검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'톡패스인증 ● 텔레문의 tway010 ● 네이버중고나라아이디 트위터 해킹 계정구해요,WUV'통합검색 결과 입니다. (1452건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

"안심할 수 있는 AI"...LGU+, 첫 등판 MWC서 신뢰성 비전 제시

[바르셀로나(스페인)=박수형 기자] LG유플러스가 '안심 지능'이 만드는 밝은 세상에 대한 청사진을 공개한다. LG유플러스는 3일(현지시간) 스페인 바르셀로나에서 개막하는 MWC25에 첫 단독 전시관을 마련하고, 차별화된 AI 기술과 AI를 통해 변화될 미래 모습을 선보인다. AI 기술이 빠르게 발전하면서 AI가 바꿀 미래에 대한 기대감이 높아지고 있는 한편 기술을 활용한 개인정보 유출이나 딥페이크 등으로 인한 불안감도 높아지고 있다. 이에 따라, LG유플러스는 누구나 안심하고 사용할 수 있는 AI 기술을 기반으로 향후 차별화된 AI 경쟁력을 확보하고 이를 통해 사람이 행복할 수 있는 '밝은 세상'에 대한 메시지를 MWC25를 통해 전달할 계획이다. MWC25에서 사상 첫 단독 전시관을 운영하는 LG유플러스는 AI 핵심 전략으로 '안심 지능(Assured Intelligence)'을 제시했다. AI가 발전하면서 AI를 활용한 개인정보 유출이나 해킹·스미싱 등 피해에 대한 우려가 커지고 있는 만큼, 고객들이 생활 속에서 믿고 사용할 수 있는 AI 서비스를 제공하겠다는 전략이다. 이 같은 전략을 효율적으로 전달하기 위해 LG유플러스는 전시관을 크게 ▲Assured Intelligence ▲ixi ▲Personal AI Agent ▲Empowering Growth 등으로 구성했다. 각 주제에 맞춰 전시된 기술과 서비스를 통해 관람객은 LG유플러스가 자체 개발한 AI인 익시(ixi)를 기반으로 완성된 서비스가 고객의 일상에 편의를 향상하고 행복한 밝은 미래를 만드는 모습을 직접 경험할 수 있다. 신뢰할 수 있는 AI...안심에서 편의, 공감으로 확장 LG유플러스는 고객이 신뢰할 수 있는 AI를 만드는 기초가 되는 핵심 기술을 'Assured Intelligence' 존을 통해 선보인다. 이 공간에는 ▲개인정보가 서버에 남지 않고 단말기만 저장되는 '온디바이스 sLM' ▲AI로 만들어진 음성을 구분해 스팸/피싱 피해를 방지하는 '안티딥보이스' ▲대화 내용이 유출되더라도 내용을 확인할 수 없도록 암호화하는 '양자암호 기반 개인정보보안' 등 기술이 소개된다. 안티딥보이스 체험존에서 방문객은 직접 본인의 목소리를 녹음한 후 딥페이크로 음성을 변환하고, 안티딥보이스가 적용된 익시오가 이를 감별하는 체험할 수 있다. 안심과 신뢰를 주는 AI를 기반으로 LG유플러스는 편리한 일상에 도움을 주는 AI, 공감해주는 AI, 성장을 돕는 AI 등으로 서비스를 발전시켜 나갈 계획이다. 진화 중인 AI 서비스는 '퍼스널 AI 에이전트' 존에서 확인할 수 있다. 방문객은 익시오가 사용자의 통화 습관과 선호도, 관계를 분석해 고객에게 능동적으로 제안하는 '액셔너블 AI'를 직접 사용해 볼 수 있다. 익시(ixi) 존에서는 LG유플러스의 AI 기술인 익시를 통해 업무 생산성을 높일수 있는 다양한 AI 플랫폼을 체험할 수 있다. 