체의 안정성과 반응 일관성을 지키기 위한 '저비용 안전장치(low-cost safeguard)'라고 평가하고 있다. 반복적인 유해 요청에 AI가 과도하게 반응하거나 혼란에 빠지는 상황을 사전에 차단하는 기술적 조치라는 의미다. 실제로 클로드 오퍼스 4의 사전 배포 테스트에서도 관련 경향성이 나타났다. 앤트로픽은 모델 복지 평가를 통해, 클로드가 유해한 요청에 대해 일관된 거부 반응을 보였고 반복 노출 시에는 스트레스에 가까운 반응 패턴을 보였다고 밝혔다. 또한 대화를 스스로 종료할 수 있는 권한이 부여됐을 때 이를 실제로 활용하는 경향도 뚜렷하게 나타났다. 앤트로픽 관계자는 "이번 기능은 클로드가 실제 사용자로부터 받은 유해 요청에 반복적으로 노출될 때 보이는 반응을 바탕으로 설계됐다"며 "우리는 이를 하나의 지속적인 실험으로 간주하고 있으며 앞으로도 이 접근 방식을 개선해 나갈 것"이라고 밝혔다.

2025.08.17 13:22남혁우

행안부 센터로 모이는 생성형 AI…민관협력형 클라우드 뜬다

'민관협력형 클라우드(PPP) 모델'이 공공부문 생성형 인공지능(AI) 도입을 촉진하며 클라우드와 AI 시장 전반에 강력한 영향력을 행사하고 있다. 행정안전부 주도로 구축된 PPP 클라우드 존은 보안성과 안정성을 기반으로 공공 시스템 디지털화를 이끌며 국가 디지털 전환 정책의 중심축으로 떠오르고 있다. 17일 업계에 따르면 행안부 산하 국가정보자원관리원 대구센터의 PPP 클라우드 존이 주요 공공 시스템의 전초기지로 자리 잡고 있다. 현재 삼성SDS·KT클라우드·NHN클라우드 등 3개 사업자가 입주해 있으며 범정부 초거대 AI 공통기반 구현 사업, 교육청 및 병원 정보화 등 굵직한 클라우드 관련 사업들이 PPP 구조 위에서 활발히 추진되고 있다. 최근에는 행안부와 조달청이 공공부문 생성형 AI 서비스 도입을 촉진하기 위한 협약을 체결하면서 국정원 상등급 보안검증을 통과한 PPP 클라우드를 기반으로 공공 업무용 AI 조달이 가능해졌다. 특히 대구센터 PPP 상면이 거의 완판된 상황으로, 공공 AI 사업의 집중적인 수요가 PPP의 영향력을 극대화하는 계기가 되고 있다. 이에 정부는 대구센터 상면 임대 공간 확대를 검토 중인 것으로 전해졌다. PPP 모델은 공공 데이터 주권 유지와 보안 수준 확보, 민간 기술력 활용이라는 두 가지 과제를 동시에 풀어낼 수 있다는 점에서 주목받고 있다. 또 공공 특화 생성형 AI 플랫폼이 PPP 인프라 위에서 구현되며 민원 응대·재난 대응·교육 서비스 등 국민 체감도가 높은 영역에서 활용도가 커질 전망이다. 다만 일각에서는 우려도 나온다. PPP 모델이 공공 데이터 보호에는 효과적이지만 퍼블릭 클라우드의 장점인 유연성과 확장성을 희생하는 구조라는 지적이다. 한정된 데이터센터 자원에 공공 수요가 몰리면서 민간 혁신과의 균형이 깨질 수 있고 글로벌 사업자와의 경쟁력이 약화돼 국내 생태계가 갈라파고스화될 수 있다는 우려도 제기된다. 또 특정 벤더에 사업이 집중되는 구조적 한계도 문제로 꼽힌다. 특히 생성형 AI 분야는 기술 변화 속도가 빠른데 폐쇄적인 PPP 구조가 민간 클라우드 최신 기술을 제때 흡수하지 못하는 장애물이 될 수 있다는 것이다. 업계 관계자는 "PPP 모델은 공공 특유의 보안·안정성 요구를 충족시키는 효과적인 수단이지만 민첩성과 개방성이 떨어질 경우 글로벌 경쟁에서 뒤처질 위험이 있다"며 "정부가 PPP를 안전한 울타리로만 두기보다 민간 혁신과의 접점을 넓히고 기술 교류를 활성화해야 장기적으로 의미 있는 성과를 낼 수 있을 것"이라고 말했다.

2025.08.17 13:22한정호

FBI 이메일 계정이 40달러…다크웹서 국제 법집행기관 계정까지 팔린다

FBI를 비롯한 전 세계 법집행기관의 이메일 계정이 다크웹에서 단돈 40달러에 거래되고 있는 것으로 드러났다. 이는 단순한 계정 유출을 넘어 정부와 경찰의 공식 계정이 범죄 도구로 악용될 수 있다는 우려를 낳으며 심각한 보안 위협으로 부상하고 있다. 보안전문기업 어브노멀 AI는 17일 사이버 범죄자들이 미국, 영국, 인도, 브라질, 독일 등 주요 국가의 법집행기관 및 정부 이메일 계정 접근 권한을 지하 포럼에서 판매하고 있다고 밝혔다. 이 계정들은 단순한 유령 계정이 아니라 실제 사용 중인 정식 기관 계정으로, 탈취된 기관의 신뢰성이 그대로 범죄 수행에 활용될 수 있다는 점에서 충격을 주고 있다. 어브노멀 AI에 따르면 판매되는 이메일 계정은 송수신 권한까지 포함해 전면적 접근이 가능하다. 이를 통해 공격자는 공식 법집행 기관에서 보낸 것처럼 위장한 피싱 메일, 악성 링크, 첨부파일 등을 대량 발송할 수 있다. 더 큰 문제는 이런 계정들이 단순한 이메일 발송을 넘어 긴급 데이터 요청(EDR)이나 허위 소환장 발송에 악용될 수 있다는 점이다. 미국 내 통신사와 글로벌 IT 기업들은 긴급 상황을 이유로 한 법집행기관 요청을 우선 처리하는 경우가 많아 이 제도를 악용하면 특정인의 위치 정보, 통신 내역, 이메일 기록 등 민감 데이터가 그대로 유출될 위험이 있다. 이 같은 위협은 특정 국가에 국한되지 않는다. 미국을 비롯해 영국, 인도, 브라질, 독일 등 여러 국가의 법집행기관 및 정부 계정이 거래 대상으로 올라오며 글로벌 보안 위협으로 확산되고 있다. 일부 계정은 소셜미디어 플랫폼의 법집행 포털 같은 제한된 기능에도 접근할 수 있어 잠재적 피해 범위는 훨씬 넓다. 탈취 방식은 특별한 신기술이 아니라 이미 잘 알려진 공격 기법들이었다. 과거 유출된 비밀번호 조합을 무차별 대입하는 크리덴셜 스터핑, 브라우저·이메일 클라이언트에 저장된 로그인 정보를 빼내는 인포스틸러 악성코드, 그리고 정부 직원들을 대상으로 한 표적형 피싱 및 소셜 엔지니어링 등이 주요 수단이었다. 어브노멀 AI는 "과거에는 계정 자체가 단순 거래 대상이었지만, 이제는 실질적 범죄 수단으로 활용될 수 있는 구체적 방식까지 제시하며 팔리고 있다"며 이를 '기관적 신뢰(institutional trust)의 상품화'라고 정의했다. 정부 도메인 자체가 가진 신뢰성이 사이버 범죄자들에게 하나의 상품이 되고 있는 셈이다. 어브노멀 AI 연구원은 "활성화된 기관 계정을 보유한다는 것은 단순히 설득력 있는 이메일을 보내는 것을 넘어 공무용으로 설계된 시스템과 포털에 접근할 수 있는 권한을 획득한다는 의미"라며 "이러한 도구가 위협 행위자의 손에 들어가면 악용 가능성이 매우 높은 만큼 침해를 조기에 탐지하고 차단하는 것이 시급하다"고 강조했다.

