검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안 '통합검색 결과 입니다. (7785건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

ICTK, 보안 국제 공통 평가 기준 'EAL6' 획득

차세대 보안 팹리스 기업 아이씨티케이(ICTK)가 보안 국제 공통 평가 기준인 CC의 EAL6 개발환경 보안 인증(Site Audit)을 획득했다고 21일 밝혔다. CC EAL6 개발환경 보안 인증은 정보보호 국제 표준인 ISO/IEC 15408 및 18045 기준에 따라 제품의 기획과 설계 단계부터 최종 납품까지 제품 생애 주기를 대상으로 수행된다. 제품뿐만 아니라 생산 환경 전반이 국제 보안 기준을 충족했음을 입증하는 인증이다. EAL1부터 시작해 7이 가장 높은 등급을 나타내는 지표에서 아이씨티케이(ICTK)가 이번에 획득한 EAL6은 군사 시설이나 국가 핵심 기반 시설에 적용될 정도의 고신뢰 보안 등급으로, 개발환경 보안 인증으로는 삼성전자에 이어 국내 두 번째 사례로 알려져 있다. 이번 인증 획득은 ICTK의 핵심 기술인 비아 퍼프(VIA PUF, 물리적 복제불가 기능)와 양자내성암호(PQC)를 융합한 'PQC-PUF 보안칩'이 세계 최고 수준의 보안 인증을 충족한 환경에서 생산됨을 공식 입증한 셈이다. 즉, 기술력뿐만 아니라 생산 품질 및 관리 체계에서도 국제적으로 검증된 신뢰성을 확보했다는 의미를 지닌다. 특히 CC인증 기준을 공식적으로 요구하는 유럽 및 북미 시장 민간 및 공공 조달 환경에 유리한 기반이 마련됨으로써 고부가가치 보안칩 사업 확대에 탄력을 받을 것으로 ICTK는 기대하고 있다. 나아가 OEM 및 ODM 확대 등 다양한 사업 기회로 적극 활용한다는 계획이다. ICTK 관계자는 “보안을 다루는 분야에서 국제적 신뢰 확보는 더욱 중요한 만큼, 이번 공식 인증 획득이 글로벌 시장에서 ICTK의 보안 기술이 더욱 널리 활용될 수 있는 토대가 될 것”이라고 설명했다.

2025.07.22 13:28전화평

정부 클라우드 센터는 포화, 참여는 제한…민간 협력 '지역 분산' 필요성 제기

행정안전부가 추진하는 '민관협력형 클라우드 운영모델(PPP)'이 공공부문 클라우드 전환의 주요 기반으로 자리잡은 가운데 수용 용량 한계와 진입 요건을 둘러싼 제도 실효성 논의가 이어지고 있다. 업계에서는 PPP 모델의 역할을 인정하면서도 운영 방식이 클라우드 생태계의 다양성과 시장 경쟁 구조에 미치는 영향에 대한 재검토가 필요하다는 입장을 내놓고 있다. 22일 업계에 따르면 최근 행안부는 PPP 모델을 중심으로 공공 주요 시스템에 대한 클라우드 전환 사업을 본격 확대 중이다. PPP는 행안부 국가정보자원관리원(국정자원)이 운영하는 공공 데이터센터 내 일부 공간을 민간 클라우드 기업(CSP)에 개방해 공공기관이 높은 보안성을 유지하면서도 민간 기술 기반의 클라우드 서비스를 이용할 수 있도록 설계된 모델이다. 현재 삼성SDS·KT클라우드·NHN클라우드가 국정자원 대구센터에 입주해 인프라를 구축·운영 중이다. 행안부가 주관하는 초거대 AI 플랫폼, 교육청·병원 정보화 사업 등 주요 클라우드 관련 사업이 PPP 구조를 기반으로 추진되는 상황이다. 업계는 PPP가 공공 전환의 물리적 거점으로 기능하고 있다는 점에 대해서는 공감하면서도, 인프라 수용 한계와 입주 방식의 구조적 제약이 장기적으로 민간 클라우드 경쟁력에 부정적 영향을 줄 수 있다는 견해를 보이고 있다. 특히 대구·대전·광주 등 주요 센터의 가용 공간이 거의 포화 상태에 이르렀다는 지적이 반복되고 있다. 사업자가 센터 내 상면을 임대해 서비스를 운용하는 현재 구조는 클라우드의 확장성을 제대로 담보하기 어렵다는 분석도 나온다. 국내 CSP 관계자는 "센터 상면이 부족해 시스템은 있는데 설치할 곳이 없는 상황이 벌어질 수 있다"며 "PPP를 기반으로 공공 전환을 확대하려면 물리적 인프라 외에도 참여 모델을 다변화하는 고민이 병행돼야 한다"고 말했다. 입주 요건에 대한 부담도 문제로 지적된다. PPP는 고도의 보안을 전제로 상주 인력 확보, 물리적 장비 보유, 특정 보안등급 이상의 운영 경험 등을 요구한다. 실제 업계에 따르면 일부 중소 클라우드 기업과 지방 유지보수 업체들은 물리적 출입 조건을 충족하지 못해 사업 참여를 포기하는 사례도 적지 않다. 기존에는 가상 사설망(VPN)이나 가상 데스크톱 인프라(VDI) 등을 통한 원격 유지보수가 가능했지만, 현재는 직접 출입과 특정 조건 충족이 요구돼 지방 기업 입장에선 사실상 참여가 어려운 구조가 됐다는 지적이 제기된다. 업계 관계자는 "PPP는 고보안 체계라는 장점도 있지만, 기술력보다 물리적 조건 충족 여부가 입주 기준이 되는 구조는 산업 다변성에 제약이 될 수 있다"고 말했다. 일각에서는 PPP 기반 사업 확대가 특정 사업자 중심으로 고착화될 경우 기술 기반 경쟁이 아닌 입주 여부 중심의 시장 구조가 형성될 수 있다고도 우려한다. 그럼에도 행안부는 PPP를 통해 공공 시스템의 보안과 안정성을 유지하면서도 더 많은 사업 기회를 열었다는 입장이다. 이재용 국가정보자원관리원장은 지난달 보도자료를 통해 "민간 클라우드 활용이 불가능했던 주요 시스템만 PPP 입점 업체의 서비스 이용이 가능한 만큼 PPP에 참여하지 않은 기업들의 사업 기회를 뺐는다는 것은 오해"라며 "정부 정책에 맞춰 국정자원은 안전한 민간 클라우드 이용이 더욱 활성화될 수 있도록 노력할 것"이라고 밝혔다. 이와 관련해 한국클라우드산업협회를 비롯한 업계는 PPP 모델의 지속 가능성과 경쟁 중립성 강화를 위한 제도 개선 필요성을 강조하고 있다. 입주 기준을 기업 규모나 기술 역량에 따라 다층화하고 고보안이 갖춰진 민간 데이터센터를 활용한 지역 분산형 PPP존 확대가 병행돼야 한다는 제언이 나오고 있다. 업계의 한 관계자는 "PPP 모델 자체가 문제는 아니지만, 이를 유일한 공공 클라우드 진입 구조로 고정할 경우 산업 다양성에 제약이 될 수 있다"며 "공공과 민간 간 기술 접점이 다양화될 수 있도록 정책적 설계가 유연해져야 한다"고 밝혔다.

2025.07.22 10:56한정호

나인하이어, 주요 채용 플랫폼 지원자 정보 '자동 통합' 기능 선보인다

잡코리아(대표 윤현준)의 채용관리 솔루션 나인하이어가 '지원자 정보 수집 자동화' 기능의 베타 테스트를 성공적으로 마무리하고, 정식 출시를 준비 중이라고 22일 밝혔다. 해당 기능은 주요 채용 플랫폼에 등록된 지원자 정보를 자동으로 수집·정리하는 기술로, 기업의 채용 효율성과 생산성을 높일 것으로 기대된다. 특히 잡코리아, 사람인, 원티드 등 여러 채용 플랫폼에 흩어진 이력서를 한 번에 취합해 관리할 수 있는 것이 핵심이다. 기존에는 채용 담당자가 각 사이트에 접속해 이력서를 직접 확인하고 수기로 정리해야 했지만, 이번 기능을 통해 데스크탑 앱에서 클릭 한 번으로 데이터를 자동 수집하고, 이를 나인하이어에 바로 업로드할 수 있도록 설계됐다. 지원자 연락처, 이력 정보, 포트폴리오 등 중요한 데이터를 수기로 옮기는 과정에서 발생하던 실수를 줄이고, 채용 실무자가 보다 전략적인 업무에 집중할 수 있도록 돕는 것이 이번 기능의 목표다. 나인하이어 측은 "매일 반복되던 정보 복사 및 정리 작업을 자동화함으로써 인사팀의 리소스를 줄이고, 데이터 누락이나 오입력도 방지할 수 있다"고 설명했다. 이번 베타 테스트에는 약 100개 기업이 참여했으며, 만족도 조사 결과 평균 4.8점(5점 만점)의 높은 평가를 받았다. 실제 참가 기업은 "각 채용 플랫폼에 따로 들어가지 않아도 나인하이어에서 지원자 정보를 바로 등록할 수 있어 편리했다", "서로 다른 플랫폼 양식이 자동으로 통일돼 데이터 정리가 수월했다"는 등의 긍정적인 피드백을 남겼다. 현재 베타 테스트는 종료된 상태며, 총 6개 채용 플랫폼과의 연동을 바탕으로 정식 출시를 8월 내로 준비 중이다. 출시 시점에 맞춰 전반적인 사용성 개편도 함께 이뤄질 예정이다. 향후에는 연동 채널 확대와 함께 보안성 및 사용자 경험도 지속적으로 강화해 나갈 계획이다. 이번 기능에는 일부 AI 기술이 적용됐으며, 정식 버전에서는 보다 안정적인 사용자 경험을 고려해 적용 범위가 확대될 예정이다. 나인하이어는 채용의 전 과정을 자동화하기 위한 장기적인 비전 아래, AI 기반의 추천·분석·예측 기능 등으로 기술을 지속 확장해 나갈 방침이다. 정승현 나인하이어 사업 리드는 "지원자 정보 수집 자동화 기능은 단순한 반복 업무의 자동화를 넘어, HR 업무의 패러다임 자체를 바꾸는 전환점"이라며 "데이터 기반의 전략적 채용 환경을 만들어가겠다"고 말했다.