익시 존에는 ▲U+서비스에 AI 기능을 쉽게 적용할 수 있도록 다양한 AI 기술을 API 형태로 제공하는 'ixi-APIs' ▲비개발자도 챗봇과 같은 AI 서비스를 손쉽게 생성할 수 있는 플랫폼인 'ixi-Studio' ▲개발자를 위한 코드 분석 솔루션 'ixi-Jihye' ▲AI 기반 콘텐츠 제작 편집 툴 'ixi-Editor' 자연어 질문으로 필요한 데이터를 안전하게 분석할 수 있는 'ixi-AQuA' 등이 전시된다. AIDC로 국내 산업계 AI 혁신 앞장 LG유플러스는 AI를 비롯해 내재화한 다양한 기술을 산업계로 확산, 파트너사의 AI 전환(AX)을 지원할 방침이다. AI 기반 B2B 인프라와 파트너사와 협업 사례를 소개하는 'Empowering Growth'존의 핵심은 AI 데이터센터다. LG유플러스는 고성능 AI 서버의 높은 부하를 안정적으로 관리하기 위해 다양한 액체 냉각 솔루션을 개발하고 있다. 전시관에는 GST 등 파트너사와 함께 개발한 차세대 액체냉각 솔루션과 효율적인 데이터센터 운영을 돕는 플랫폼인 AI DCIM 등이 전시된다. LG유플러스는 AIDC를 통해 AI를 활용하는 기업들에게 안정적으로 인프라를 제공함으로써 AX를 지원하고, 에너지를 절감하는 솔루션 및 설비를 통해 탄소 배출 저감 등 친환경 행보도 이어갈 계획이다. LG유플러스는 고객센터를 운영하는 기업의 업무 효율화를 지원하기 위한 'AICC'와 '비전 AI'도 선보인다. LG유플러스의 AICC는 고객센터 운영 노하우와 기존 IP컨택센터 1위 사업자 경험을 바탕으로 음성 AI 기술과 텍스트 AI 기술을 결합해 고객 상담을 자동화하고 상담사의 업무를 도와주는 역할을 한다. 또한 비전 AI 기술은 문서를 빠르게 분석하거나 주요 장면을 분석하는 등 산업현장이나 콘텐츠 제작에 활용돼 업무 생산성을 높일 수 있다. '익시퓨처빌'로 안심 지능이 만드는 지속가능한 미래 LG유플러스는 '안심 지능'을 중심으로 만들어갈 밝은 미래 모습을 한 눈에 볼 수 있도록 전시장 중앙에 '익시퓨처빌리지'를 배치했다. 익시퓨처빌은 투명 OLED로 만든 미니어처 하우스로, 2050년을 배경으로 고객의 실생활 속 문제를 AI가 해결하는 모습을 3D애니메이션 형태로 보여준다. 전시관 입구에 배치된 디지털 휴먼 '나이비스'와 2족 보행 휴머노이드 로봇 '앨리스'도 배치된다. 나이비스는 LG유플러스의 생성형 AI '익시젠'과 SM엔터테인먼트가 협업해 만든 버추얼 아티스트로, 케이팝 그룹 에스파의 조력자로 알려져 있다. 나이비스는 관람객에게 전시관 정보를 안내하고 가볍게 대화하며 기대감을 높이는 역할을 맡는다. AI 익시가 탑재된 로봇 제조사 에이로봇의 2족 보행 로봇 '앨리스'는 관람객에게 가벼운 퀴즈를 내고 정답을 맞추면 음료를 선물하는 등 관람객과 소통할 계획이다. 정혜윤 LG유플러스 마케팅그룹장은 “AI가 단순한 기술 혁신을 넘어 사람들의 삶을 더 안전하고 편안하게 하는 실질적인 가치를 제공하고 밝은 세상을 만드는 것이 LG유플러스의 사람 중심 AI의 지향점”이라며 “MWC25를 찾은 전세계 관람객들이 LG유플러스가 만들어갈 안전한 AI 기반의 밝은 세상을 직접 경험하고 동참할 수 있도록 노력할 것”이라고 말했다.