2025.08.17 13:20남혁우

이글루, 상반기 실적 개선…적자폭 15억원 이상 줄여

이글루코퍼레이션(이글루)이 올해 상반기 적자 폭을 크게 줄이며 성장세를 이어갔다. 이글루는 올해 상반기 연결 기준 매출액 492억2천900만원, 영업손실 2억5천100만원을 기록했다고 17일 밝혔다. 이는 전년 동기 대비 매출액은 11% 증가했으며, 영업손실은 지난해 상반기 18억100만원에서 큰 폭으로 줄였다. 올해 상반기 보안 솔루션, 서비스 등 전반적인 사업 분야에서 고른 성장세를 보였다고 이글루는 설명했다. 최근 침해사고가 빈번해지면서 보안 관련 수요가 높아진 영향으로 풀이된다. 특히 다양한 보안 도구와 인프라를 통합해 위협을 탐지·대응하는 XDR 기반 차세대 보안관제 플랫폼(SIEM) '스파이더 이엑스디(SPiDER ExD)'가 높은 성과를 기록하며 실적을 견인한 것으로 분석된다. 이글루는 솔루션에 대한 긍정적인 시장 반응과 매출이 하반기에 집중되는 계절적 특수성을 감안했을 때, 올해도 안정적인 매출 성장을 유지할 것으로 전망했다. 2분기 실적만 보면 이글루는 연결 기준 매출액 257억4천300만원, 영업이익 6억4천800만원을 기록했다. 이는 전년 동기 대비 매출액은 12.3%, 영업이익은 흑자 전환한 수치다. 이글루는 올해 하반기에 위협 인텔리전스·위협 헌팅 등 다각화된 AI 에이전트를 지속 개발할 계획이다. 또 휴먼 인 더 루프(HITL) 등 기술 적용을 통해 군집화된 AI 에이전트의 신뢰성을 높이며, SOC 내 자율화 비중을 높여나갈 방침이다.

2025.08.17 12:54김기찬

서울역 김포공항에 AI 네트워크·오픈랜 실증 추진

과학기술정보통신부는 국내 중소 중견기업 오픈랜 장비의 시장 선점을 위해 AI 기술이 적용된 지능형 기지국(AI-RAN) 등 유망 분야까지 실증사업을 확대한다고 17일 밝혔다. 이에 따라 교통 중심인 서울역과 김포공항에서 5G 특화망 오픈랜과 AI-RAN 실증이 진행된다. 일 평균 10만명 이상이 이용하는 서울역에서는 다수의 무선 카메라를 5G 오픈랜 특화망에 연결하여 대용량 CCTV 영상을 실시간으로 서버에 전송한다. 안정적인 특화망 인프라를 통해 수집·전달된 데이터를 바탕으로, 서버에서 혼잡도를 실시간으로 분석해 인파 쏠림을 예방하고 국민의 안전한 철도 이용을 지원한다. 서울역 실증망은 LG전자의 SW기반 기지국(O-DU)과 각각 다른 3개 제조사의 무선장치(O-RU)를 결합한 멀티벤더 오픈랜 환경으로 구현된다. 안전과 보안을 위해 빈틈없는 실시간 감시가 필요한 김포공항에서도 승객의 출입제한 구역이나 보안 사각지대 접근을 즉시 감지하고 신속하게 대응할 수 있도록 AI융합 오픈랜 실증망을 구축한다. 이를 통해 기지국 서버에서 통신과 AI 기능을 동시에 처리하는 AI-RAN을 선제적으로 실증하는 동시에, AI 알고리즘을 네트워크에 적용해 5G 카메라와 기지국 사이의 신호 품질을 개선하고 고품질 대용량 영상을 안정적으로 전송할 수 있도록 하는 기술도 검증한다. 과기정통부 관계자는 “6G 시대에 본격적으로 열릴 지능형 네트워크 시장 선점을 위해 한 발 앞서 기술과 산업 혁신을 주도해나가겠다”며 “AI시대 핵심 인프라로 주목받는 AI-RAN의 효과성을 선제적으로 검증해 공공과 민간의 다양한 분야로 확산을 촉진하겠다”고 말했다.

2025.08.17 12:00박수형

김완집 정보협 회장 "회원기관 381곳으로 껑충···신기술·정책 교류 갈증"

"우리 협의회에 참여하고 있는 기관이 8월 현재 381곳입니다. 회원수는 천명이 넘습니다. 오는 9월 30일 열리는 총회에서 각 지역별 부회장을 선출하는 등 전국 단위 조직 체계를 본격 갖춥니다." 김완집 전국정보보호정책협의회(정보협, NISPA, National Information Security Policy Association) 회장은 최근 지디넷코리아와 인터뷰에서 "작년 10월 발족이후 회원기관으로 참여하고 싶다는 곳이 계속 늘어나고 있다"며 이 같이 밝혔다. 정보협은 전국에 있는 보안 공무원들과 공공기관의 보안 담당자들이 회원으로 있는 단체다. 작년 10월 결성했다. 중앙정부와 지자체, 공공기관의 우수한 보안 정책을 공유하고 AI, 클라우드 등 새로운 기술을 빠르게 적용하고 교류하기 위해 설립됐다. 앙정부와 지자체, 공공기관을 잇는 교두보 역할을 하고 있다. 초대 회장은 서울시 정보보안과 김완집 과장이 맡고 있다. 정보협은 인기는 '상한가'다. 발족 당시만해도 회원 기관과 회원 수가 130개 기관(280여명)이였는데, 8월말 현재 381개 기관(1081명)으로 회원 기관이 크게 늘었다. 1년이 채 안됐는데도 250개 기관(700명 이상)이 새로 회원기관이 됐다. 김 회장은 "올해안으로 전체 회원기관이 400곳이 넘을 것으로 보인다"면서 "서울시 산하 병원 11곳도 들어올 예정"이라고 밝혔다. 우리나라 광역자치단체는 17곳이다. 이중 충청남도를 제외한 16곳(165명)이 정보협 회원기관이다. 충남도는 팀 단위(정보보호팀)에서 정보보호를 담당하고 있다. 김 회장은 17개 광역시도 중 충남만 빠진데 대해 "처음 발족할때는 같이 참여했다. 중앙정부와 지자체간 보안 기술 및 정책 교류와 교육 차원에서 충남도 동참했으면 한다"고 바랐다. 16개 광역시도 뿐 아니라 기초자치단체(기초) 105곳(259명)도 회원기관이다. 우리나라 기초자치단체는 총 226개(75개 시 75개, 군 82개, 자치구 69개)다. 기초자치단체 의 약 50%가 정보협 회원기관이다. 김 회장은 "우리 조직은 전국을 커버한다"면서 "우리나라 남쪽 끝이나 다름없는 제주도 서귀포부터 북쪽 끝단인 속초까지 모두 우리 회원기관"이라며 미소지었다. 16개 광역시도와 105개 기초단체 뿐 아니라 260개 공공기관(657명)도 정보협 회원기관이다. 우리나라 공공기관은 세 종류가 있다. 준정부기관, 공기업, 기타공공기관이다. 준정부기관 중 25곳(88명)과 공기업 중 5곳(22명), 기타공공기관(213명) 중 76곳이현재 정보협 회원이다. 준정부 기관 25곳 중 대표적인 곳은 KOTRA(대한무역투자진흥공사), 정보통신기획평가원(IITP), 한국지능정보사회진흥원(NIA), 전력거래소, 한국고용정보원, 국민체육진흥공단, 한국원자력환경공단, 한국소비자원, 국민건강보험공단, 한국농어촌공사, 한국사회보장정보원, 한국주택공사 등이다. 공기업 5곳은 한국조폐공사, 해양환경공단, 한국광해광업공단, 그랜드코리아레저, 에스알이 회원기관으로 이름을 올렸다. 기타공공기관 76곳은 경북대병원, 국방기술품질원, 대한적십자사, 수도권매립지관리공사, 우체국시설관리단, 충북대병원,한국산업기술시험원, 한국소방산업기술원, 한국재정정보원, 한국교육과정평가원, 한국의료분쟁조정중재원 등이다. 지자체가 관할하는 공공기관 중 154곳(334명)도 회원기관인데, 154곳 중 지방공기업이 73곳(178명), 출자출연기관이 81곳(156명)에 달한다. 정보협 회원기관이 빠르게 늘고 있는 데 대해 김 회장은 "지역에서는 최신 보안 기술과 정책 및 법에 대한 욕구와 갈증이 크다. 거버넌스가 꾸려지면 각 지역을 찾아가는 설명회와 교육 등을 생각하고 있다"고 말했다. 이어 "각 지역마다 기관장 관심도가 다르고 예산 체계도 다르다 보니 회원 기관 요구가 천차만별인 어려운 점이 있지만 잘 조정하고 조율해 회원기관과 회원들의 권익향상 뿐 아니라 국가 사이버 및 보안과 사업발전에도 기여하겠다"고 덧붙였다. SKT와 예스24 등 민간에서 해킹 사태가 잇달으고 있는 걸 지적하면서 "보안기술이 날로 새로워지고 있다. 보안 공무원들의 역량도 함께 고도화될 수 있게 정보협이 역할을 하고 싶다"고 강조했다. 정보협은 오는 26일 서울 코엑스 컨퍼런스룸 205호에서 설명회를 열고 향후 운영 방안을 소개한다. 이날 행사에는 전국 지자체, 공공기관 정보보호 및 개인정보 담당자 약 130명이 참석할 예정이다. 김 회장은 "이날 행사에서 이미 시행한 설문조사 결과를 설명하고 정보협 운영방침을 알릴 계획이다. 오는 9월 30일 뽑을 부회장 선출 방안도 설명한다"고 들려줬다. 이날 행사에는 정보협 운영방안과 함께 AI시대를 대비하는 정보보호와 개인정보 특강도 마련됐다. 아주대 박춘식 교수가 '인공지능 시대 지자체의 보안 대책'을 주제로 강연한다. 또 ▲충남대 원유재 교수가 '랜섬웨어 최신 동향과 대응 강화 전략'을, ▲웨일앤썬 김진환 변호사가 '개인정보 담당자가 알아야 할 개인정보법 및 주의사항을 주제로 각각 발표한다. 오는 9월 30일에는 서울 코엑스에서 각 지역별 부회장을 선출하는 총회도 연다. 이날 총회에는 최신 보안기술과 정책, 법, 프라이버시를 다루는 일일 컨퍼런스도 함께 열린다. 이 행사는 정보협이 AI페스타조직위와 공동으로 개최한다.