2025.07.22 10:50백봉삼

루이비통 고객 42만명 개인정보 유출에…홍콩 당국, 조사 돌입

홍콩 프라이버시 감시 기관이 루이비통 고객 데이터 유출 사건에 대해 조사 중이다. 21일(현지시간) 블룸버그 등 외신에 따르면 루이비통 홍콩 대변인은 유출된 고객 정보에 ▲이름 ▲여권번호 ▲생년월일 ▲주소 ▲이메일 ▲전화번호 ▲구매 이력 및 제품 선호도가 포함돼 있으나 ▲결제 정보는 해당되지 않는다고 밝혔다. 홍콩 개인정보보호위원회는 이 사건을 조사 중이며 당국에 대한 통지 지연 여부도 조사 대상에 포함된다고 언급했다. 다만, 현재까지 이번 유출과 관련된 민원이나 문의는 접수되지 않았다고 부연했다. 이번 홍콩 데이터 유출은 이달 초 영국와 한국에서 발생한 유사한 사건들에 이어 발생한 것이다. 이달 4일 루이비통코리아는 보안 관련 사고가 지난달 8일 일어났다고 하며 “권한 없는 제3자가 당사 시스템에 일시적으로 접근해 일부 고객 정보가 유출됐다”고 말한 바 있다. 루이비통과 같은 명품 그룹에 속해 있는 디올도 지난 5월 고객 정보가 유출되는 사이버 공격을 겪었다. 홍콩 개보위는 루이비통 본사가 지난달 13일 컴퓨터 시스템에서 의심스러운 활동을 발견했고 이달 2일 홍콩 고객이 영향을 받았다는 사실을 확인했다고 발표했다. 같은 날 홍콩지사는 사건 사실을 통보 받았으며 지난 17일 유출 보고서를 제출했다. 루이비통은 “무단 접근자에 의한 일부 고객 데이터 접근이 있었음을 확인한 후 사이버 보안 전문가의 지원을 받아 사건을 조사하고 통제하기 위한 조치를 즉시 취했다”고 말했다. 이어 “규제 당국 및 피해 고객에게 통보하고 있으며 시스템 보안을 강화했다”고 덧붙였다.

2025.07.22 09:50박서린

스테이블코인 물결…삼성·LG전자에 새 장 연다

스테이블코인에 대한 관심이 뜨겁다. 이재명 대통령이 후보 시절 원화 스테이블코인의 필요성을 역설하고 여당도 이를 위한 법안을 발의하면서 주목도가 더 높아진 상황이다. 일각에서는 기축통화국도 아니고 카드 결제가 간편한 우리나라에서 원화 스테이블코인은 실패할 것이라고 점친다. 하지만 원화 스테이블코인은 모든 생태계가 '디지털'로 옮겨가는 이 시점에서 꼭 필요한 수단이다. 디지털 화폐가 없는 디지털 세상을 상상하는 것은 원시인이 현대 사회에서 조개껍질로 물건을 사겠다는 우스꽝스러운 개그와 다름없다. 지디넷코리아는 원화 스테이블코인은 왜 디지털 생태계로 진입하기 위한 필수불가결한 요소인지, 어떤 점이 우리 삶을 바꿔놓을지 진단한다. [편집자주] ① 빅테크부터 전통금융까지 뛰어든 스테이블코인 ② 스테이블코인 대신 카드결제?…금융은 기회 포착했다 ③ 정구태 인피닛블록 대표 "원화 스테이블코인, 디지털 시대 원화 지킬 방법" ④ 서병윤 "스테이블코인, 블록체인 금융시스템으로 가는 첫 단계" ⑤ 이근주 핀산협회장 "스테이블코인, 디지털 금융 주권 지키는 핵심" ⑥ 스테이블 코인, 디지털 결제 전환 가속화…수혜 SW기업은? ⑦ 스테이블코인 물결…삼성·LG전자에 새 장 연다 미국이 스테이블코인과 디지털 자산 전반에 대한 규제 체계를 본격적으로 마련하면서 글로벌 금융시장 판도가 요동치고 있다. 스테이블코인이 글로벌 결제 혁신의 핵심으로 부상함에 따라 제조업계 전략 구도에도 변화가 나타난다. 기존 카드 결제와 송금 인프라가 안고 있던 높은 수수료와 느린 정산 속도를 블록체인 기반 디지털 통화가 대체할 수 있다는 기대가 커진다. 특히 스마트폰 제조사들은 하드웨어와 소프트웨어 인프라를 결합해 스테이블코인 결제 시장에서 중요한 역할을 맡게 될 가능성이 높다. 애플과 구글 등 글로벌 제조업계는 스테이블코인 결제를 미래 먹거리로 보고 적극적인 기술 검토에 나서고 있다. 국내 제조사들의 대응 전략에도 관심이 집중된다. 글로벌 제조업계, 스테이블코인 전환 가속화 애플과 구글을 비롯한 글로벌 제조·플랫폼 기업들은 이미 스테이블코인 결제를 본격적으로 검토하고 있다. 애플은 스테이블코인 발행사인 서클과 협력해 USDC를 애플페이에 적용하는 방안을 논의 중인 것으로 알려졌다. 내부 관계자들은 스테이블코인 통합이 결제 혁신의 촉매가 될 것이라고 평가하고 있으며, 일부 파트너사와 파일럿 프로그램까지 준비하고 있다. 구글 클라우드는 페이팔이 발행한 달러 기반 스테이블코인인 페이팔 발행 달러 기반 스테이블코인(PYUSD)를 일부 고객 결제에 활용하고 있다. 구글의 웹3 전략 책임자인 리치 위드만은 "스테이블코인이 스위프트 이후 결제 분야에서 가장 큰 혁신이 될 것"이라고 강조했다. 에어비앤비와 X(옛 트위터) 역시 수수료 절감과 해외 송금 속도 개선을 위해 스트라이프, 월드페이 등 글로벌 결제 네트워크와 협의를 진행하고 있다. 이처럼 글로벌 기업들은 스테이블코인을 결제 비용을 낮추고 거래 속도를 혁신할 수 있는 새로운 금융 인프라로 인식하며 적극적인 테스트와 파트너십 구축에 나서고 있다. 국내 제조업계, 제도 불확실성 속 관망 기조 국내 제조업계는 조용한 행보를 보이고 있다. 삼성전자와 LG전자는 아직 스테이블코인에 대한 구체적인 전략을 공개하지 않았다. 원화 스테이블코인의 법제화가 초기 단계에 머물러 있어 직접적인 진입보다는 관망하는 입장을 유지하는 것으로 보인다. 간접적인 준비 움직임은 감지된다. 삼성SDS와 LG CNS는 각각 넥스레저와 모나체인 같은 블록체인 플랫폼을 통해 B2B 정산과 프로그래머블 결제 가능성을 열어두고 있다. 삼성전자는 녹스 보안 플랫폼과 블록체인 키스토어를 이미 상용화해 원화 스테이블코인이 제도화될 경우 삼성페이를 통한 스테이블코인 결제가 기술적으로 즉시 가능하다는 평가를 받는다. 스테이블코인 제도가 본격화된다면 삼성전자는 기존 삼성페이 사용자층을 기반으로 빠르게 시장을 장악할 수 있을 것으로 예상된다. 하드웨어 기반 기술, 스테이블코인 결제 핵심 스마트폰 제조사가 스테이블코인 결제 시장에서 주목받는 이유는 하드웨어 기반 기술 덕분이다. 애플의 시큐어 인클레이브와 삼성의 녹스 같은 보안칩은 스테이블코인 전자지갑의 프라이빗 키를 안전하게 저장하고 거래 서명을 처리할 수 있다. 또한 기존 근거리 무선통신(NFC) 기반 판매 단말기(POS) 결제망과 호환이 가능해 오프라인 매장에서도 손쉽게 스테이블코인 결제를 지원할 수 있다. 탈중앙 신원 인증(DID) 기술을 활용하면 인터넷이 불안정한 환경에서도 한시적으로 결제가 가능한 오프라인 결제도 실현할 수 있다. 이러한 기술적 기반은 스테이블코인을 단순한 디지털 자산에서 벗어나 일상 결제 수단으로 확장하는 핵심 요소가 될 전망이다. 하드웨어와 소프트웨어 인프라를 동시에 보유한 삼성전자는 원화·달러 스테이블코인 모두에 대응할 수 있는 위치에 섰다. 해외 송금과 해외 직구가 실시간으로 가능해지고 수수료가 크게 낮아지며, 앱스토어나 콘텐츠 결제, 웹3 기반 창작자 수익 지급 등 디지털 생태계와의 연계가 강화될 수 있다. 포인트와 리워드 결제가 스테이블코인과 결합되면서 소비자 혜택이 확대될 가능성도 제기된다. 제조업계가 하드웨어와 소프트웨어 기술 우위를 기반으로 글로벌 파트너십을 확보하고 국내 제도화에 발맞춘 전략을 얼마나 신속하게 추진하느냐가 앞으로의 스테이블코인 경쟁 구도를 결정지을 것이란 전망이다.