2025.03.02 08:00박수형

지능적인 사이버 공격..."강력한 보안 무기는 단순화·자동화"

"보안 환경이 복잡해질수록 자동화와 단순화가 중요해집니다. 인공지능(AI)이 공격 수단이 되는 시대에는 공격자보다 한발 앞서 AI를 활용해 효과적으로 방어해야 합니다." 나탈리 크레머 체크포인트 최고제품책임자(CPO) 겸 연구개발(R&D) 총괄은 최근 기자와 만나 AI·클라우드 기반으로 빠르게 진화하는 사이버 보안 환경에 대해 이같이 말했다. 1일 업계에 따르면 사이버 공격의 자동화·고도화가 가속화되면서 기업 보안팀이 직면한 부담도 커지고 있다. 특히 AI 기반 해킹이 증가하면서 기존 보안 체계로는 실시간 대응이 어려워지고 있으며 복잡한 멀티 클라우드·하이브리드 환경에서 보안 정책을 일관되게 유지하는 것도 중요한 과제로 떠오르고 있다. 실제로 기업 보안 담당자들은 평균 20~50개의 솔루션을 관리해야 하는 상황이다. 도구가 많아질수록 '운영 복잡성'이 커져 자칫 중요한 보안 공백을 놓칠 위험도 생긴다. 통합 보안이 답…'인피니티·퀀텀 폴리시' 통해 정책 복잡성 줄인다 이같은 상황에서 그는 보안이 고도화되고 해킹 기법이 정교해질수록 결국 운영 단순화가 관건이라고 강조했다. 복잡한 보안 도구들을 아무리 많이 갖춰도 이를 효율적으로 관리하지 못하면 오히려 취약점이 늘어난다는 설명이다. 크레머 CPO는 "단일 솔루션만으로 모든 걸 해결하기는 불가능하지만 그렇다고 너무 많은 솔루션을 쓰면 오히려 혼란이 가중된다"며 "2~3개 주요 플랫폼을 긴밀히 연동해 보안의 모든 요소가 유기적으로 협업하도록 만드는 전략이 최선"이라고 강조했다. 실제로 체크포인트는 자사의 '인피니티' 플랫폼을 통해 네트워크·클라우드·엔드포인트 전 영역을 아우르는 통합 보안을 지향한다. 자체 플랫폼을 단단히 구축하면서도 서드파티 솔루션과도 유연하게 연동해 보안팀이 단일 콘솔에서 효율적으로 운용할 수 있도록 지원하는 데 초점을 맞추고 있다. 이러한 접근법의 일환으로, 크레머 CPO는 이날 '퀀텀 폴리시 인사이트'와 '퀀텀 폴리시 오디터' 기술을 소개하며 AI 기반 정책 분석의 중요성을 강조했다. 이들 솔루션은 인피니티 플랫폼 내에서 정책 최적화를 지원하는 핵심 기능으로, 네트워크 보안 정책을 자동으로 분석하고 보안 허점을 사전에 차단하는 역할을 한다. 그는 "일부 기업은 특정 구간을 차단했다고 생각했지만 실제로는 전혀 차단되지 않은 경우가 많았다"며 "반대로 지나치게 제한된 규칙이 설정돼 정상적인 네트워크 흐름까지 방해하는 사례도 있었다"고 지적했다. '인사이트'와 '오디터'는 AI 기반 분석을 통해 네트워크 정책의 충돌, 중복, 과도한 허용 규칙 등을 자동으로 감지하고 최적화 방안을 제시한다. 크레머 CPO는 "이 솔루션을 활용하면 보안팀이 보안 정책의 허점을 사전에 식별하고 제로 트러스트(Zero Trust) 원칙을 보다 효과적으로 적용할 수 있다"고 설명했다. 엔비디아·위즈와 협력…자동화 통해 통합 보안 전략 구사 체크포인트가 강조하는 또 다른 축은 '자동화'다. 이는 공격이 AI 기반으로 점점 빨라지는데 대응 역시 자동화되지 않으면 따라가기 어렵기 때문이다. 크레머 CPO는 이러한 문제를 해결할 솔루션으로 '인피니티 플레이블록스'를 언급했다. 그는 '플레이블록스'가 체크포인트 솔루션뿐만 아니라 서드파티 도구와도 긴밀히 연동할 수 있도록 설계됐다는 점을 강조했다. 이를 통해 위협이 감지되면 즉시 차단하고 알람을 전송하는 자동화된 대응이 가능하다는 설명이다. 또 100개 이상의 '플레이블록스' 템플릿을 기본 제공해 보안팀이 별도의 복잡한 코딩 없이 즉시 적용할 수 있도록 지원한다. 