2025.08.17 11:45방은주

위성에서 5G 폰으로 문자...EU 보조금 프로젝트 가동

유럽연합(EU)의 보조금을 받은 위성통신 회사가 5G 스마트폰에 긴급 경보를 알리는 문자메시지 전송에 나선다. OQ테크놀로지는 최근 5GNETSAT 프로젝트 공식 출범을 알리며 유럽 최초의 저궤도 위성(LEO)을 통한 5G 스마트폰 문자메시지 전송 개념검증(PoC) 테스트를 시작했다. 스마트폰에 5G 위성 메시지와 긴급 경보 제공을 목표로 하는 5NETSAT 프로젝트에는 유럽혁신위원회(EIC) 액셀러레이터 프로그램에 따라 260만 유로(약 40억원)의 보조금이 투입됐다. OQ테크놀로지는 “EIC 펀드 지분 투자 대상으로 선정되면서 유럽 최초의 상업용 D2M 위성 운영사로 성장할 것이라는 EU의 신뢰를 입증하겠다”고 밝혔다. 이어, “이 아키텍처가 재난이나 사이버 공격 시 공공 안전 통신, 초동 대응 인력과 국가 비상 기관 간 보안 협력은 물론 일반적인 유형의 메시징도 지원할 것”으로 설명했다. 특히 유럽의 디지털 주권과 우주 혁신 업무에 앞장서면서 유럽 내에서 처음으로 시도되는 일이란 점을 강조했다. 룩셈부르크에 본사를 두고 있는 이 회사는 EU의 공식적인 지원을 받게 됐지만 주요 위성통신 회사들과 경쟁을 피하기는 어려울 것으로 보인다. 스타링크나 링크글로벌 외에도 구글이 투자하며 잘 알려진 AST스페이스모바일이 주요 경쟁자로 꼽힌다. AST스페이스모바일의 주요 투자사인 보다폰그룹은 앞서 룩셈부르크에 유럽 시장을 겨냥한 합작사 설립 계획을 알렸다.

2025.08.17 09:37박수형

SFA, 랜섬웨어 당했다…회사 중요 정보 '수두룩'

예스24 등 국내 업체를 겨냥한 랜섬웨어 공격이 빈번해지고 있는 가운데 코스닥 상장사인 중견기업 SFA도 랜섬웨어 공격을 당했다. 2.3테라바이트(TB) 규모의 내부 자료들이 언더그라운드(underground)라는 랜섬웨어 그룹 다크웹 사이트에 공개됐다. 16일 본지 취재를 종합하면 언더그라운드는 자신들의 다크웹 사이트에 이날 오전 4시경 2.3TB 규모의 SFA의 내부 정보를 공개하며 SFA엔지니어링을 피해자로 등록했다. 해당 정보들은 9개 시스템에서 약 100만개 정보가 유출된 것으로 추정된다. SFA는 스마트팩토리 솔루션 장비 제작을 핵심으로 하는 물류시스템 업체다. 지난 2020년 스마트팩토리 사업 강화를 위해 새로운 브랜드아이덴티티(BI·Business Identity)인 '네오(NEO)'를 선보인 바 있다. 이번에 유출된 자료들을 보면 언더그라운드 다크웹 사이트에 김영민 SFA 대표를 비롯해 이해원 사업기획팀 수석 등 직원이 보유하고 있던 것으로 보이는 자료가 업로드됐다. 회사 정보 A부터 Z까지 털렸다…'스카다' 침투 가능성도 이번 랜섬웨어 공격과 관련해 한 보안전문가는 "NAS(네트워크 결합 스토리지) 시스템에 대한 공격 시도가 있었던 것으로 추정된다"고 밝혔다. 특히 공정 관련 소스코드 및 데이터들이 유출된 사실이 확인됐다. 구체적으로 컴퓨터 이용 설계(CAD·Computer Aided Design) 등 제품의 설계 도면을 컴퓨터 작업을 통해 생성한 파일이 대거 유출됐다. SFA가 스마트팩토리 솔루션 사업을 영위하고 있는 만큼, 스마트팩토리 장비에 대한 설계도면 등 회사의 핵심 자산이 유출된 것이다. CAD, 소스코드 등 데이터들이 다크웹에 올라와 있는 만큼 보안업계 전문가는 작업공정 제어 시스템인 스카다(SCADA) 시스템에 대한 침투 가능성도 있다고 예상했다. 한 보안업계 관계자는 "NAS에 대한 해킹으로 스카다 시스템과 관련한 정보를 해커가 취득했을 가능성이 높고, 스카다 관련으로 추가적인 공격이 우려된다"며 "스카다 시스템에 대한 해킹이 위험한 이유는 공장을 멈추게 하는 등 직접적인 피해를 공격자가 입힐 수 있기 때문"이라고 말했다. 그는 이어 "이란의 핵 농축 시설인 나탄즈 핵 시설의 원심분리기 1000여기를 파괴해서 이란의 핵 프로그램을 연기시켰던 '스턱스넷' 악성코드 무기 등도 스카다 시스템 해킹과 관련이 있다"면서 "SFA도 핵융합 시스템 구축 사업 등에 참여하고 있는 만큼 추가 위험이 있다"고 우려했다. SFA가 미래 성장동력으로 사업을 확장하고 있는 NEO 브랜드와 관련된 정보들도 언더그라운드 다크웹 사이트에 유포됐다. SFA 네오의 C# 언어로 구성된 소스코드가 업로드돼 있고, SFA 솔루션의 사용방법, 버전 등 정보도 랜섬웨어 그룹의 손에 들어갔다. 머신러닝에 사용된 데이터셋와 넘파이(시스템 내에서 읽어낼 수 있는 형태로 저장한 데이터) 파일들도 대거 발견됐다. 웹으로 진행한 프로젝트 파일(php)도 포함돼 있다. 뿐만 아니라 ▲재무자료 ▲사업계획서 ▲직원 인사기록카드 ▲생산 관련 문서 ▲수주 및 매출현황 ▲자금계획 등 회사의 다양한 중요 정보가 대규모로 포함돼 있다. 직원들의 주민등록등본이나 가족관계증명서 등 개인정보도 적지 않게 포함돼 있다. 언더그라운드의 SFA엔지니어링 설명에 따르면 협력사와 진행한 프로젝트 문서도 포함돼 있다. 심지어 이런 정보들이 암호화된 것이 아니여서 해당 다크웹 사이트에 접속하기만 하면 누구나 손쉽게 열어보고 확인할 수 있는 상태로 공개돼 있다. 이에, 기업 핵심 정보가 외부로 유출되고, 해당 정보들을 악용한 피싱 등 2차 피해까지도 우려되는 상황이다. SFA를 상대로 공격을 감행한 언더그라운드 랜섬웨어 그룹은 지난해 5월에도 국내 중견기업 '경창산업'을 대상으로도 공격을 시도한 바 있다. 당시 경창산업의 대외비 문서 등 1.8TB 규모의 내부 문서를 자신들의 다크웹 사이트에 공개한 바 있다. 지난해 말에도 반도체용 인쇄회로기판 개발 및 제조 전문 업체 '심텍'을 공격했다고 주장한 바 있는 등 언더그라운드는 해외는 물론 국내 기업을 상대로도 적극적으로 랜섬웨어 공격 시도를 하고 있는 공격 그룹으로 알려졌다. 언더그라운드가 주로 남기는 랜섬노트(랜섬웨어 공격 후 감염된 시스템에 남겨지는 메시지 파일)를 보면 "3일 이내에 연락이 없거나 합의하지 않는 경우, 모든 데이터는 누구도 차단할 수 없는 사이트에 게시된다"며 "우리를 믿어도 된다. 원한다면 일부 파일을 무료로 복원할 준비도 돼 있다"고 피해 기업을 회유·협박하고 있다. SFA 측은 "정보팀과 피해 사실을 확인 중"이라고 밝혔다.