2025.07.22 09:05신영빈

딥엘, 실시간 음성 번역 솔루션 '딥엘 보이스' 기능 확장…화상회의 플랫폼 줌과 통합 공식화

지원 언어 추가 및 생산성 기능 업데이트로 글로벌 기업 도입 가속화에 탄력 뉴욕 , 2025년 7월 21일 /PRNewswire/ -- 글로벌 언어 AI 선도 기업 딥엘(DeepL)이 자사 실시간 음성 번역 솔루션 '딥엘 보이스(DeepL Voice)'의 ▲화상회의 플랫폼 줌(Zoom) 통합 ▲지원 언어 확대 ▲회의 특화 생산성 기능 향상 등 주요 업데이트를 검토했다. 이를 통해 딥엘 보이스는 기존 기업 고객을 비롯, 전세계 기업의 원활한 다국어 커뮤니케이션을 위한 핵심 솔루션으로서 빠르게 자리매김할 전망이다. 딥엘 창업자 겸 CEO 야렉 쿠틸로브스키(Jarek Kutylowski)는 "딥엘은 20만 개 이상 글로벌 기업 고객들이 언어 장벽으로 인해 시간과 비용을 낭비하지 않도록 명확한 커뮤니케이션 솔루션을 지원해왔다"며, "이번 업데이트 이후로는 중국어 등 보다 다양한 언어로 음성 소통이 가능할 뿐만 아니라, 회의 이후 자막 혹은 번역본을 간편하게 확인해 생산성을 높일 수 있을 것"이라고 말했다. 이어 "특히 전 세계 50만 개 이상의 기업과 수억 명의 사용자를 보유한 줌과의 연동을 통해 더욱 원활하고 강력한 실시간 다국어 커뮤니케이션이 이루어지기를 기대한다"고 덧붙였다. 최근 관련 조사에 따르면, 실제로 약 70%의 글로벌 기업이 내부 협업, 고객 지원, IT분야에서 언어 장벽 때문에 일상적으로 운영 문제를 겪고 있으며, 61%는 비즈니스 성장 지연 혹은 제한이 발생한다고 응답했다. 작년 11월 출시된 딥엘 보이스는 가상 회의와 대면 환경 모두에서 실시간 음성 번역을 제공함으로써 이 문제를 해결한다. 주요 제품인 '딥엘 보이스 포 미팅(DeepL Voice for Meetings)'은 화상 회의 중 실시간 자막 번역을, '딥엘 보이스 포 컨버세이션(DeepL Voice for Conversations)'은 대면 상호작용을 위한 모바일 기반 실시간 음성 번역을 지원한다. 이번 딥엘 보이스의 주요 업데이트 내용은 다음과 같다. 지원 언어 확대: 딥엘 보이스는 기존 13개 언어에 ▲중국어(보통화) ▲우크라이나어 ▲루마니아어를 추가함에 따라 음성 입력 지원 언어를 총 16개로 확대한다. 자막 번역은 최근 딥엘 플랫폼에 추가된 베트남어와 히브리어를 포함해 총 35개 언어로 제공된다. 회의 생산성 기능 강화: 사용자들은 이번 업데이트를 통해 전체 회의 대화록과 번역본을 다운로드하고 메모와 회의록 작성 등 후속 업무를 간소화할 수 있게 된다. 또한 기업 수준의 보안과 규정 준수를 위한 전용 관리 기능을 함께 지원받는다. 한편 딥엘 보이스 포 미팅은 곧 줌과의 통합을 앞두고 있다. 이로써 기존 마이크로소프트 팀즈(MS Teams)에 이어, 세계에서 가장 널리 사용되는 가상 회의 플랫폼 상에서 다국어 커뮤니케이션이 접근 가능해진다. 대면 상황에서는 기존과 같이 iOS 및 안드로이트를 통해 딥엘 보이스 포 컨버세이션의 실시간 음성 번역을 사용할 수 있다. 이러한 성장세 속에서 딥엘 보이스는 이네텀, 사이보즈, 브리오쉬 파스키에 같은 다수 글로벌 유수 기업의 선택을 받으며, 이들의 언어 장벽을 허물고 다국적 협업을 촉진하고 있다. 실제로 19개국에 걸쳐 약 28,000명의 임직원을 둔 글로벌 IT 컨설팅 회사 이네텀은 딥엘 보이스를 활용해 언어 구사력보다 전문성에 집중해 컨설턴트를 배정하고 있다. 이를 통해 적합한 역량을 적합한 프로젝트에 매칭하고, 국제 팀워크를 강화하는 중이다. 이네텀 CTO 팀 소속 직원인 세바스티앙 뒤몽(Sébastien Dumon)은 "딥엘 보이스 덕분에 내부 지원 팀을 여러 국가에 분산 배치해, 해당 직원이 사용하는 언어에 관계없이 누구에게나 대응할 수 있게 됐다"고 전했다. 딥엘 보이스는 실시간 음성 번역에 특별히 맞춤화된 독점 AI 모델을 활용, 전 세계 기업들이 중요 커뮤니케이션 시 고려하는 정확성, 품질, 보안을 모두 제공한다. 특히 데이터 보안과 정보 보호는 딥엘 보이스의 핵심으로, 딥엘이 자랑하는 엔터프라이즈 수준 기준을 충실히 준수한다. 딥엘 보이스에 대한 자세한 정보는 웹사이트에서 확인할 수 있다. [DeepL 소개]   딥엘(DeepL)은 전 세계 기업이 언어 장벽을 해소할 수 있도록 돕는 것을 사명으로 삼고 있다. 현재 228개 글로벌 시장에서 20만 개 이상의 기업과 정부 기관, 그리고 수백만 명의 개인 사용자가 딥엘의 언어 AI 플랫폼을 통해 텍스트와 음성에서 사람처럼 자연스러운 번역과 향상된 글쓰기를 경험하고 있다. 특히 딥엘의 AI 솔루션은 엔터프라이즈용 보안을 염두에 두고 설계되었으며, 각 언어의 특징에 맞춤화되어 전 세계 기업들이 손쉽게 비즈니스 커뮤니케이션을 혁신하고 시장을 확장하며 생산성을 높이는 데 기여하고 있다. 2017년 CEO 야렉 쿠틸로브스키(Jarek Kutylowski)에 의해 창업된 딥엘은 현재 1000명 이상의 직원이 함께하고 있으며, 벤치마크(Benchmark), IVP, 인덱스 벤처스(Index Ventures) 등 세계적인 투자자들의 지원을 받고 있다. Logo - https://mma.prnasia.com/media2/2447716/5423291/DeepL_Logo.jpg?p=medium600

2025.07.21 22:10글로벌뉴스

로그프레소, 플러그인 활용 통합보안관제 특허 등록

클라우드 보안 정보 및 이벤트 관리(SIEM, Security Information and Event Management) 전문기업 로그프레소(대표 양봉열)는 '플러그인을 이용한 통합보안관제시스템의 데이터 수집 및 위협 탐지 기능의 확장 방법' 기술에 대한 특허를 등록했다고 21일 밝혔다. 양봉열 로그프레소 대표는 “제1금융권에서 사용하는 보안 제품의 종류가 80종 이상이며, 각각의 기능이 상이해 더 이상 과거에 사용하던 소수의 이벤트 포맷을 기준으로 탐지 규칙을 작성할 수 없는 상황”이라며 “연동 제품별 로그에 대해 확장성 있는 방식으로 자산, 사용자, 공격 패턴(MITRE CAPEC), 공격 기법(MITRE ATTACK TTP) 메타데이터를 추가하는 로그 정규화 및 탐지 규칙을 배포하고, 정찰-침투-정보유출-파괴 등 공격 단계의 변화를 자동으로 분석하는 기능을 제공하는 것이 로그프레소의 목표”라고 특허 등록 배경을 설명했다. 이번에 로그프레소가 획득한 특허는 로그 정규화 및 위협 탐지 규칙을 각각의 앱에 내장해 플러그인 형태로 배포하는 기술이다. 사용자가 앱 설치 후 로그 수집 설정만 추가하면 앱에 내장된 탐지 규칙으로 단위 이벤트를 생성하고 자산이나 임직원 기준으로 자동 연관분석(Auto Correlation)을 수행해 높은 정확도의 위협 탐지를 구현하는 것이 기술의 핵심이다. 이번 특허는 사용자에게 로그프레소 제품 운영 및 유지보수의 편의를 제공할 뿐 아니라, 현재 도입한 보안 제품이 어떤 공격 기법(MITRE ATTACK TTP)에 대한 탐지 능력을 제공하는지 전반적인 현황을 파악할 수 있게 지원한다. 이에 따라 어떤 제품을 추가 도입하면 현재 탐지 능력이 부족한 부문을 보완할 수 있는지 즉각 파악할 수 있다. 또 보안 기업들은 로그프레소와의 협업을 통해 기존 로그프레소 고객에게 TTP(Tactics, Techniques, Procedures) 탐지 능력을 기준으로 제품 도입을 제시할 수 있을 것으로 기대하고 있다. 레거시 SIEM은 보안 제품 연동 시 로그 파싱, 정규화, 위협 탐지 규칙, 대시보드 및 보고서 설정과 같은 수많은 단계를 엔지니어 경험과 수작업에 의존해야만 했다. 최근 등장한 확장형 탐지 및 대응 기술(XDR)은 단일 벤더가 수많은 보안 기능을 하나의 제품으로 결합해 복잡한 설정 없이 수집, 탐지, 대응을 자동으로 수행하므로 운영이 편리하다는 장점을 가진다. 로그프레소는 개방형 XDR 모델을 지향, 각 보안 제품의 탐지 및 대응 기능 통합을 독립적인 플러그인으로 구현하면서도 네이티브 XDR 수준의 편의성과 자동화를 달성해야 하는 과제가 존재했다. 이에 로그프레소는 특허 기술을 적용해 신규 혹은 업데이트된 탐지 규칙을 앱에 내장하고, 로그프레소 스토어를 활용해 지속적으로 업데이트하는 체계를 구축했다. 로그프레소는 현재 중소벤처기업부의 스케일업 TIPS 프로그램으로 '클라우드 기반 통합보안관제서비스'와 과학기술정보통신부의 2025년 통합보안 모델 개발 시범사업인 '중소·중견기업용 SaaS 기반 개방형 통합보안(XDR) 서비스 개발' 과제를 수행하고 있다. 오는 연말까지 '로그프레소 XDR'을 출시할 계획이다.