크레머 CPO는 "생성형 AI를 활용해 자동화 플레이북을 새로 만들거나 커스터마이징할 수도 있다"며 "기업 내부 환경에 맞게 손쉽게 적용 가능하다"고 설명했다. 최근 공격자들도 생성형 AI를 적극적으로 활용해 피싱·딥페이크·악성코드 개발을 자동화하고 있다. 이에 체크포인트는 '위협클라우드AI(ThreatcloudAI)와 같은 자체 위협 인텔리전스 엔진을 고도화해 악성행위를 실시간 탐지·차단한다. 크레머 CPO는 "결국 AI가 AI 공격을 막는 시대"라며 "'위협클라우드AI'와 55개 이상의 탐지 엔진을 통해 지능화된 공격도 식별할 수 있다"고 말했다. 이어 "기업 내부 개발자가 민감한 코드를 외부 AI 툴에 입력하는 순간 실시간으로 경고·차단해 섀도우 AI로 인한 정보 유출을 예방하는 '생성형 AI 프로텍트' 기능도 포함된다"고 말했다. 그는 엔비디아와의 협업도 소개했다. 현재 체크포인트는 AI 기반 보안 성능 강화를 위해 엔비디아와 협력을 진행하고 있다. AI 팩토리급 데이터센터에서는 그래픽 처리 장치(GPU) 성능 유지가 핵심이기 때문에 보안 점검을 수행하면서도 시스템 지연을 최소화하는 것이 중요하다. 크레머 CPO는 "GPU가 아닌 네트워크 카드(NIC)에서 보안 처리를 담당하도록 설계해 AI 연산 속도를 떨어뜨리지 않으면서도 보안을 유지할 수 있다"며 "데이터센터 서버마다 방화벽·XDR 기능을 추가적인 부하 없이 구현할 수 있도록 지원이 가능하다"고 설명했다. 또 클라우드 네이티브 보안 분야에서 독보적인 기업인 위즈와도 협업해 클라우드·온프레미스·하이브리드 환경 전반의 취약점을 빠르게 찾아내고 보완할 수 있도록 돕는다. 위즈이 공격 표면 분석 기능과 체크포인트의 보안 정책 자동화 기술이 결합해 개발운영(DevOps) 팀과 네트워크 보안팀이 실시간으로 협력 가능해진다는 설명이다. 이같이 체크포인트는 제로 트러스트 보안 모델을 실무에서 효과적으로 적용하기 위해 '인피니티' 플랫폼을 활용하고 있다. 크레머 CPO는 아이덴티티 정보와 접근 제어 정책이 긴밀히 연동돼야 한다고 강조했다. 그는 "인피니티 플랫폼을 통해 아이덴티티 데이터를 공유하고 필요한 순간에만 최소 권한을 부여함으로써 완전한 제로 트러스트 환경을 구축할 수 있다"며 "이를 통해 기업들은 보안 정책을 보다 정교하게 설계하고 불필요한 접근 권한을 최소화할 수 있다"고 말했다. AI·클라우드 시대, 보안의 본질은 '단순화와 자동화' 나탈리 크레머 CPO는 텔아비브 대학교에서 컴퓨터과학·경영학 학사와 MBA를 취득하고 AT&T에서 12년간 R&D 조직과 이스라엘 지사를 이끌었던 네트워크·클라우드·엔터프라이즈 기술 전문가다. 이날 인터뷰에서 그는 "혁신은 복잡함을 단순하게 풀어내는 것"이라는 철학을 강조했다. AI와 자동화 기술이 발전하더라도 결국 보안을 운영하는 것은 사람이며 사용자가 쉽게 활용할 수 있도록 보안 솔루션이 설계돼야 한다는 것이다. 체크포인트는 이 같은 기조 아래 AI·클라우드 기반 보안 역량을 강화하면서도 '인피니티' 플랫폼을 통해 전반적인 보안 운영을 단순화하는 전략을 펴고 있다. AI 공격이 고도화될수록 AI를 활용한 보안 자동화가 필수적이며 플랫폼 단위에서 모든 기능이 유기적으로 작동해야 한다는 점을 인지한 결과다. 나탈리 크레머 체크포인트 CPO는 "기업들이 AI와 클라우드를 더 폭넓게 도입할수록 보안은 더욱 전략적 영역이 될 것"이라며 "다만 그 핵심은 언제나 단순화와 자동화에 있으며 이것이야말로 보안의 가장 강력한 무기"라고 강조했다.