2025.08.16 18:31김기찬

국내 OTT, 해외서도 끊김 없이 보려면…여름휴가·연휴 안전한 시청법

여름 휴가철을 맞아 해외여행을 준비하는 발걸음이 분주하다. 하지만 막상 해외로 나가면 상황이 달라진다. 국내에서 즐겨 보던 OTT 플랫폼이나 넷플릭스의 한국 콘텐츠 상당수가 해외에서는 재생되지 않는다. 저작권과 배급권 문제로 국가별 시청 가능 콘텐츠가 제한되기 때문이다. 문제는 여기서 끝나지 않는다. 최근 주요 스포츠 경기 중계권마저 일부 OTT가 독점하면서 해당 서비스를 구독하지 않으면 해외는 물론 국내에서도 실시간 시청이 어려운 경우가 늘고 있다. 특히 국가대표 경기나 인기 프로리그처럼 시청 수요가 높은 이벤트일수록 중계권 제한은 더욱 강화된다. 이 때문에 많은 이용자들이 IP 우회를 위해 가상사설망(VPN)을 찾게 된다. 특히 무료 VPN은 설치와 사용이 간편하고 비용 부담이 없다는 이유로 선호되지만 보안 측면에서 상당히 위험하다. 16일 업계에 따르면 무료 VPN 중 상당수는 이용자의 인터넷 사용 기록과 개인정보를 수집해 제3자에게 판매하거나, 악성코드를 심어 해킹의 통로로 악용된다. 일부 앱은 연결만 해도 광고와 스팸이 쏟아지고, 연결 속도도 불안정해 스트리밍이 끊기는 경우가 잦다. 보안 전문가들은 특히 연휴 전후 기간에 주의가 필요하다고 경고한다. 해커들은 기업과 개인의 보안 대응 인력이 줄어드는 시기를 노려 해킹, 랜섬웨어, 악성코드 유포 등 공격을 집중적으로 시도한다. 이 시기에는 피해를 발견하고 복구하는 데 시간이 오래 걸려 피해 규모가 커질 수 있다. 전문가들은 이런 위험을 피하려면 속도와 보안성을 모두 갖춘 상용 VPN을 사용하는 것이 바람직하다고 조언한다. 대표적인 예로 '노드VPN'은 전 세계 60여 개 국가에 6천 대 이상의 서버를 운영하며 접속 부하를 분산시켜 안정적인 연결과 빠른 속도를 제공한다. 덕분에 해외에서도 국내 OTT 콘텐츠를 원활하게 즐길 수 있다. 노드VPN의 '노드링크스' 프로토콜은 와이어가드 기반 기술로 빠른 연결 속도와 낮은 지연 시간을 제공한다. 스포츠 생중계처럼 실시간성이 중요한 콘텐츠도 끊김 없이 시청 가능하다. 또한 한 계정으로 최대 6대 기기를 동시에 연결할 수 있어 가족이나 여행 동행자와 함께 안전하게 이용할 수 있다. 이 서비스의 '스마트플레이' 기능도 주목할 만하다. VPN에 연결하는 즉시 DNS 서버를 자동 변경하고 IP를 숨겨 인터넷 연결을 암호화하기 때문에 별도 설정 없이도 지오차단이 걸린 콘텐츠에 접근할 수 있다. 스마트폰, 태블릿, 스마트 TV, 심지어 애플TV(tvOS)에서도 앱을 설치해 간단히 설정할 수 있어 기술 지식이 많지 않아도 쉽게 사용할 수 있다. 또 '킬 스위치' 기능을 켜두면 VPN 연결이 끊겼을 때 인터넷 접속 자체를 차단해 실제 IP가 노출되는 것을 방지한다. 난독화 서버는 공항, 호텔, 카페처럼 VPN 접속을 제한하는 네트워크 환경에서도 우회 연결을 돕는다. '메시넷' 기능을 활용하면 해외에서도 집에 있는 PC나 NAS에 안전하게 접속해 개인 미디어 라이브러리를 스트리밍할 수 있다. 다만 VPN을 이용한 접속이 일부 OTT 서비스 약관 위반이 될 수 있다는 점은 반드시 유념해야 한다. 서비스별로 VPN 사용을 제한하거나 접속 자체를 차단하는 경우가 있으므로 사용 전 약관을 확인하고 합법적인 범위 내에서 이용하는 것이 중요하다. 이와 함께 노드 시큐리티가 선보인 글로벌 eSIM 서비스 '세일리'도 해외여행 보안 환경을 한층 강화할 수 있는 선택지다. 세일리는 물리 SIM 없이 QR 코드나 전용 앱을 통해 원격 설치가 가능하며 약 150~200개 이상 국가를 지원한다. 세일리의 강점은 단순한 데이터 연결을 넘어 노드 시큐리티의 보안 기술이 그대로 녹아있다는 점이다. 37개 이상의 가상 위치를 제공하는 버추얼 로케이션 기능은 IP와 실제 위치를 숨겨 접근성을 높인다. 또 광고 차단, 악성 사이트 차단, 추적기 제거 기능을 통해 데이터 절감과 안전한 브라우징을 지원한다. 위협 방지 기술 기반 웹 보호 기능도 포함돼 있어 해외에서도 악성코드나 피싱 사이트로부터 사용자를 보호한다. 세일리는 전 세계 200여 개 국가에서 AT&T, T모바일, 보다폰, 오렌지 등 주요 현지 통신사 네트워크와 연동해 안정적인 연결을 제공한다. 실제 사용자 리뷰에서도 스페인, 터키, 영국, 말레이시아 등 다양한 지역에서 안정적인 데이터 품질을 경험했다고 평가됐다. 전문가들은 세일리로 현지 데이터망에 안정적으로 접속한 뒤 그 위에 노드VPN을 실행하면 네트워크 전 구간이 암호화돼 ISP나 공용 와이파이 사업자, 악성 액세스포인트(AP) 등에서 트래픽을 엿보기 어려워진다고 설명한다. 이 조합은 여행지에서 공용 와이파이 사용을 줄이고 피싱·중간자 공격 위험을 낮추며 스트리밍과 금융 거래 등 민감한 온라인 활동을 보다 안전하게 지킬 수 있다. 노드시큐리티 마리유스 브리에디스 최고기술책임자(CTO)는 "치한 수준이 높은 한국의 사용자들은 공용 와이파이를 무분별하게 사용하고, 보안 업데이트를 미루는 등 기본적인 보안 수칙을 지키지 않는 경우가 많다"며 "해외 여행 시에는 누구나 사이버 범죄의 표적이 될 수 있는 만큼 사이버 위협에 대한 경각심을 가지고 보안위생을 유지해야 한다"고 강조했다.