2025.07.21 19:51방은주

SGA솔루션즈, 시스템 접근제어 자회사 'SGN' 합병…제로트러스트 강화

통합 IT보안 전문기업 SGA솔루션즈(대표 최영철)는 시스템 접근 제어 자회사 'SGN(에스지앤, 대표 강현모)'을 흡수합병한다고 21일 밝혔다. SGA솔루션즈는 이번 합병을 통해 경영효율성을 높임과 동시에 제로 트러스트를 기술력을 고도화해 사업 확대를 가속화할 방침이다. 이번 합병은 소규모합병 형태로 진행되며 합병 비율은 1대 16.6392573이다. 합병으로 SGA솔루션즈는 63만 5852주를 신주로 발행할 예정이다. 합병 기일은 10월 1일이다. 합병 상대인 'SGN'은 시스템 접근제어 솔루션 전문기업으로, 서버 및 주요 시스템에 대한 사용자 권한을 통제하고 이력 관리가 가능한 보안 솔루션을 제공하고 있다. SGN은 SGA솔루션즈가 2022년 지분을 77.9% 취득해 자회사로 편입한 바 있다. 2002년 출범한 SGA솔루션즈는 ▲서버 보안 ▲엔드포인트 보안 ▲클라우드 보안 ▲제로 트러스트 보안 등 보안 사업을 영위하고 있는 통합보안 전문기업이다. 대표 솔루션은 서버보안 솔루션 'RedCastle', 클라우드 보안 솔루션 'Aegis', 국내 유일 Full-Stack 제로 트러스트 솔루션 'SGA ZTA'가 있다. SGA솔루션즈는 2015년 코스닥에 상장했다. 과학기술정보통신부와 한국인터넷진흥원에서 주관하는 '제로 트러스트 사업' 주관사로 3년 연속 선정돼 제로 트러스트에 대한 전문성을 입증받았다. 현재 자회사로는 시스템 접근 제어 전문기업 'SGN'과 2차원 고밀도 바코드 전문기업 '보이스아이', 엔드포인트 보안 솔루션 전문기업 '에스지에이이피에스', 부동산 토큰증권 '펀블'이 있다. SGA솔루션즈는 이번 흡수합병을 통해 시스템 접근제어에 대한 기술력을 확보함과 동시에 국내에서 본격화되고 있는 제로 트러스트 경쟁력을 한층 강화할 계획이다. 특히 사용자의 계정 식별 및 접근 제어, 시스템 접근제어 등 SGN의 솔루션을 통합함으로써, 제로 트러스트 보안을 전 주기적으로 고도화할 수 있는 체계를 갖췄다. SGA솔루션즈 최영철 대표는 “SGN과의 합병은 N2SF, 자율보안체계, 제로 트러스트 등 급격하게 변화하는 새로운 보안 패러다임에 선제적으로 대응해 선도적인 통합 보안 역량을 확보하기 위한 전략적인 결정”이라며 “이번 합병을 통해 제로 트러스트 보안의 전 주기를 아우르는 체계를 갖추게 되는 만큼, 고객에게 더 안전하고 신뢰할 수 있는 보안을 제공할 수 있도록 지원할 것“이라고 전했다.

2025.07.21 19:18방은주

"공공기관도 ISMS 인증과 정보보호 공시 포함해야"

국회입법조사처(처장 이관후)는 21일 '한국연구재단 해킹 사건을 계기로 본 공공기관 정보보호 강화방안'이라는 제목의 '이슈와 논점 보고서'를 발간했다. 보고서는 대다수 공공기관이 정보보호관리체계(ISMS, Information Security Management system) 인증 및 인증 및 정보보호 공시 의무 대상에서 제외돼 정보보호 수준에 대한 외부 점검이 어려운 사각지대에 놓여 있다고 지적, 공공기관도 의무 대상에 포함하는 방향으로 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 및 '정보보호산업의 진흥에 관한 법률' 개정을 검토할 필요가 있다고 밝혔다. 앞서 지난 6월 6일 한국연구재단(이하 재단)에서 대규모 해킹 사건이 발생했다. 재단의 논문투고시스템(JAMS)이 해킹돼 약 12만 건의 연구자 개인정보가 유출된 중대한 사고였음에도 사회적 관심이 크지 않았다. 보고서는 이러한 현실에 주목하며, 현행 공공기관 정보보호 체계의 구조적 취약성과 실효성의 한계를 짚고, 개선 방향을 제시했다. 이번 사건은 국가 연구개발(R&D) 지원의 핵심축을 담당하는 공공기관이 단순한 해킹기법에도 무방비로 노출됐다는 점에서, 연구생태계의 신뢰 기반을 흔들 수 있는 중대한 사안이라고 보고서는 짚었다. 해커는 이메일 정보와 단순한 URL 조작만으로 시스템에 침투해 비밀번호 초기화를 시도했고, 이로 인해 전체 JAMS 이용자 약 79만 명 중 12만여 명의 개인정보가 유출됐다. 이후 유출된 정보를 이용해 일부 피해자의 명의가 도용되는 2차 피해도 발생했다. 즉 1차 피해는 6월 6일 새벽, '비밀번호 찾기' 기능의 설계상 취약점을 악용해 12만 2954명의 개인정보(이름, ID, 이메일, 생년월일, 휴대전화, 직장정보, 계좌정보 등)가 유출됐고, 이 중 116명은 주민등록번호까지 함께 유출됐다. 이는 '임시비밀번호 발급' 요청에 대한 응답 과정에서, 요청 범위를 넘어 개인정보 테이블 전체가 서버로부터 전송(반환)되도록 설계된 구조적 허점에서 비롯된 결과였다. 계좌정보(은행, 계좌번호, 명의자) 중 계좌번호는 암호화된 상태였다. 2차 피해는 조사가 진행 중이던 6월 17일, 피해자 중 1559명의 명의로 특정 학회에 무단 가입된 사실이 확인됐다. 이는 회원 가입 시 이중 인증조차 적용하지 않은 채 시스템을 서둘러 재개한 것이 결정적 원인으로 보인다고 보고서는 해석했다. 재단은 6월 20일이 돼서야 이중 인증 기능을 도입하며 본인확인 절차를 강화했다. 보고서는 이 사건을 계기로 드러난 재단의 허술한 보안 대응과 함께, 공공기관 정보보호 체계 전반의 구조적 공백을 지적하며, 다음과 같은 제도 개선 과제를 제시했다. 첫째, 현재 공공기관의 사이버보안 자체 진단 및 점검은 대통령령인 '사이버안보 업무규정'에 기반해 운영되고 있으나, 미이행 시 제재가 없어 실효성이 낮은 상황이다. 따라서 자체 보안점검의 법적 근거를 '전자정부법' 등 상위 법률로 격상하고, 일정 기한 내 시정조치를 의무화하며, 과태료 등 제재 수단을 도입할 필요가 있다. 둘째, 현행 '유출 인지 후 72시간 이내 통지' 규정은 권리 보호를 위한 최소한의 기준이나, 현장에선 이를 72시간까지 통지를 미루는 근거로 오용되는 경향이 있다. 그러나 주민등록번호, 금융정보 등은 유출 시 즉각적 대응이 필수인 만큼 '개인정보 보호법 시행령'에 '인지 즉시 우선 통지'를 의무화하는 예외 조항을 둘 필요가 있다. 실제 이번 사건에서도 재단은 과기정통부(사이버안전센터) 주관 정밀 조사에서 유출 사실을 확인했음에도 72시간 동안 '피해 규모 미확정'을 이유로 기존의 '유출 없음' 공지를 유지했다. 이로 인해 공공기관으로서의 책임성과 신뢰성을 훼손하고 2차 피해 가능성을 키웠다는 비판을 받았다고 보고서는 지적했다. 아울러 보고서는 재단의 공동 주무부처인 과학기술정보통신부와 교육부 역시 이번 사건의 책임에서 자유로울 수 없다고 지적하며, 두 부처의 보다 능동적이고 책임 있는 역할 수행을 주문했다. 특히 최근 SKT, 예스24, 외식 및 명품업계 등에서도 해킹 피해가 잇따르는 가운데, 산하 공공기관은 물론 민간 부문의 정보보호 정책까지 총괄하는 과기정통부의 역할과 책임이 더욱 강조되고 있다고 지적했다. 이에, 과기정통부는 보다 적극적인 관리 및 감독과 제도 정비에 나서야 하며, 그 이행의 적절성은 국정감사 등을 통해 엄정하게 점검될 필요가 있다고 적었다. 실제 사이버안전센터의 24시간 통합관제에도 불구하고 1차, 2차 피해 모두 외부 '의심 신고'로 뒤늦게 인지된 점은 현행 관제 체계가 제대로 기능하지 않았음을 보여주는 사례로, 관제 체계 전반의 재점검이 시급하다고 덧붙였다. 과학기술정보통신 사이버안전센터는 과기정통부가 설치하고 한국과학기술정보연구원이 수탁 운영하는 조직으로, 과기정통부 산하기관과 유관기관, 국가과학기술연구회(NST) 소관 출연연의 정보보안을 24시간 통합관제하고 있다.

2025.07.21 17:37방은주

현실로 다가오는 양자컴퓨팅…상용화위한 '국가적 R&D 투자' 시급

글로벌 빅테크와 스타트업을 중심으로 양자컴퓨터 관련 기술이 가파르게 발전 중이다. 여기에 인공지능(AI) 기술이 더해지면서 과학 실험을 넘어 실현 가능성이 한층 높아지고 있다. 이러한 변화 속에서 한국도 뒤처지지 않기 위해서는 국가 차원의 전략적인 연구개발(R&D) 투자와 지원이 절실하다는 주장이 나오고 있다. 21일 소프트웨어정책연구소(SPRi)는 최근 '양자컴퓨팅과 AI 융합 발전 가능성과 시사점'이라는 제목의 이슈리포트를 발간했다. 이번 보고서는 양자기술이 AI와 융합하며 어떻게 발전하고 있으며 이에 따른 정책적 대응이 왜 필요한지를 다양한 사례와 함께 짚고 있다. 양자컴퓨터는 양자역학이라는 물리학 이론을 바탕으로 0과 1을 동시에 처리할 수 있는 '큐비트(Qubit)'를 이용해 연산한다. 이 덕분에 특정 계산에서는 기존 컴퓨터보다 수천 배, 수만 배 빠르게 문제를 해결할 수 있다는 것이 전문가들의 설명이다. 이러한 기술은 단순히 빠른 컴퓨터를 넘어 지금까지 풀 수 없던 문제를 풀 수 있게 만든다. 신약 개발, 기후 변화 예측, 복잡한 금융 모델링, 물류 최적화, 암호 해독 등 다양한 분야에서 활용 가능성이 크다. SPRi의 이슈리포트는 AI 기술이 양자컴퓨팅 개발을 어떻게 가속화하고 있는지, 그리고 반대로 양자컴퓨터가 AI 기술 발전에 어떤 기회를 줄 수 있는지에 주목했다. AI는 양자컴퓨터를 개발하는 데 실질적인 도구로 활용되고 있다. 양자회로를 자동으로 설계하거나, 실험 데이터의 노이즈를 줄이고 결과를 최적화하는 데 머신러닝 기법이 도입되고 있다. 양자의 세계는 너무 작고 복잡해 사람이 모든 가능성을 계산하기 어려운데, AI가 그 역할을 대신하고 있다는 것이다. AI 기술도 양자컴퓨터 덕분에 더 빠르고 정교해질 수 있다. 최근의 AI는 방대한 양의 데이터를 학습하고 처리해야 하는데 이 과정에서 엄청난 연산 능력이 요구된다. 양자컴퓨터는 특정 연산에서 고전 컴퓨터와 비교할 수 없을 정도로 우수한 성능을 발휘할 수 있어, 향후 AI의 연산을 대체하거나 보완할 수 있는 가능성이 기대되고 있다. 아직 양자컴퓨터가 당장 누구나 쓸 수 있는 기술은 아니다. 여전히 기술적으로 해결해야 할 과제가 많고, 장비도 비싸고 복잡하다. 상용화까지는 시간이 더 필요하다. 하지만 SPRi는 지금이 양자컴퓨팅 기술에 투자할 골든타임이라고 강조한다. 글로벌 기술 강국들은 이미 양자기술을 국가 전략기술로 지정하고, 수조 원 단위의 투자를 아끼지 않고 있다. 미국은 '국가양자이니셔티브법'을 통해 공공 R&D를 적극 지원하고 있으며 유럽연합은 '양자플래그십'이라는 대규모 프로젝트를 추진 중이다. 중국 역시 군사와 산업 전반에 양자기술을 접목하며 국가 전략의 핵심으로 삼고 있다. 반면 한국은 아직 초기 연구 수준에 머물러 있으며 산업화와 실용화를 위한 기반은 매우 부족한 상황이다. 특히 스타트업과 민간 기업들이 적극 나설 수 있도록 돕는 제도적 기반, 투자 생태계, 실증 인프라 등이 절실하다는 지적이 나온다. 이 보고서는 AI와 양자의 융합기술은 아직 초기 단계지만 기술 파급력이 매우 크기 때문에 국가적 차원의 선제적 R&D 지원이 반드시 필요하다고 강조한다. 특히 ▲양자-AI 융합기술을 국가 전략기술로 지정 ▲양자컴퓨팅 스타트업 육성과 실증환경 구축 ▲고등교육 기관 중심의 융합 인재 양성 확대 양자기술 보안 및 국제협력 체계 마련 등을 요구했다. 양자컴퓨터는 과거에는 상상 속에나 존재하던 기술이었다. 하지만 지금은 구글, IBM, 마이크로소프트, 인텔, 아마존 같은 기업들이 실제로 양자칩을 만들고 클라우드를 통해 테스트할 수 있는 환경을 제공하고 있다. 해외에서는 이미 산업계와 정부가 손잡고 양자 시대를 대비하는 중이다. 소프트웨어정책연구소는 이번 보고서를 통해 "양자역학을 모두 이해하지 못하더라도 우리가 컴퓨터를 잘 활용하듯 양자컴퓨터도 실용화가 가능한 시대가 오고 있다"며 "이제는 과학이 아닌 기술로서 연구실이 아닌 산업 현장에서 양자컴퓨터를 활용하기 위한 준비가 필요한 시점"이라고 강조했다.