2025.03.01 17:34조이환

"이렇게 하면 털린다"···GS리테일·듀오 해킹 사건 보니

최근 편의점·홈쇼핑 등을 거느린 대형 유통회사 GS리테일의 홈쇼핑 업체 GS샵에서 고객 개인정보 약 158만건이 유출되는 사고가 발생했다. 이보다 며칠 앞서 회원 수 3만명이 넘는 결혼정보업체 듀오에서도 해킹으로 회원 개인정보가 유출됐다. 유출 규모는 파악되지 않았지만, 업계 특성상 다양한 개인정보를 지니고 있을 것으로 추정된다. 잇달은 개인정보 유출과 해킹에 대해 1일 정보보호(보안) 전문가들은 "계정 비밀번호를 자주 바꾸는 한편 아이디·비밀번호 말고도 문자메시지(SMS)나 이중 인증 앱으로 한 번 더 까다롭게 해야 피해를 막을 수 있다"고 조언한다. GS샵의 경우, 지난해 6월 21일부터 이달 13일까지 웹사이트 해킹 공격으로 고객 개인정보가 유출된 정황을 확인했다고 회사는 밝혔다. 홈쇼핑 웹사이트를 통해 유출됐다고 추정되는 개인정보는 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 ▲기혼 여부 ▲결혼기념일 ▲개인통관고유부호 총 10개 항목이다. 각자 입력한 정보에 따라 일부는 포함되지 않았을 수도 있고, 멤버십 포인트와 결제 수단 등 금융 정보는 유출되지 않았다. 특히 GS샵 해킹은 앞서 지난달 편의점 GS25를 통해 GS리테일 회원 9만여명의 개인정보 유출이 드러난 지 한 달여 만에 추가로 확인, 사태 심각성을 더 했다. GS리테일의 경우 지난해 12월 27일부터 지난달 4일까지 웹사이트 해킹 공격으로 이름, 성별, 생년월일, 주소, 연락처, 아이디, 이메일 등 7개 항목이 유출됐다. GS리테일의 경우 개인정보위원회 조사를 거쳐 추후 과징금 규모 등이 결정될 예정인데, 개인정보보호법에 따르면 같은 위반 행위 재발 시 가중 조항이 있다. 이정은 개인정보위 조사2과장은 "GS리테일의 경우가 가중에 해당하는 지는 조사해봐야 한다"고 말했다. GS리테일은 고객 정보 유출과 관련, 사실 인지 후 해킹을 시도한 인터넷프로토콜(IP)과 공격 패턴을 차단하고, GS홈쇼핑 사이트 계정에 로그인할 수 없게 잠금 처리했다. 또 최고 경영진이 참여하는 정보보호대책위원회를 꾸리겠다고 약속하는 한편 최신 정보보호 기술을 도입하고 보안 인력을 늘리겠다고 밝혔다. 듀오의 경우, 지난달 설 연휴 해킹 사고로 일부 고객의 개인정보가 유출됐음을 알아챘고, 유출 경위와 규모를 파악하고 있다. 듀오 회원은 3만5천340명이다. 결혼정보회사인 만큼 회원 ▲이름 ▲연락처 ▲주소 말고도 ▲소득 ▲자산 ▲가족 사항 등을 저장하고 있었을 가능성이 크다. 듀오는 홈페이지에 사과문을 올리고 전문 기관 도움을 받아 기술 조치를 취했다고 밝혔다. 또 주요 개인정보를 암호화해 보관하고 있었다며, 고객에게 안심하라고 일렀다. 이어 비슷한 사고가 다시 일어나지 않게 보안 상태와 시스템 취약점을 점검해 개선하겠다고 밝혔다. GS리테일은 해킹 기법 중 하나인 '크리덴셜 스터핑(Credential Stuffing)' 공격을 받았고, 듀오의 경우 해킹 기법이 알려지지 않았다. 보안 분야에서 25년 이상 일하고 있는 윤두식 이로운앤컴퍼니 대표는 두 회사 해킹에 대해 “아직 직접적인 원인이 밝혀지지 않은 상황이라 함부로 판단하기 어렵다”면서도 “듀오는 시스템이 해킹돼 개인정보가 유출됐을 가능성이 있다”고 말했다. 이로운앤컴퍼니는 인공지능(AI) 보안 수준을 높이는 서비스를 제공하는 회사다. 