2025.08.16 15:52남혁우

말로만 끝내지 않는 中…AI 안전 논문 폭증에 연구그룹 '3배' 늘었다

중국이 인공지능(AI) 기술의 위험을 통제하기 위해 국가 차원의 거버넌스 체계를 구축하고 이를 국제 무대의 표준으로 삼으려는 움직임을 본격화하고 있다. AI 경쟁 속에서 발생할 수 있는 잠재적 위협을 관리하며 글로벌 질서를 주도하려는 전략이다. 16일 중국의 AI 안전 연구기관인 콩코르디아 AI가 발간한 '중국의 AI 안전 현황 2025' 보고서에 따르면 중국 공산당 지도부는 AI 안전을 국가 핵심 의제로 격상시켰다. 이 보고서는 2024년 5월부터 2025년 6월까지 중국의 AI 안전 정책, 기술 연구, 산업계 동향을 종합적으로 분석했다. 공산당은 지난해 제3차 전체회의에서 AI 안전 감독 시스템 구축을 국가 안보 우선순위로 명시했고 지난 4월에는 당 정치국이 AI를 주제로 한 학습 세션을 열었다. 이 자리에서 시진핑 주석은 AI가 "전례 없는 위험과 도전"을 제기한다며 위험 모니터링, 조기 경보, 비상 대응 시스템 구축을 주문했다. 이러한 정책 방향은 포괄적인 'AI 법' 제정보다 구체적인 '표준' 시스템을 통해 구현되는 양상이다. 지난 상반기에만 지난 3년간 발표된 것과 같은 수의 국가 AI 표준이 제정될 정도로 속도를 내고 있다. 현재 표준은 주로 콘텐츠 필터링 등 단기적 위험에 초점을 맞추지만 국가사이버보안표준화기술위원회(TC260) 등이 공개한 로드맵에는 AI의 통제 불능이나 사이버 공격 악용 등 프론티어 리스크가 포함돼 주목된다. 국제 외교 무대에서도 중국의 행보는 두드러진다. 올해 다보스포럼에 참가한 중국 고위 관리는 통제 없는 AI 경쟁을 예견 가능하지만 간과되는 위험을 뜻하는 '회색 코뿔소'에 비유하며 국제 협력을 촉구했다. 또 유엔을 통해 개발도상국 AI 역량 강화 결의안을 주도하고 '중국 AI 안전 및 개발 협회(CnAISDA)'를 출범시켜 국제 AI 안전 연구소들의 파트너 역할을 자처하고 나섰다. 미국과의 관계 변화는 중국의 AI 전략을 가늠할 핵심 변수다. 양국은 핵무기 통제에 대한 인간의 개입 필요성에 합의하는 등 성과도 있었지만 지난해 5월 이후 정부 간 대화는 사실상 중단 상태다. 다만 중국은 지난 5월 영국과 새로운 AI 대화를 시작하며 협력 대상을 다변화하는 모습을 보였다. 학계의 움직임도 심상치 않다. 중국 기관들의 프론티어 AI 안전 관련 논문 발표 건수는 월평균 11편에서 26편으로 1년 새 두 배 이상 급증했다. 특히 이전에는 미미했던 ▲초인적 시스템 정렬 ▲메커니즘 기반 해석 가능성 ▲AI의 기만 행위 탐지 등 최첨단 연구 주제가 활발히 다뤄지기 시작했다. 산업계 역시 정부의 정책 기조에 발맞추고 있다. 지난해 12월 중국인공지능산업연맹(AIIA) 주도로 알리바바, 바이두, 텐센트 등 17개 주요 기업이 'AI 안전 서약'에 서명했다. 이들은 전담 안전팀 구성, 레드팀 테스트, 데이터 보안 강화 등을 약속했다. 다만 업계의 자율 규제에는 한계가 명확하다는 지적도 나온다. 보고서가 분석한 13개 주요 프론티어 AI 기업 중 기술 보고서를 발간한 곳은 9곳이었으나 이 중 구체적인 안전성 평가 결과를 공개한 기업은 단 3곳에 불과했다. 특히 화학·생물 무기(CBRN) 오용이나 통제 불능과 같은 심각한 위험에 대한 평가 결과는 전무해 기업들의 투명성 확보가 시급한 과제로 떠올랐다. 장펑 지푸 AI 최고경영자(CEO)는 지난해 서울 AI 서밋에서 "최첨단 기술에는 AI 안전을 보장해야 할 중대한 의무가 따른다"며 "안전은 가장 시급한 문제는 아닐 수 있지만 극도로 중요하며 선제적인 준비가 필요하다"고 밝혔다.

2025.08.16 15:48조이환

홍콩 증권선물위원회, 가상자산거래소 자산 수탁 규제 강화

홍콩 증권선물위원회(SFC)가 라이선스를 보유한 가상자산거래소(VATP)를 대상으로 새로운 자산 수탁 요건을 도입했다고 미국 가상자산 매체 코인데스크가 15일(현지시간) 보도했다. 이번 조치는 고객 자산 보호를 강화하고 홍콩을 아시아 디지털 자산 허브로 육성하려는 전략의 일환이다. SFC는 경영진 책임, 콜드월렛 운용, 제3자 지갑 솔루션 사용, 실시간 위협 모니터링 등에 대한 최소 기준을 제시했다. 이 지침은 가상자산거래소뿐 아니라 가상자산 수탁업체 전반에 적용될 기대 수준을 제시하는 역할도 한다. 이번 강화 조치는 올해 초 실시된 표적 점검에서 일부 거래소의 사이버 보안 및 수탁 통제 장치에 '미흡함'이 발견된 데 따른 것이다. SFC는 제품 확장과 동시에 자산 보호를 위한 엄격한 규제를 병행함으로써, 소매 가상자산 서비스에 대해 보다 제한적인 접근을 취하는 싱가포르와 차별화하겠다는 방침이다. 이번 발표는 SFC가 올해 2월 코인데스크 '컨센서스 2025' 행사에서 공개한 'ASPIRe 전략'의 인프라와 안전장치 내용과도 맞물린다. 해당 전략은 ▲유동성 단절 해소 ▲규제 차익 방지 ▲시장 변동성 완화 ▲규제 상품·서비스 확대 등을 목표로 하는 5대 계획을 담고 있다. SFC는 올해 들어 시장 접근성 확대와 감독 강화를 병행해 왔다. 지난 2월에는 장외거래(OTC) 및 수탁 서비스에 대한 신규 인가제도를 발표하고, 가상자산 파생상품·마진거래 규제 검토에도 착수했다. 또한 4월에는 라이선스 보유 거래소와 펀드를 대상으로 한 스테이킹 서비스 제공을 승인하되, 엄격한 자산 통제와 위험 고지 요건을 부과했다.

2025.08.16 10:48김한준

알체라, 농협에 모바일 신분증 AI 안면인식 기술과 생체정보 분산저장 공급

비전AI 솔루션 전문기업 알체라(대표 황영규)는 농협은행이 추진하는 생체정보분산저장 시스템 구축과 모바일 신분증 서비스 개발 사업에 참여하기로 하고 공급 계약을 체결했다고 14일 밝혔다. 알체라는 농협은행이 추진하는 신원확인 인프라 구축 사업에 핵심적인 기술인 안면인증 분산저장 솔 루션을 제공한다. 생체정보 분산저장은 고객의 안면인식 데이터를 중앙 서버에 단일 저장하지 않고, 금융결제원 바이오정보 분산관리센터와 연계해 생체정보를 암호화해 관리, 데이터 유출과 오남용 위험을 미연에 차단하는 차세대 보안 기술이다. 또 모바일 신분증은 스마트폰에 저장된 개인화된 디지털 신분증으로, 실물 신분증 없이도 본인 확인이 가능한 서비스다. 발급 과정에서 반드시 본인 인증 절차를 거치게 되며, 이때 알체라의 AI 안면인식 기술이 적용, 사용자는 비대면 환경에서도 안전하고 신속하게 모바일 신분증을 발급받을 수 있다. 이로써 농협은행은 국내 최고 수준의 생체정보 보안 체계를 확보함과 동시에, 비대면 금융거래 환경에서의 정보 보안성과 사용자 편의성을 한층 강화할 수 있을 것으로 예상된다고 회사는 밝혔다. 알체라는 안면인식 AI 기업으로는 국내 최초로 금융결제원 바이오분산센터에 입주했으며, 우리은행과 신한라이프 등에 바이오정보 분산관리 솔루션을 공급했다. 또 지난 4월 TTA(한국정보통신기술협회)가 주관한 모바일 신분증 민간개방 안면인식 적합성 평가를 통과해 네이버·토스 등에 안면인식 기술을 제공한 바 있다. 황영규 알체라 대표는 “알체라는 안전하고 신뢰할 수 있는 신원확인 절차를 지원하기 위해 인증 기술뿐 아니라 정보 관리와 보안 솔루션을 통합적으로 제공하는 AI 선도기업”이라며 “지속적인 AI 기술 혁신과 서비스 고도화를 통해 대한민국 국민 모두의 eKYC 신원확인 표준을 만들어 나가겠다”고 밝혔다. 한편 알체라는 2016년 6월 설립, 2020년 12월 코스닥에 상장했다. 현재까지 알체라의 AI 기술이 적용된 카메라는 전 세계 3억 5천만 대가 넘는다. 일상·비즈니스·환경 등 다양한 분야에 비전AI 기술을 확산해 나가고 있다. 미국 국립표준기술연구소(NIST)의 얼굴인식 벤더 테스트(FRTE)에서 1초 이내 99.99%의 정확도를 기록하며 국내 1위 기술력을 입증한 바 있고, 국내 기업 중 유일하게 RGB 카메라 기반 iBeta PAD 테스트를 통과했다.