2025.07.21 17:36남혁우

MS '셰어포인트' 해킹 여파…"美 정부·에너지·대학 줄줄이 뚫렸다"

마이크로소프트의 협업 소프트웨어(SW)가 사이버 공격을 받은 것으로 전해졌다. 21일 워싱턴포스트(WP) 등 외신에 따르면 해커가 마이크로소프트의 '셰어포인트' 온프레미스 서버에 존재하는 제로데이 취약점을 악용해 미국 정부와 기업, 대학을 공격한 정황이 포착됐다. 피해 범위는 북미뿐 아니라 유럽, 아시아 전역인 것으로 알려졌다. 구체적으로는 미국 연방 및 주 정부 기관, 에너지 기업, 대학, 통신사 등이다. 다만 클라우드 서비스는 제외된 것으로 전해졌다. 현재 미국 국토안보부 산하 사이버보안 인프라보호국(CISA)과 캐나다·호주 정부가 공동 조사에 나선 상태다. 마이크로소프트는 한 버전에 대해서만 긴급 패치를 배포했다. 나머지 버전은 여전히 취약한 상태인 것으로 알려졌다. 이번 해킹은 셰어포인트를 자체 서버로 운용하는 기관만을 노린 것이 특징이다. 해커들은 서버에 침투한 뒤 암호화 키를 탈취했고, 이를 통해 향후에도 재접근이 가능한 상태를 만든 것으로 분석됐다. 공격 경로는 아웃룩, 팀즈 등 핵심 서비스와 연동된 내부 셰어포인트 서버로 이어진 것으로 확인됐다. 외부 이메일 탈취와 비밀번호 수집 가능성도 제기됐다. 삭제까지 이뤄진 사례는 드물지만 보안 키 탈취는 추가 침투 가능성도 있는 상태다. 이번 사건은 마이크로소프트가 이달 초 패치를 배포한 직후 발생했다. 해커들이 유사한 취약점을 분석해 새로운 공격 방식을 개발한 것이다. 현재 구글 위협 인텔리전스 그룹은 해당 취약점을 악용해 악성 스크립트 파일인 웹셸을 설치하고, 피해 서버에서 암호화된 기밀을 유출하는 위협 행위자를 확인했다. 이를 통해 인증되지 않은 액세스가 지속돼 피해 조직에 심각한 위험을 초래할 수 있다고 경고했다. 찰스 카르마칼 구글클라우드 맨디언트 컨설팅 최고기술책임자(CTO)는 "단순히 패치 적용으로 대응을 끝내선 안 된다"며 "모든 기업과 기관은 감염 여부를 확인하고 조치를 취해야 한다"고 당부했다.

2025.07.21 15:55김미정

딥엘 CTO "뉘앙스 가장 잘 번역하는 언어AI 보유…韓 오피스 필요"

"우리는 한국 시장을 중요하게 생각하고 있습니다. 경영진 전략에 따라 결정될 사안이지만, 일본 도쿄에 이어 한국 사무소 설립 논의도 필요할 것입니다." 세바스찬 엔더라인 딥엘 최고기술책임자(CTO)는 21일 인티컨티넨탈 서울 파르나스에서 열린 기자간담회에서 이같이 밝혔다. 엔더라인 CTO는 "우리는 일본 도쿄에 이어 한국에도 물리적 거점 설립 검토가 필요할 것으로 보고 있다"며 "한국 사무소는 아시아 시장 확대의 교두보 역할을 할 것이기 때문"이라고 강조했다. 엔더라인 CTO는 자체 언어AI 솔루션이 범용 AI 모델 번역 기술보다 우수한 이유를 밝혔다. 그는 "우리는 챗GPT, 제미나이 등 다양한 기능을 가진 범용 AI 서비스와 다르다"며 "오직 언어 번역에 집중한 전문 AI"라고 강조했다. 그러면서 "문장 분석부터 문맥 이해, 후편집 최소화까지 고려한 설계로 고품질 번역에 초점 맞췄다"고 덧붙였다. 엔더라인 CTO는 번역 과정 중 생길 수 있는 오류를 최대한 줄였다는 점을 솔루션 특장점으로 꼽았다. 최근 챗GPT 등으로도 번역을 진행할 수 있지만, 환각 현상으로 인해 번역 오류가 생길 수 있다는 우려에서다. 실제 딥엘 조사에 따르면 국내에서 번역 오류로 인한 피해 경험이 47%에 달한 것으로 나타났다. 엔더라인 CTO는 "챗GPT 등 범용 모델이나 다수 서비스가 두 언어 사이에서 영어를 중간 단계로 거쳐 번역하는 방식과 달리 우리는 두 언어를 직접 연결해 번역하는 구조를 채택했다"고 강조했다. 예를 들어 딥엘 솔루션이 한국어에서 독일어로 번역할 때, 영어를 거치지 않고 바로 번역하는 식이다. 그는 "이를 통해 우리는 번역 속도를 높일 수 있을 뿐 아니라 중간 단계에서 발생할 수 있는 의미 왜곡도 줄일 수 있다"며 "이런 방식이 다양한 언어권 사람들이 동시에 참여하는 글로벌 회의나 협업 환경에서 실질적 강점으로 작용한다"고 주장했다. '딥엘 보이스' 기능 고도화…'줌'에 자막 단다 이날 엔더라인 CTO는 실시간 음성 번역 솔루션 '딥엘 보이스'의 기능 고도화와 '줌' 연동 계획을 발표했다. 앞서 딥엘 보이스는 마이크로소프트 팀즈 연동을 지원한 바 있으며 이번 줌 통합으로 협업 플랫폼 대응 범위를 넓혔다. 모바일 환경에서는 기존처럼 아이폰과 안드로이드 기반의 '딥엘 보이스 포 컨버세이션' 앱을 통해 대면 회의 번역을 지원한다. 지원 언어는 기존 13개에서 중국어, 우크라이나어, 루마니아어가 추가돼 총 16개로 확대됐다. 자막 번역은 베트남어와 히브리어 등 포함해 총 35개 언어를 제공한다. 회의 생산성 기능도 강화됐다. 사용자들은 회의 후 전체 대화록과 번역본을 내려받고, 메모·회의록 작성을 간소화할 수 있다. 보안과 규정 준수를 위한 기업 전용 관리 기능도 제공된다. 딥엘은 이번 업데이트를 통해 전 세계 20만 개 이상 기업·정부기관 고객 기반을 지속 확대할 계획이다. 특히 중국어 지원은 글로벌 비즈니스 환경에서 필수 언어로 꼽히는 만큼 시장 확대에 유리한 요소로 평가받고 있다. 엔더라인 CTO는 "우리 언어AI는 기업의 해외 시장 진출과 협업 강화에 기여해 왔다"며 "이번 업데이트는 한국 기업이 언어 장벽을 뛰어넘는 데 강력한 접근성을 제공할 것"이라고 밝혔다.

2025.07.21 15:30김미정

[ZD SW 투데이] 법률 문서 AI 자동 분석·정렬 서비스 '리랭크 AI' 공개 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆법률 문서 AI 자동 분석·정렬 서비스 '리랭크 AI' 공개 리랭크가 법률 문서 전용 AI 자동 분석·정렬 서비스인 '리랭크 AI'를 최초로 공개했다. 리랭크는 최근 서울 삼성동에서 열린 '2025 리걸테크 인사이트 서밋'에서 해당 서비스를 시연하며 법조계와 스타트업 관계자들의 이목을 끌었다. 리랭크는 법령·판례·해설·논문 등 다양한 법률 데이터를 벡터화해 정밀하게 검색·정렬하는 '정의 기반 RAG 아키텍처'를 국내 최초로 상용화한 스타트업으로 주목받고 있다. ◆메사쿠어컴퍼니, '글로벌 신한 이노부스트 오픈 이노베이션' 선정 메사쿠어컴퍼니가 신한퓨처스랩 베트남과 서울경제진흥원(SBA)이 주최한 '2025 글로벌 신한 이노부스트 오픈이노베이션'에 선정됐다. 이를 통해 신한베트남은행과 협업해 실질적인 기술 검증(PoC) 및 공동 사업화를 추진하게 된다. 메사쿠어컴퍼니는 AI 기반 얼굴인식 등의 기술력과 글로벌 금융기관 협업 경험을 바탕으로 신한베트남은행과의 공동 프로젝트에 선정됐다. 특히 얼굴인식 기반의 생체인증에 대한 e-KYC 금융 솔루션 공동 개발·실증을 진행할 예정이다. ◆데이티움, 프리-A 투자 유치 데이티움이 한국투자액셀러레이터와 서울대기술지주가 참여한 프리-A 투자 유치를 성공적으로 마무리했다. 데이티움은 투자금을 활용해 '오토HOS' 서비스 내 AI 이미지 인식 기술과 자동화 프로세스를 더욱 고도화하고 정비소 고객사풀을 더욱 확대할 예정이다. 데이티움은 자동차 부품 데이터를 원천적으로 수집·축적하고 있는 기업으로, 해당 데이터를 통해 세계 최고 수준의 자동차 부품 관련 AI 기술 플랫폼을 구축 중이다. ◆딥파인, 한국서부발전과 MOU 체결 딥파인이 한국서부발전과 '발전 데이터 활용 창업·벤처기업 협업 사업'을 위한 업무협약(MOU)을 체결하고 스마트 글라스 기반의 확장현실(XR) 업무 협업 솔루션 사업을 수행한다. 딥파인은 스마트글라스를 활용하는 원격 협업 솔루션 '딥파인 아론'과 XR 공간정보 구축 플랫폼 '딥파인 스페이셜 크래프터' 개발·운영 경험을 바탕으로 고위험·고정밀 설비가 운영되는 한국서부발전 현장에 XR·AI 기술을 적용할 예정이다. ◆솔트웨어, 중동 스마트팜 시장 진출 솔트웨어가 사우디아라비아의 나브트 알마슈라 트레이딩과 AI 스마트팜 구축을 위한 협약을 체결했다. 이번 계약에 따라 솔트웨어는 3천평 스마트팜 시설과 1천300평 식물공장 구축 프로젝트를 진행할 예정이다. 또 재배 면적을 단계적으로 확대해 대규모 AI 스마트팜 사업으로 발전시킬 계획이다. 이에 맞춰 솔트웨어는 앞으로 2개월간 스마트팜 시설과 식물공장의 세부적인 건축 설계와 냉방 기능 설계를 거쳐 올 10월부터 리야드 북쪽 250Km에 위치한 알 가트 지역에 시설을 구축할 예정이다.

2025.07.21 15:17한정호

딥엘, '딥엘 보이스' 업데이트…줌 통합으로 협업 '확장'

딥엘이 인공지능(AI) 음성 번역 솔루션 '딥엘 보이스' 기능을 확장해 실시간 다국어 커뮤니케이션 정확도와 효율성을 높였다. 딥엘은 21일 그랜드 인터컨티넨탈 서울 파르나스에서 열린 기자간담회에서 딥엘 보이스의 줌 연동을 비롯한 언어 지원 확대, 회의 기능 고도화 등 주요 업데이트를 발표했다. 이번 기능 추가로 딥엘은 세계 50만개 이상 기업이 사용하는 화상회의 플랫폼에 실시간 음성 번역을 제공하게 됐다. 앞서 딥엘 보이스는 마이크로소프트 팀즈 연동을 지원한 바 있으며 이번 줌 통합으로 협업 플랫폼 대응 범위를 넓혔다. 모바일 환경에서는 기존처럼 아이폰과 안드로이드 기반의 '딥엘 보이스 포 컨버세이션' 앱을 통해 대면 회의 번역을 지원한다. 지원 언어는 기존 13개에서 중국어, 우크라이나어, 루마니아어가 추가돼 총 16개로 확대됐다. 자막 번역은 베트남어와 히브리어 등 포함해 총 35개 언어를 제공한다. 회의 생산성 기능도 강화됐다. 사용자들은 회의 후 전체 대화록과 번역본을 내려받고, 메모·회의록 작성을 간소화할 수 있다. 보안과 규정 준수를 위한 기업 전용 관리 기능도 제공된다. 딥엘은 국내 시장에서도 활동을 확대하고 있다. 솔트룩스 이노베이션과 다국어 번역 생태계를 확대 중이다. 또 에티버스와 글로벌 커뮤니케이션 공동 프로젝트를 진행 중이다. 법무법인 세종과 디자인 플랫폼 '미리디' 등도 딥엘 솔루션을 활용하고 있다. 딥엘은 이번 업데이트를 통해 전 세계 20만 개 이상 기업·정부기관 고객 기반을 지속 확대할 계획이다. 특히 중국어 지원은 글로벌 비즈니스 환경에서 필수 언어로 꼽히는 만큼 시장 확대에 유리한 요소로 평가받고 있다. 세바스찬 엔더라인 딥엘 최고기술책임자(CTO)는 "우리 언어AI는 기업의 해외 시장 진출과 협업 강화에 기여해왔다"며 "이번 업데이트는 한국 기업이 언어 장벽을 뛰어넘는 데 강력한 접근성을 제공할 것"이라고 밝혔다.

2025.07.21 10:42김미정

스테이블 코인, 디지털 결제 전환 가속화…수혜 SW기업은?

스테이블코인에 대한 관심이 뜨겁다. 이재명 대통령이 후보 시절 원화 스테이블코인의 필요성을 역설하고 여당도 이를 위한 법안을 발의하면서 주목도가 더 높아진 상황이다. 일각에서는 기축통화국도 아니고 카드 결제가 간편한 우리나라에서 원화 스테이블코인은 실패할 것이라고 점친다. 하지만 원화 스테이블코인은 모든 생태계가 '디지털'로 옮겨가는 이 시점에서 꼭 필요한 수단이다. 디지털 화폐가 없는 디지털 세상을 상상하는 것은 원시인이 현대 사회에서 조개껍질로 물건을 사겠다는 우스꽝스러운 개그와 다름없다.지디넷코리아는 원화 스테이블코인은 왜 디지털 생태계로 진입하기 위한 필수불가결한 요소인지, 어떤 점이 우리 삶을 바꿔놓을지 진단한다. [편집자주] ① 빅테크부터 전통금융까지 뛰어든 스테이블코인 ② 스테이블코인 대신 카드결제?…금융은 기회 포착했다 ③ 정구태 인피닛블록 대표 "원화 스테이블코인, 디지털 시대 원화 지킬 방법" ④ 서병윤 "스테이블코인, 블록체인 금융시스템으로 가는 첫 단계" ⑤ 이근주 핀산협회장 "스테이블코인, 디지털 금융 주권 지키는 핵심" ⑥ 스테이블 코인, 디지털 결제 전환 가속화…수혜 SW기업은? 최근 국내외 암호화폐 시장에서 '스테이블 코인'에 대한 관심이 빠르게 확산되고 있다. 미국 등 주요국이 스테이블 코인 중심의 정책 기조를 강화하며 암호화폐 시장이 제도권 금융과의 접점을 넓히고 있기 때문이다. 미국은 이미 민간 중심의 스테이블 코인을 디지털 결제 인프라의 대안으로 삼는 분위기다. 대표 발행사인 서클(Circle)은 뉴욕증시에 상장 후 한 달 만에 주가가 700% 넘게 상승하는 성과를 거뒀다. 국내에서도 새 정부가 원화 기반 스테이블 코인 도입을 공식적으로 언급하며 시장에 강한 신호를 줬다. 특히 원화와 1:1로 연동되는 암호화폐가 상용화될 경우 국내 결제·송금·정산 시스템 전반에 구조적 변화가 일어날 수 있다는 기대감이 커지고 있다. 21일 관련 업계에 따르면 암호화폐가 투자 자산을 넘어 실물 경제에 직접 연결되는 기반이 이런 흐름이 어떤 기업들에 영향을 줄지 관심이 쏠리는 중이다. 스테이블 코인은 달러 등 법정통화에 연동돼 가치가 고정된 디지털 자산이다. 대표적으로 테더(USDT), USD코인(USDC) 등이 있으며 기존 암호화폐와 달리 가격 변동성이 낮아 실물 경제와의 연계성이 크다. 이로 인해 글로벌 결제, 송금, 정산 등의 금융 인프라를 대체할 차세대 수단으로 주목받고 있다. LG CNS·삼성SDS, 인프라 기술력 앞세워 수혜 기대 스테이블 코인 도입 기대감이 커지는 가운데 삼성SDS와 LG CNS가 관련 인프라를 구축할 수 있는 대표 IT기업으로 주목받고 있다. 두 회사는 블록체인, 디지털 자산 관리, 클라우드 등 핵심 기술력을 바탕으로 디지털 통화 생태계의 기반 인프라를 제공할 수 있는 강점을 갖고 있다는 점에서 투자자들의 관심이 집중되고 있다. 이들 기업은 정부 주도의 실증사업에도 적극적으로 참여해 높은 신뢰도를 쌓고 있다. LG CNS는 한국은행이 주도하는 중앙은행 디지털화폐(CBDC) 실험 '프로젝트 한강'에서 핵심 기술을 총괄한 바 있다. 해당 프로젝트는 시중은행이 발행하는 예금 토큰을 실거래 환경에서 실증하는 사업이다. 향후 원화 기반 스테이블 코인과의 연계 가능성도 제기된다. 공공기관 대상 블록체인 구축 실적이 많은 LG CNS는 실사용 단계에서도 유리한 입지를 갖춘 셈이다. 삼성SDS는 클라우드·AI 기반의 대규모 데이터 인프라와 시스템 통합 역량에서 경쟁 우위를 보인다. 더불어 블록체인 플랫폼 '넥스레저(Nexledger)'를 기반으로 공공·금융기관을 대상으로 한 시스템 구축 경험이 풍부하며, 블록체인 기반 인증·정산 플랫폼 개발도 활발히 진행 중이다. AI, Web3와 연계된 디지털 금융 전환 수혜도 기대되고 있다. LG CNS는 최근 한 달간 주가가 60% 이상 급등했고 삼성SDS 역시 스테이블 코인 제도화 기대감과 블록체인 기술 재조명으로 상승세를 보였다. 전문가들은 이러한 흐름이 단기적인 테마 장세에 그치지 않고 향후 스테이블 코인 및 CBDC의 본격 도입 시 실질적 수익 확대와 함께 장기적인 성장으로 이어질 가능성이 크다고 본다. 중견 IT 기업도 기술·수요 맞물려 수혜 가능성↑ 스테이블 코인 생태계가 본격적으로 확대되면서 아이티센, 더존비즈온, 웹케시 등 중견 IT 기업들도 핵심 기대주로 부상하고 있다. 이들은 금융·회계 시스템에 특화된 기술과 블록체인·결제 솔루션을 보유하고 있어, 실물 경제 기반의 디지털 자산 확산과 맞물린 성장 가능성이 주목된다. 아이티센은 AI, 클라우드, SI 역량을 바탕으로 블록체인 인증, 보안, 결제 인프라 구축을 확대 중이다. 계열사와의 연계를 통한 시너지와 일본 시장 진출 등 글로벌 전략도 병행하고 있어 향후 스테이블 코인 기반 결제 및 송금 서비스의 기술 파트너로 떠오를 가능성이 크다. 더존비즈온은 AI 기반 ERP, 전자세금계산서, 회계 시스템 등 기업 금융 인프라에 강점을 갖고 있다. 스테이블 코인을 활용한 자동 정산 시스템이나 디지털 세무 프로세스에 자연스럽게 연계될 수 있어 실질적 활용성이 높다는 평가다. 웹케시는 기업용 전자자금관리(FMS), 자금이체 서비스 등을 통해 중소기업 대상 디지털 금융 시장을 주도하고 있다. 스테이블 코인을 활용한 소액 이체, 결제 시스템과의 접목 가능성이 높아 B2B 시장에서의 시너지가 기대된다. 한컴도 실물 금을 담보로 발행하는 아로와나골드토큰(AGT) 등을 선보이며 스테이블코인 사업에 재도전한다. 업계 한 관계자는 "스테이블 코인은 단순한 암호화폐를 넘어 디지털 경제 전환의 핵심 인프라가 될 수 있다"며 "국내 기업들도 단순 블록체인 기술 확보를 넘어 실제 결제·정산 체계와 연계된 실증 경험을 확보하는 것이 중요하다"고 강조했다. 이어 "단기간 테마성 기대보다는, 제도 정비와 인프라 연계 가능성, 공공·금융과의 접점 등을 기반으로 한 중장기 전략이 필요하다"며 "지금은 생태계 주도권을 선점할 수 있는 초기 진입의 골든타임"이라고 덧붙였다.