2025.08.15 12:58방은주

공공 클라우드 전환 앞장서는 美정부…한국은 '제자리걸음'

미국 정부가 공공 부문 클라우드 전환에 속도를 내고 있다. 중앙조달청(GSA)을 중심으로 수조 원대 대형 계약을 체결하고 보안 인증 시스템 간소화와 인공지능(AI) 기반 업무 자동화까지 통합 추진하고 있다. 반면 우리나라는 공공시장에서 민간 클라우드 활용률이 여전히 낮고 정책 실행 속도나 생태계 확장에서도 정체 상태라는 지적이 제기된다. 15일 업계에 따르면 미국은 연방정부 차원의 클라우드 도입을 위해 아마존웹서비스(AWS)·오라클·구글 등과 대규모 계약을 체결하고 보안 인증 절차 간소화를 위한 '페드램프 20x' 프로그램을 도입했다. 각 부처는 중앙 조달 체계를 통해 민간 클라우드 자원을 일관된 프로세스로 도입하고 있으며 생성형 AI를 활용한 차세대 정부 업무 자동화도 병행 중이다. GSA는 최근 AWS와 최대 10억 달러(약 1조3천억원) 규모의 클라우드 크레딧 계약을 체결했다. 이를 통해 각 기관은 선구매 없이 필요한 자원을 즉시 활용할 수 있다. 오라클은 GSA를 통해 자사 기술을 최대 75% 할인된 가격에 제공하고 있으며 구글도 연방정부 대상 공급 계약 체결을 마무리하고 있다. 미 국방부는 구글 퍼블릭섹터와 2억 달러(약 2천700억원) 규모 계약을 통해 AI·클라우드 기능을 확대하고 있다. 보안 인증 제도도 대폭 간소화됐다. 기존 최대 1년 이상 걸리던 페드램프 승인 프로세스는 20x 프로그램 도입으로 평균 5주 이내로 단축됐다. 미국 정부는 2025년 회계연도 기준으로 114건의 신규 클라우드 인증을 마쳤으며 이는 전년 대비 두 배 이상 증가한 수치다. AI 기반의 공공업무 혁신도 본격화하고 있다. GSA는 자체 AI 플랫폼 'USAi'를 통해 정부 공무원들이 오픈AI·구글·앤트로픽·메타 등의 주요 모델을 시험 활용할 수 있도록 지원하고 있다. 국방부도 별도 계약을 통해 AI 모델 개발 및 적용을 확대하고 있다. 반면 우리나라는 민간 클라우드 도입 속도가 여전히 더딘 상황이다. 과학기술정보통신부에 따르면 2023년 기준 공공 정보시스템 2천300여 개 중 민간 퍼블릭 클라우드를 사용하는 시스템은 11.6%에 불과하다. 나머지는 대부분 국가정보자원관리원(국정자원) 클라우드나 각 기관 자체 인프라에 머물러 있다. 정부는 국정자원관리원 대구센터를 중심으로 한 민간협력형(PPP) 모델 도입, 클라우드 네이티브 시스템 구축 등 다양한 전환 사업을 추진 중이다. 삼성SDS·KT클라우드·NHN클라우드 등 주요 클라우드 기업들이 대구센터에 입주해 서비스를 제공하고 이를 기반으로 한 정부 AI 사업도 발주되고 있다. 하지만 전환 속도를 체감할 정도로 끌어올리기엔 한계가 있다는 평가다. 공공기관의 클라우드 수요가 낮고 전체 시스템 전환 비율도 여전히 저조하다. 까다로운 기술 요건에 비해 예산 단가가 낮아 클라우드 기업이 손해를 감수하며 사업에 참여하는 경우도 있는 것으로 알려졌다. 클라우드 기반 서비스형 소프트웨어(SaaS) 생태계 육성 정책도 예산 제약과 실행력 부족으로 가시적 성과를 내지 못하고 있다. 민간의 클라우드 혁신 역량을 공공에 유입시키기 위해선 입찰 구조 개선과 정책 집행의 유연성 확보가 시급하다는 지적이다. 정책 주체가 분산돼 있다는 점도 문제로 꼽힌다. 미국은 GSA를 중심으로 정책을 통합 집행하는 반면 우리나라는 행정안전부·과기정통부·조달청 등 부처별로 정책 결정권이 흩어져 있어 일관성 있는 추진이 어렵다는 것이다. 클라우드 업계 관계자는 "미국은 중앙에서 정책을 일괄 집행하고 민간 기업과 조달을 유기적으로 연결하는 체계를 갖추고 있어 빠른 전환이 가능하다"며 "우리나라도 부처 간 정책을 일원화하고 민간 참여 유인을 높일 수 있는 제도 정비가 시급하다"고 말했다.

2025.08.15 12:05한정호

'보안 올림픽' 4연승 박세준 "K-보안, 글로벌로 가야"