2025.07.21 09:56김한준

인도 가상자산 거래소 코인DCX, 4천4백만 달러 규모 해킹 피해

인도 최대 암호화폐 거래소 중 하나인 코인DCX가 지난 18일 약 4천4백만 달러(약 612억원) 규모의 보안 사고를 당했다고 미국 가상자산 매체 코인데스크가 20일(현지시간) 보도했다. 수밋 굽타 코인DCX CEO는 공개 성명을 통해 이번 사건을 정교한 서버 침해라고 설명했다. 해당 사고는 온체인 분석가 잭XBT가 자신의 텔레그램 채널을 통해 먼저 폭로한 뒤에야 공식적으로 확인됐다. 굽타 CEO는 “해커는 운영 지갑을 겨냥했다. 고객 자산은 안전하다”고 강조했다. 이어서 “피해 계정을 즉시 격리해 추가 확산을 차단했다. 운영 계좌와 고객 지갑은 분리돼 있어 노출은 해당 계정으로 한정된다”며 “손실은 전적으로 회사의 자체 재무 준비금에서 충당될 것”이라고 덧붙였다. 이번 사고를 폭로한 잭XBT는 해커의 자금 이동 경로를 추적한 결과 공격에 사용된 지갑이 토네이도 캐시를 통해 자금세탁을 시도했으며 탈취한 암호화폐 중 일부는 솔라나에서 이더리움으로 브릿징됐다고 밝혔다. 이번 해킹은 특히 인도 가상자산 거래소 와지르엑스가 약 2억3천5백만 달러(약 3268억원) 규모의 해킹을 당한 지 정확히 1년 만에 발생해 업계의 불안을 키우고 있다. 코인DCX 측은 사이버 보안 업체와 협력해 사건을 조사 중이며 다른 거래소들과 공조해 자산 동결 및 회수를 시도하고 있다고 밝혔다.

2025.07.21 09:39김한준

AI스페라 "중동시장 공략"...바레인 '체크섬'과 파트너십

사이버보안 전문기업 AI스페라(AI SPERA, 대표 강병탁)는 바레인 보안 전문 기업 '체크섬(Checksum)'과 파트너십을 체결, 자사 핵심 보안 솔루션 '크리미널 IP(Criminal IP)'의 중동 지역 진출을 본격화한다고 21일 밝혔다. 체크섬은 보안 진단, 컨설팅, 관리형 보안 서비스(MSS, Managed Security Services) 등을 제공하는 바레인의 대표 보안 기업이다. 이번 파트너십을 통해 'Criminal IP'의 주요 제품군인 ▲위협 인텔리전스(TI, Threat Intelligence) ▲공격표면관리(ASM, Attack Surface Management) ▲사이버위협 인프라 데이터베이스(CTIDB, Cyber Threat Infrastructure Database)를 바레인 내 통신사, 핀테크 기업, 정부기관 등 다양한 산업군에 공급할 예정이다. 최근 전 세계적으로 '소버린 AI(Sovereign AI)' 전략이 강화되며, 각국은 기술 주권 확보와 함께 이를 보호할 보안 체계 구축에 집중하고 있다. 특히 AI 인프라 도입을 본격화하는 중동 국가들에서는 데이터 주권을 보장하면서도 신속하게 구축 가능한 보안 솔루션에 대한 수요가 높아지고 있다. 'Criminal IP'는 클라우드 기반 구독형 보안 서비스(SECaaS, Security as a Service)로 별도 설치 없이 빠른 도입이 가능하고, 기존 보안 플랫폼과도 유연하게 연동된다. 또 REST(Representational State Transfer, 웹 아키텍처 스타일 중 하나) 아키텍처 기반 API(RESTful API) 구조를 바탕으로 국가 내 인프라나 폐쇄망 환경에도 연동할 수 있어, 데이터 저장·처리 위치를 자율적으로 설정하고 국가 경계 내에서만 동작하도록 구성할 수 있다. 이러한 유연성과 통제 가능한 구조는 현지 보안 규제와 데이터 정책을 고려한 소버린 AI 환경에도 최적화돼 있어 신흥 시장에서 높은 평가를 받고 있다고 회사는 설명했다. 특히 바레인은 걸프협력회의(GCC, Gulf Cooperation Council) 핵심 회원국으로 카타르·UAE·사우디아라비아 등 중동 주요국과 상호 기술·안보 협력 관계를 맺으며 GCC 테스트베드 역할을 수행하고 있다. 특히 바레인 정부는 '바레인 경제 비전 2030'을 통해 디지털 경제 허브로의 전환을 추진하면서 AI와 사이버 보안을 국가 핵심 전략 분야로 지정한 상태다. AI스페라는 미국, 일본, 유럽 등 주요 시장에서 각국의 보안 규제 환경에 맞춘 현지화 전략을 통해 시장을 확대해왔다. 그 결과 시스코, 팔로알토, 포티넷, 테너블 등 글로벌 보안 기업 45곳과 기술 파트너십을 체결하며, 국내 보안 기업 중 가장 많은 글로벌 협력 네트워크를 확보했다고 회사는 설명했다. 이외에도 AI스페라는 아랍에미리트 보안 유통사 데브콘즈(Devcons Fzco)와 카타르의 룬스 그룹 (Loons Group) 등 중동 주요 기업과도 협력하고 있어 향후 중동 지역 전체 보안 정책이나 공동 플랫폼으로의 확대 가능성이 기대된다. 이번 중동 진출을 시작으로 동남아시아 등 AI 도입 초기 시장으로의 확장도 이어갈 계획이다. 강병탁 AI스페라 대표는 "중동은 물론, 동남아시아, 아프리카처럼 AI 인프라가 이제 막 형성되고 있는 지역일수록 보안이 선제적으로 병행돼야 한다"며 "Criminal IP는 국가별 상이한 데이터 정책과 규제 요구사항에 맞춤형으로 대응할 수 있는 구조적 강점을 가지고 있어, 향후 신흥 시장 중심으로 글로벌 보안 생태계 확장에 앞장서겠다"고 말했다.

2025.07.21 09:34방은주

컴투스플랫폼, 日 'CEDEC 2025' 참가…"하이브플랫폼 기술 가치 입증"

컴투스홀딩스(대표 정철호) 자회사 컴투스플랫폼(대표 최석원)은 'CEDEC 2025(Computer Entertainment Developer Conference)'에 참가한다고 21일 밝혔다. 이달 22일부터 24일까지 일본 요코하마에서 열리는 CEDEC은 컴퓨터 엔터테인먼트 개발자를 대상으로 게임 관련 기술과 지식을 공유하는 일본 최대 규모의 컨퍼런스다. 컴투스플랫폼 부스에서는 게임 백엔드 서비스(Game Backend Service) '하이브플랫폼'을 일본 게임 관계자들에게 소개하고 고객사와 파트너사를 모집한다. 이를 통해 하이브플랫폼의 게임 개발 및 운영 솔루션으로서의 기능과 글로벌 게임 게이트 웨이로서의 역할에 대해 알린다는 계획이다. 김종문 컴투스플랫폼 상무는 "세계 3대 게임 시장인 일본은 수준 높은 개발력과 성숙한 인프라를 갖추고 있어 하이브의 기술과 가치를 입증할 최적의 무대"라며 "이번 CEDEC 2025를 통해 '하이브플랫폼'의 독보적 경쟁력을 일본 시장에 각인시키고, 현지 개발사들의 성공적인 글로벌 진출을 돕는 최고의 성장 파트너로 자리매김하고자 한다"고 포부를 밝혔다. 하이브플랫폼은 컴투스플랫폼의 게임 백엔드 서비스다. 인증, 빌링, 애널리틱스, 웹상점, 보안 등 필수 기능을 하나의 SDK와 통합 관리 페이지로 제공해 게임사가 핵심 콘텐츠 개발에 집중할 수 있도록 한다.