오펜시브 사이버 보안 기업 티오리(theori)의 수장 박세준 대표는 세계 최대 해킹 방어 대회 '데프콘(DEFCON) CTF 33'에서 사상 처음으로 4년 연속 우승이라는 대기록을 썼다. 이번 우승으로 티오리는 통산 9번째 데프콘 우승 트로피를 들어 올렸다. 내로라하는 전 세계 해커들을 물리치고 '해커 중 해커'임을 다시 한번 입증한 것이다. '데프콘 CTF 33'은 올해 33회로 열리는 '데프콘 CTF'라는 뜻이다. 미국 시각 6~8일 라스베이거스 컨벤션센터에서 열렸다. '데프콘'은 세계최대 해킹 컨퍼런스다. 보통 3일간 열린다. 이 중 하이라이트 행사가 '데프콘 CTF'다. '세계해커들의 올림픽'이라 불린다. CTF는 Capture The Flag의 약어다. 원래는 군사 용어다. 적 진영의 깃발을 빼앗는 게임을 뜻한다. 참가자들이 시스템 해킹, 취약점 분석, 암호 해독 등으로 깃발을 찾아 제출 하는 방식이라 이런 이름이 붙여졌다. 참가자들은 공격과 방어를 동시에 한다. 올해는 티오리를 포함해 총 7개 팀이 대결을 펼쳤다. 한 팀당 팀원 구성 수는 제한이 없다. 티오리의 경우 티오리한국과 미국 PPP팀, 캐나다 팀 등 3개 팀이 'MMM(Maple Mallard Magistrates)' 한개 팀을 이뤄 참여했다. 구성원 수는 티오리한국 20여명 해커를 비롯해 총 60여명에 달했다. 참가 팀의 구성원 수가 제한이 없지만, 협업이 중요하므로, 숫자가 많다고 꼭 유리하지는 않다. 매년 달라지기는 하지만 대만(HITCON CTF)과 일본(Code Blue CTF)도 해킹 대회가 있는데, 이들 대회 우승자들은 '데프콘 CTF' 본선에 바로 참여할 수 있다. 이런 '특혜'를 받는 해킹 대회가 우리나라에는 아직 없다. 올해 데프콘 CTF는 3일 중 1,2일차는 7시간, 마지막 날인 3일차에는 2시간동안 진행됐다. 마지막 날은 데프콘 폐막일이라 대결 시간이 짧다. 다른 기념행사도 진행해야 하기 때문이다. 대회는 실시간 공방전으로 진행되며, 상대방의 공격을 막아내면서도 상대방의 시스템을 해킹하는 식이다. 공격 점수와 방어 점수는 따로 집계되며 합산한 점수로 순위를 매긴다. 실시간 공방전 뿐 아니라 라운드마다 특정 문제를 풀어 높은 점수를 유지해야 하는 과제, 해커끼리 일대일로 맞붙어 문제를 빨리 풀어내는 팀이 승리하는 식의 다양한 과제가 주어진다. 하루 대회가 끝날때마다 전략을 보완해야 하기 때문에, 제대로 쉬지 않고 다음 대회를 계속 준비해야 한다. 현장의 실제 대결은 유튜브로 실시간 중계됐다. 순탄하지 않았던 4년 연속 우승…“잠까지 전략적으로 잤다” 대회를 마치고 막 한국에 돌아온 박 대표를 티오리한국 사무실에서 14일 만났다. 박 대표는 “미처 분석되지 않은 프로그램들이나 취약점들이 있는 경우 숙소에 돌아와 팀원들과 패치를 만들고 익스플로잇(취약점 공격) 코드를 짜고, 다음날 대회에서 이를 활용해 다시 공격하는 등 대회 진행 시간 이후에도 할 일이 많다”고 들려줬다. 이어 “MMM(Maple Mallard Magistrates) 팀에만 60여명이 함께하고 있는데, 서로 다른 국가와 배경, 문화를 가진 사람들이 모여 있는 상황에서 이들을 관리 및 협업하게 하는 일이 가장 어렵고 힘들다”며 “수면으로 예를 들면 다 같은 시간에 잠을 자게 되면 다음 대회를 준비하는 데 차질이 생기고, 다 같이 밤을 새우자니 컨디션이 문제가 된다. 이런 것들을 잘 조율하는 것이 가장 어려운 점이자 우승 비결”이라고 말했다. MMM 팀에는 티오리한국 사내 동아리 '더덕' 팀(The Duck) 22~23명을 비롯해 미국 카네기 멜론 대학의 PPP팀, 캐나다 브리티시 컬럼비아 대학의 Maple Bacon과 함께 연합 팀을 구성해 데프콘 CTF를 우승했다. 3개 팀마다 팀리더가 있고, MMM 전체 총괄은 박세준 대표가 맡았다. 박 대표는 4회 연속 우승이 순탄치는 않았다고 토로했다. 4년 연속으로 대회에서 우승하다 보니 타 팀의 견제도 심해졌고, 티오리를 함락시키기 위한 시도들이 거세졌다는 것이다. “매년 데프콘 대회가 어려워지고 있다. 사실 대회에 참가할 때마다 '이번에는 못 이길 수도 있겠다'는 생각을 매번 한다”며 “티오리를 이기기 위해 다른 팀에서도 열심히 준비하고 있기 때문에 난이도가 어려워지고 있다”고 짚었다. 아울러 박 대표는 데프콘 CTF는 단순 해커들과의 실력을 겨루는 '전쟁터'가 아니라고 강조했다. 오히려 데프콘 CTF에 참가한 구글 등 빅테크 기업들과 기술, 정보 등을 공유하는 '학술교류의 장'이라고 설명했다. 그는 “비행기 표부터 식사, 숙소 등 데프콘에 참가하는 것만으로도 적지 않은 비용이 든다. 그럼에도 불구하고 우리가 20명 정도씩 매년 데프콘에 참가하는 이유는 구글, 오픈AI, 메타 등 빅테크 기업에서 참가한 다른 팀과의 교류에 있다”며 “글로벌 기업과의 경쟁뿐 아니라 교류의 경험도 피부로 느끼고 올 수 있기 때문에 국내 보안 기업들도 적극적으로 참여했으면 한다”고 말했다. “K보안, 퀄리티 앞세워 세계로 나아가야” 세계 보안 무대에서 우리나라의 위상을 높이고 있는 박 대표에게 국내 보안 기업의 글로벌화에 대해 질문했다. 박 대표는 “보안 솔루션의 경우 한국 법제도상 해외랑 다른 부분들이 많다. 예컨대 국내에서만 통용되는 제도 때문에 보안 솔루션을 만들었다면, 이는 국내에서만 사용될 뿐 해외에서는 수요조차 발생되지 않는다”고 말했다. 그는 또 “국내에서만 별도로 보안 솔루션들이 채택되고 있는 실정이다 보니, 보안 솔루션을 필요로 하는 업체들 역시 외산 솔루션을 사용할 필요가 없어지면서 국제 무대에서 한국은 점차 폐쇄되고 있다. 국내에서 사용되는 보안 솔루션을 만드는 업체들도 영세한 경우들이 많은데 오히려 공급망 공격에 타깃이 되기도 쉽다”고 지적했다. 박 대표는 K-보안 소프트웨어가 글로벌에서도 통할 수 있다고 긍정 평가하면서 "다만, 보안업계에서 시큐어 코딩(소프트웨어 개발 단계에서 보안 취약점을 제거하여 안전한 소프트웨어를 개발하는 기법)을 강조하고 있지만 잘 지켜지고 있는 지 짚어봐야한다. 품질이 보장돼야 글로벌 시장에서 통한다”며 “특히 한국은 '한국형' 무언가를 구축하길 선호하는데, '한국형'에 대한 프라이드가 높은 것이 오히려 다양성이나 확장성에 방해된다"고 말했다. “보안도 진화한다”…티오리 '진트·알파프리즘', 보안 효율성↑ 티오리는 기업들의 취약점 진단, 모의해킹 등 보안 컨설팅 사업에서 나아가 여러 솔루션을 통해 사업을 확장해 나갈 계획이다. 박 대표는 “'AI 해커'라고 대명사를 붙이는데, 티오리의 SaaS(서비스형 소프트웨어)이자 AI 에이전틱 기반 솔루션 '진트'(Xint)가 있다”며 “해커들이 해킹하는 방식을 모델링해서 공격자의 관점에서 위협 요소를 분석하고 검증하는 솔루션”이라고 설명했다. 사실상 공격자가 시스템에 침입할 때 사용하는 전술을 사전에 파악하고 분석하는 '레드팀'의 업무에 AI가 활용되는 것이다. 박 대표는 “진트가 레드팀 업무의 효율성을 높여주는 도구가 될 것으로 예상한다”며 “향후에는 제일 실력있는 해커들을 뛰어넘는 솔루션을 만드는 것이 목표다. 아직 이 단계까지 성능을 끌어올리지는 못했지만, 현재 단계에서도 주니어 급 해커 이상의 성능을 내고 있다”고 밝혔다. 진트는 현재 베타 테스트 단계로, 일부 고객사에만 사용 후 피드백을 받고 있는 상태다. 박 대표에 따르면 10월께 정식 론칭이 이뤄질 전망이다. 이 외에도 티오리는 보안 컨설팅 등 기존 사업에 더해 '알파프리즘(αprism)'이라는 대형 언어 모델(LLM) 시큐리티 등 사업을 기반으로 보안 시장을 공략해 나갈 계획이다. AI의 민감 정보 유출, 프롬프트 인젝션, 부적절한 출력 등 다양한 위협을 탐지하고 정책 기반으로 차단한다. 알파프리즘은 올해 말이나 내년 초에 선보일 예정이다. 박 대표는 이와 관련해 “기업들이 AI 도입을 서두르고 있는데, 보안 담당자의 입장에서는 AI 도입이 두려운 일”이라며 “AI가 출력하는 데이터 둥 민감정보나 개인정보들이 포함돼 있을 수 있기 때문”이라고 말했다. 그는 “개인정보나 민감 정보들은 알파프리즘이 필터링을 하거나 차단하는 등 가시성을 확보해주는 솔루션”이라며 “LLM 방화벽이라고 생각하면 된다”고 말했다. SK텔레콤 해킹, 두 차례의 예스24 랜섬웨어 공격 등 국내 기업 및 기관에 '보안 경고등'이 켜졌다. 인공지능(AI)의 발달로 사이버 공격이 교묘해지고 빈번해지는 현실이다. 이에 공격자의 관점에서 기업 및 기관의 정보 침해를 막아내는 박 대표의 생각을 물었다. 박 대표는 “잇단 해킹 사고들을 통해 보안에 투자하지 않으면 돈을 아끼는 것이 아니라 훨씬 더 큰 비용을 치르게 된다는 깨달음을 얻었으면 한다”며 “보안 투자가 일회성에 그치지 않고 지속적으로 이뤄져야 한다”고 강조했다.

2025.08.15 11:03김기찬

"미국, AI 칩 수출품에 '위치 추적 장치' 은밀히 설치"

미국 정부가 중국으로 불법 유출될 우려가 있는 고성능 AI 반도체 수출품에 은밀히 위치 추적 장치를 설치해온 사실이 드러났다는 외신 보도가 나왔다. 로이터통신·톰스하드웨어·기가진 등은 13일(현지시간), 복수의 미국 수출 규제 당국 관계자를 인용해 미 상무부 산업안전보장국(BIS)이 일부 고성능 반도체 출하 물량에 위치 추적기를 장착했다고 밝혔다. 이 조치는 주로 델과 슈퍼마이크로 서버에 탑재된 엔비디아와 AMD 칩 등, 중국으로 불법 반출 위험이 높은 제품에 한정됐다. 추적 장치는 외부 포장 박스에 부착된 스마트폰 크기 제품부터, 포장 내부와 서버 본체 내부에 숨겨진 초소형 장치까지 다양했다. 서버 공급망 관계자들은 “일부 출하품에서 대형 추적기를 직접 확인했다”, “서버에서 장치를 떼어내는 현장을 촬영한 영상도 봤다” 등 증언한 것으로 알려졌다. 미국은 수십 년 전부터 항공기 부품 등 전략 물자에 위치 추적기를 사용해 왔다. 이번 반도체 추적 역시 국토안보수사국(HSI)과 연방수사국(FBI) 등 법집행기관이 BIS와 협력해 진행한 것으로 추정됐다. 관련 보도에 대해 델은 “미 정부가 자사 제품에 추적 장치를 설치한다는 사실을 인지한 바 없다”고 밝혔다. 슈퍼마이크로는 “전 세계 고객과 파트너를 보호하기 위해 보안 대책을 시행 중이나 세부 내용은 공개할 수 없다”고 말했다. 엔비디아는 “제품에 추적 장치를 설치하지 않는다”며 관련 의혹을 전면 부인했다. 이번 조치는 미 의회와 행정부가 추진 중인 '칩 추적 법안' 및 수출 통제 강화 정책과 맞물린다. 지난 5월 톰 코튼 상원의원은 수출용 AI 칩에 위치 추적 기능을 의무화하는 법안을 발의했고, 하원에서도 승인되지 않은 위치에서 칩이 작동하지 않도록 제한하는 방안이 논의되고 있다. 중국 사이버보안 규제당국(CAC)은 지난달 엔비디아의 중국용 AI 칩 'H20'에 원격 정지·위치 추적 기능이 내장됐다는 의혹을 제기하며 설명을 요구하기도 했다. 이에 당시 엔비디아는 “백도어나 스파이웨어 기능은 전혀 없다”며 “제어 기능은 오히려 보안 취약성을 초래한다”고 반박했다. 미국 정부의 반도체 추적 장치 설치 사실이 공개되면서, 외신들은 미·중 간 AI 기술 패권 경쟁과 공급망 안보를 둘러싼 긴장이 한층 고조될 것으로 전망했다.