2025.07.21 09:17정진성

"복구가 생존이다"…스토리지로 완성하는 랜섬웨어 대응 전략

진화하는 랜섬웨어의 위협이 기업 데이터 인프라를 정조준하고 있다. 의료, 금융, 공공, 제조 등 산업 전반을 가리지 않는 이 공격은 단순한 보안 이슈를 넘어 서비스 중단, 금전적 손실, 고객 신뢰 하락 등 비즈니스 전반에 심각한 영향을 미친다. 더 큰 문제는 공격 방식이 갈수록 지능화되고 있다는 점이다. 단순한 데이터 암호화를 넘어 백업 서버까지 감염시키거나, 내부 정보를 유출한 뒤 이를 빌미로 추가 협박을 가하는 사례가 빈번히 발생하고 있다. 이처럼 다층적이고 전방위적인 위협이 일상이 된 지금, 전통적인 보안 시스템만으로는 대응에 한계가 명확하다. 이제는 '감염을 막는' 단계를 넘어 '감염 이후를 대비하는' 복원력(Resilience) 관점이 핵심 전략으로 부상하고 있다. 이에 따라 스토리지 자체에서 데이터 보호와 복구 기능을 내재화한 방식이 주목받고 있으며 HS효성인포메이션시스템은 이러한 변화에 발맞춰 고도화된 스토리지 기반 랜섬웨어 대응 솔루션을 제안하고 있다. 데이터를 지키는 첫 번째 방어선, WORM 기술 데이터 보호의 핵심은 원본의 변경이나 삭제 자체를 원천적으로 차단하는 데 있다. 이를 가능하게 하는 대표 기술이 바로 '한번 쓰고 여러 번 읽기(WORM) 방식이다. 계약서, 진료기록, 금융 문서 등 원본 보존이 필수적인 데이터를 안전하게 저장할 수 있는 최적의 방식이다. HS효성인포메이션시스템의 대표 솔루션인 '히타치 콘텐츠 플랫폼(HCP)'은 데이터 무결성 검증, 보존 기간 설정, 자동 복구 기능 등을 통해 외부 위협은 물론 사용자 실수나 내부자에 의한 위협에도 효과적으로 대응한다. 특히 백업 서버 자체가 감염되더라도 별도의 오브젝트 스토리지에 보관된 백업본을 통해 복구가 가능해, 기존 시스템 대비 강력한 이중 방어 체계를 구축할 수 있다. 실제로 한 의료기관은 HCP를 활용해 1차 스토리지가 감염된 상황에서도 데이터 손실 없이 복구 가능한 체계를 마련해 랜섬웨어 위협에 효과적으로 대응했다. 또한 저장된 파일의 진본성을 검증하는 '콘텐츠 검증 서비스', 복수 버전을 통한 자동 복구 기능도 지원돼 실수나 악의적인 변경으로부터 데이터를 안전하게 보호할 수 있다. NAS 환경까지 확대된 WORM 파일 시스템 업무 문서와 고객 데이터가 집중되는 네트워크 연결 저장장치(NAS) 환경 역시 랜섬웨어의 주요 표적이다. 이에 대응해 HS효성인포메이션시스템은 'VSP 원 파일'을 통해 NAS 환경에서도 WORM 파일 시스템을 지원한다. VSP 원 파일은 NAS 기반 파일의 임의 삭제 및 수정을 차단함으로써 감염 이후에도 원본 파일을 안전하게 보호할 수 있다. 특히 최근 도입된 '변경불가 스냅샷' 기능은 설정된 보존 기간 동안 스냅샷의 삭제나 변경을 불가능하게 해 감염 이전 시점으로의 신속한 복구를 가능하게 한다. 이 기능은 환자 영상기록, 금융권 계약서, CCTV 영상 등 원본 보존이 중요한 데이터를 다루는 산업에서 활용도가 높아질 것으로 기대된다. 다만, 해당 기능은 오브젝트 복제 스냅샷에는 적용되지 않아 사용 환경에 따른 적용 가능성은 별도 고려가 필요하다. 더불어 VSP 원 파일은 실시간 성능 모니터링을 통해 악성 클라이언트를 식별하고 입출력을 제어할 수 있어, 랜섬웨어와 같은 사이버 공격에 능동적으로 대처할 수 있는 역량도 제공한다. 스토리지 스냅샷과 에어갭으로 완성하는 복구 전략 최근 랜섬웨어 대응 전략으로 각광받는 개념이 '에어갭(Air Gap)'이다. 이는 원본 데이터와 백업 데이터를 네트워크 또는 논리적으로 완전히 분리해 한쪽이 감염되더라도 다른 쪽을 보호할 수 있는 구조다. HS효성인포메이션시스템의 VSP 시리즈는 이 에어갭 전략을 '씬 이미지 어드밴스드' 스냅샷 기능과 결합해 강력한 데이터 보호 환경을 제공한다. 씬 이미지는 멀티팩터 인증(MFA), 자동 스냅샷 생성, 보존 기간 설정, 포렌식 테스트 등 고급 기능을 제공하며 '스냅 온 스냅' 기능을 통해 감염 여부를 사전에 점검할 수 있는 복제 스냅샷도 생성할 수 있다. 이를 통해 감염된 백업본으로 인한 2차 피해까지 예방할 수 있다. 또한 VSP 시리즈는 액티브-액티브 미러링(GAD)과 범용 복제기(UR) 연동을 통해 원격지에서도 복구시점목표(RPO)=0에 가까운 데이터 보호 환경을 구현한다. 3DC 구성 시 최대 3,072개의 백업 시점을 저장할 수 있어, 공격 발생 시 복구 시간을 획기적으로 단축시킬 수 있다. 통합 어플라이언스를 통한 차세대 백업 전략 디지털 인프라가 복잡해지면서 백업 솔루션은 단순한 데이터 저장 기능을 넘어 정교한 복구 역량까지 요구받고 있다. 이에 HS효성인포메이션시스템은 글로벌 백업 전문 기업 빔(Veeam)과 협력해, 양사의 기술이 결합된 통합 어플라이언스 제품 '히타치 빔 어플라이언스'를 선보였다. HVA는 ▲변경불가 백업(Immutable Backup) ▲가상 서버의 즉시 복구(Instant VM Recovery) ▲복구 자동 검증(Sure Backup) ▲항목 단위 복원(application-aware 복구) 등 고도화된 기능을 제공하며, 서비스 연속성과 데이터 복원력을 동시에 확보할 수 있도록 설계됐다. 특히 빔의 '3-2-1-1-0' 전략, 즉 3개의 복사본, 2개의 저장 매체, 1개의 오프사이트(외부 장소) 보관, 1개의 변경불가 백업, 0개의 복구 오류는 단일 실패 지점 없이 다층적인 복구 체계를 구축하는 데 있어 매우 효과적이다. 데이터 보안, 선택이 아닌 생존의 조건 이제 기업에게 데이터는 단순한 자산이 아닌, 비즈니스 지속성과 고객 신뢰를 좌우하는 핵심 요소다. 더 나아가 법적 분쟁에서도 기업을 보호하는 방패가 되기도 한다. 이러한 시대에 기업이 갖춰야 할 것은 단순한 보안이 아니라 '복구 가능한 구조'다. 단일 솔루션으로 모든 위협을 막을 수 없기에 감염을 전제로 한 복원 시나리오와 인프라 차원의 보호 전략은 기업 생존의 핵심 조건이 된다. HS효성인포메이션시스템은 스토리지에서 백업에 이르기까지 이어지는 통합 보호 전략을 통해 단순한 솔루션 공급을 넘어 기업 생존을 함께 설계하는 전략적 파트너로 자리매김하고 있다.

2025.07.21 09:12남혁우

코나아이, QR·카드결제 되는 스테이블코인 발행 시연 한다

코나아이(대표 조정일)가 이달 31일 자체 보유한 블록체인 플랫폼을 활용해 스테이블코인 발행 시연을 한다고 21일 발표했다. 코나아이는 상용화에 앞서 스테이블코인 관련 상표 출원을 완료한 상태며, 이번 시연을 통해 완성된 시스템의 검증을 받은 후 4분기부터 본격적인 상용화에 나선다는 계획이다. 코나아이가 출원한 스테이블코인 관련 상표는 KONADT·KONADC·KONALC·KONAKRW·KONAUSD 등 다양한 형태로 구성돼 있다. 이는 향후 다양한 기축통화와 연동된 스테이블코인 서비스를 제공하기 위한 선제적 포트폴리오 구축을 위해서다. 회사는 특히 KRW(원화), USD(달러) 등 주요 기축통화별 스테이블코인 상표를 확보함으로써 글로벌 시장 진출을 위한 기반을 마련했다는 입장이다. 코나아이는 이번 스테이블코인 시연을 통해 보안성, 안정성, 활용성, 실효성 등을 투자자, 애널리스트, 언론 등에 우선 검증받을 예정이다. 이는 완성된 스테이블코인 시스템의 실물 검증 과정으로, 개념적 수준의 발표에 그치는 다른 업체들과 차별화 된다는 게 회사 설명이다. 코나아이 스테이블코인의 가장 큰 특징은 QR 결제와 기존 카드 결제 인프라를 동시 지원한다는 점이다. 대부분의 스테이블코인 프로젝트가 QR 결제만 지원하는 반면, 코나아이는 십여 년간 축적된 스마트카드 및 결제 시스템 기술을 활용해 기존 카드 단말기에서도 스테이블코인 결제가 가능한 시스템을 구현했다. 또 즉시 상용화 가능한 완성된 블록체인 플랫폼을 보유하고 있다. 실제 작동하는 블록체인 네트워크와 전용 블록 익스플로러 '코나스캔'을 구축해 모든 거래 내역을 투명하게 공개할 수 있는 기술적 기반을 완성했다고 회사는 설명했다. . 코나아이 스테이블코인은 단순한 결제 수단을 넘어 '소비로 투자한다'는 독창적인 경제 모델을 제시한다. 스테이블코인의 법정화폐 준비자산을 부동산, SOC, 국채 등 안정적인 투자처에 운용하여 수익을 창출하고, 이를 스테이블코인 보유자들에게 환원하는 구조다. 코나아이는 이달 31일 오후 2시 한국금융투자협회 금융투자교육원에서 개최되는 기업설명회에서 스테이블코인 발행부터 실제 결제까지 전 과정을 실물 시연으로 공개한다. 특히 기존 카드 단말기를 통한 스테이블코인 결제 시연은 업계에서 처음 선보이는 기술이다. 조정일 대표는 "다른 업체들이 개념적 수준의 발표에 그치고 있는 반면, 코나아이는 발행부터 결제까지 완성된 스테이블코인 생태계를 보유하고 있어 실물 시연이 가능하다"며 "이번 기업설명회를 통해 기술적 완성도와 사업화 가능성을 직접 눈으로 확인할 수 있을 것"이라고 밝혔다.

2025.07.21 08:00백봉삼

Prev 51 52 53 54 55 56 57 58 59 60 Next