2025.08.15 09:41백봉삼

지슨, 코스닥 이전 상장…"융합 보안 시장 선도"

융합 보안 솔루션 전문 기업 '지슨(GITSN)'이 코스닥 시장에 상장하며 사세 확장에 나선다. 14일 한국거래소에 따르면 지슨은 키움제8호스팩과의 합병 절차를 마치고 이날 코스닥 시장에 이전 상장한다. 지슨은 코넥스에 상장해 있는 상태였으나, 이날을 기점으로 코스닥 시장으로 이전한다. 지슨은 무선 도청, 무선 백도어 해킹, 불법 촬영 등 탐지가 높은 보안 위협에 대응할 수 있는 솔루션을 개발·공급하는 기업이다. 최근 SKT, 예스24 등 보안 관련 침해사고가 빈번해지고 있는 만큼 증권가에서는 지슨의 성장성을 높게 평가하고 있다. 이번 합병 및 이전 상장에 따라 종목명이 지슨으로 변경된다. 기존 키움제8호스팩의 종목 코드는 유지된다. 지슨은 2000년 설립돼 탐지 난이도가 높은 불법 촬영 등 보안 위협에 대응할 수 있는 솔루션을 개발·공급하는 기업으로 알려져 있다. 독자 개발한 기술을 바탕으로 30건 이상의 특허를 보유하고 있으며, 주요 공공기관이나 금융권 등 다양한 고객사를 확보하고 있다. 대표 제품으로는 ▲스마트 무선도청 상시 방어 시스템 '알파-I(Alpha-I)', ▲무선백도어 해킹 탐지 시스템 '알파-H(Alpha-H)', ▲상시형 불법촬영 탐지 시스템 '알파-C(Alpha-C)' 등이 있다. 특히 초광대역(UWB) 탐지, 음성 AI(인공지능) 판별, 열원 분석 기술 등이 있다. 지슨은 공공분야뿐 아니라 민간 분야를 아우르는 보안 수요 확대와 기술 신뢰도를 바탕으로 높은 시장 점유율은 확보하고 있다. 구체적으로 도청 보안 시장에서 98.77%의 점유율을 확보하고 있으며, 불법촬영 탐지 시장에서도 60% 이상의 점유율을 기록하고 있다. 이를 바탕으로 지슨은 제품 라인업을 확대하고 경쟁사와의 격차를 벌리며 시장을 적극 공략할 계획이다. 무선도청 보안 분야에서는 이미 두 차례의 신제품을 출시한 바 있고, 현재는 스마트 무선도청 상시방어 시스템인 알파-1를 앞세워 사업 분야를 확장하고 있다. 아울러 백도어 보안과 불법촬영 보안 분야에서 알파-H와 알파-C를 출시하며 사업 분야를 넓히고 있다. 이 외에도 내년 이후 야전용 통합 무선 감시 시스템과 무선 기반 국경 감시 시스템 등을 출시해 군사 시설 보안 수요에도 대응한다는 계획이다. 지슨은 최근 국제 정세 불안감이 고조되고 있는 만큼 관련 수요가 늘어날 것으로 내다보고 있다. 증권가에서도 지슨의 성장성을 고평가하고 있다. 유화증권에 따르면 지슨의 올해 매출은 236억원으로 예상된다. 이는 전년 동기 대비 70% 이상 성장한 수치다. 지슨은 2023년과 지난해 각각 매출액 138억원, 136억원을 기록한 바 있다. 고승범 유화증권 연구원은 "지슨의 올해 매출액은 B2G 48.6%, B2B 35.9%, 해외 수출 15.5%로 다변화될 전망"이라면서 "특히 해외 수출액은 지난 2022년 2억5천만원에서 지난해 20억6천만원으로 약 8배 성장했으며 앞으로도 해외 수출을 통해 성장할 것"이라고 설명했다. 이어 고 연구원은 "지슨은 차량용 도청 방어 시스템과 같은 신규 사업을 추진하고 있는데 내년 상반기 상용화를 목표로 하고 있다"며 "차량 내부 도청장치 및 불법 무선 신호 탐지, 야전용 통합 무선 감시 시스템 등 다양한 응용 분야로의 사업 확장에 나서고 있다"고 지슨을 평가했다.

2025.08.14 20:38김기찬

KISA "랜섬웨어 1분기 10% 증가"···보안강화 4대 수칙 발표

한국인터넷진흥원(KISA, 원장 이상중)은 최근 기업을 대상으로 랜섬웨어 감염 사고가 증가하고 있는 것과 관련, 보안 담당자들의 사전 점검 및 사고 대비 등 각별한 주의를 당부하며, 이를 대비하기 위한 보안강화를 위한 4가지 수칙을 14일 공개했다. KISA의 침해사고 신고 접수에 따르면, 기업 대상 랜섬웨어 감염 신고가 1분기 대비 약 10%가 증가한 것으로 분석됐다. 특히 보안 투자나 담당 인력이 부족한 비영리 기관의 그룹웨어 서버나 제조업, IT기업 등에서 사용 중인 네트워크 연결 저장 장치(Network Attached Storage, 이하 NAS)를 대상으로 피해가 집중적으로 발생하고 있는 것으로 파악됐다. KISA가 관련 침해사고 원인을 분석한 결과, 공격자는 주로 접근제어 정책 없이 쉬운 관리자(시스템, DB) 계정이나 최신 운영체제, 애플리케이션 업데이트가 적용되지 않은 그룹웨어 서버나 NAS를 랜섬웨어에 감염시키는 것으로 확인됐다. 특히, 최근 피해가 발생한 기업 대부분은 동일한 네트워크망에 백업 데이터를 저장하고 있어 피해의 심각성이 커지고 있는 것으로 확인됐다. 이를 예방하기 위해서 KISA는 4가지 보안수칙을 공개했다. 첫째, 중요 시스템의 외부 접속 관리를 강화해야 한다. 기업 자산 중 외부에 개방된 시스템 현황을 재점검하고, 불필요한 시스템 연결과 네트워크 서비스는 중지해야 한다. 또한 접근제어 정책이 없는 주요 원격 포트(22, 1433, 3389 등)는 사용을 지양해야 한다. 특히, 유지보수 등을 위한 외부 접속은 반드시 필요한 시간에만 접속을 허용해 공격 위험을 낮추는 것이 중요하며, 비정상 접속 여부에 대한 주기적인 모니터링도 병행해야 한다. 이외에도 접속 IP•단말기기 제한, 다중 인증 설정 등을 통해 사고를 예방할 수 있도록 노력해야 한다. 둘째, 중요 시스템 계정 관리를 강화해야 한다. 최초 시스템 설치 시 설정된 기본 관리자 패스워드는 반드시 추측하기 어렵고, 복잡도가 높은 패스워드로 변경한 뒤 사용해야 하며, 사용하지 않는 계정은 삭제하거나 비활성화해야 한다. 또 정기적인 패스워드 변경과 사용자가 소유•관리하는 다중 인증 수단 적용도 검토가 필요하다. 셋째, 사내 공용 NAS를 사용하는 경우 설치 후에는 반드시 복잡한 관리자 패스워드를 설정하고, 최신 OS, 애플리케이션 업데이트를 유지해야 한다. NAS를 사용하는 기업에서 제조사가 설정한 기본 패스워드를 변경하지 않고 사용해 외부 불법 접속으로 감염되는 다수의 사례가 발견됐기 때문이다. 또 NAS 운영 시 인터넷을 통한 직접 접속은 지양하고, 사내망에서만 운영하며, 접속할 수 있는 IP•계정 권한을 최소화해야 한다. 마지막으로, 랜섬웨어 감염 시 가장 중요한 것은 백업 관리와 복구 훈련 강화다. 최근 발생한 온라인 서점 랜섬웨어 감염 피해복구 사례에서도 알 수 있듯, 중요 데이터는 반드시 오프사이트(클라우드•외부 저장소•오프라인)에 보관하고, 보관 데이터의 분기별 복구 모의훈련을 통해 백업 데이터와 복구 체계를 검증해야 한다. 랜섬웨어 감염 사고와 관련한 보안수칙 등 보다 자세한 사항은 KISA 보호나라 누리집(www.boho.or.kr)에서 알림마당 → 보안공지에서 확인할 수 있다. 이동근 KISA 디지털위협대응본부장은 “최근 기업을 노린 랜섬웨어 사고가 증가하고 있어, 이에 대한 철저한 대비와 신속한 복원을 위한 백업 체계 구축이 필요하다"면서 KISA가 공개한 데이터 백업 8대 보안 수칙 준수를 당부했다. 이 본부장은 “KISA는 앞으로도 사이버 침해사고 예방과 피해 확산 방지를 위한 노력은 물론, 신속한 피해복구와 재발 방지에 주력해 더욱 안전한 사이버 환경을 조성하겠다”고 밝혔다.

2025.08.14 19:31방은주

Prev 31 32 33 34 35 36 37 38 39 40 Next