한국개인정보보호책임자(CPO)협의회장인 염흥열 순천향대 정보보호학과 명예교수는 “GS리테일이 다른 사이트에서 유출된 아이디와 비밀번호를 이용하는 크리덴셜 스터핑 공격을 받은 것 같다”며 “해커는 보안이 취약한 사이트의 아이디와 비밀번호로 다른 사이트를 로그인하는 데 쓴다”고 설명했다. 크리덴셜 스터핑은 이용자가 여러 사이트에서 같은 아이디와 비밀번호를 사용하는 것을 노린 해킹 기법이다. 보안 전문가들은 "매우 단순한 공격 방식이지만 해킹 효과가 커 해커들이 자주 사용하는 방법"이라고 전한다. 공격자는 다크웹에서 계정 정보를 많이 확보한 뒤 반복해 대입을 시도한다. 다른 사이트에서 이미 흘러 나간 아이디와 비밀번호가 악용된 만큼 비밀번호에만 의존해서는 위험하다고 전문가들은 지적했다. 염 교수는 “피싱·파밍 공격을 막을 수 있는 패스워드리스(Passwordless) 방식과 2개 이상 인증 요소를 동시에 사용하는 게 필요하다”며 “예를 들어 아이디·비밀번호와 문자메시지 인증을 동시에 적용하는 것”이라고 설명했다. 윤 대표도 “이중 인증을 지원하는 사이트에서는 반드시 이중 인증을 활성화해야 한다. 이 경우 해커가 내 아이디와 비밀번호로 로그인을 시도하더라도 이중 인증을 못해 정보를 빼낼 수 없다”고 밝혔다. 이어 “기업은 이중 인증을 도입하는 한편 이상 로그인 시도나 비정상적인 접근을 실시간으로 감지하고 대응하는 시스템을 구축해야 한다”며 “정기적으로 교육해 직원의 보안 의식을 높이고 사회공학적인 해킹 기법에 대비하는 능력을 키워야 한다”고 덧붙였다. 전문가들은 "원론적이지만 사용자는 번거롭더라도 사이트마다 비밀번호를 다르게 정하고, 주기적으로 비밀번호를 바꾸는 게 좋다"고 이구동성으로 지적하며 "IP 보안이나 2차 비밀번호 등의 보안 정책을 도입할 것을 기업에 권고하고 있지만, 사용자의 편리성 등 때문에 잘 안 이뤄지고 있다"고 짚었다. 실제 크리덴셜 스터핑을 예방하려면 비밀번호는 최소 8자리 이상으로, 또 영어와 특수문자, 숫자 등 3종류 이상 조합으로 만드는 게 좋다. 여기에 나만의 비밀번호 작성 규칙을 만들고 오랫동안 방문하지 않은 사이트는 탈퇴해야 한다. 듀오는 피해를 방지하기 위해 발신자를 알 수 없는 이메일이나 메시지 링크를 열지 말고 지우는 한편 로그인 비밀번호를 바꾸라고 고객에게 권했다. GS리테일도 비밀번호를 변경하라고 당부했다. 개인통관고유부호 유출이 의심되면 관세청 개인통관고유부호 발급 사이트에서 개인통관고유부호 사용 정지를 요청하거나 재발급 받을 수 있다고 안내했다. 관세청 홈페이지에 도용 신고할 수도 있다. 개인정보가 유출돼 손해 입었다면 개인정보분쟁조정위원회에 분쟁 조정을 신청할 수 있다.

2025.03.01 13:24유혜진

'아이폰16e', 지문 인식 대신 얼굴 인증…왜?

애플이 보급형으로 새롭게 선보인 저가 스마트폰 '아이폰16e'가 지문 인식 대신 얼굴 인증 기능을 갖췄다. 미국 경제 방송 CNBC는 지난달 28일(현지시간) 애플은 얼굴 인증 기술을 가장 간편한 인증 방법으로 평가하며 이에 집중하고 있다고 보도했다. 영국 정보보호 기업 아이프루브의 조 팔머 최고혁신책임자(CIO)는 “휴대전화 잠금을 푸는 데 1초밖에 안 걸려도 하루에 휴대전화 잠금 푸는 횟수를 생각하면 수백초 걸린다”며 “당분간 얼굴 인식을 넘어서는 진화는 없을 것”이라고 말했다. 미국 정보보호 업체 노비포의 로저 그라임스 연구원은 “애플은 얼굴을 인증하는 문화를 갖고 있다”며 “기술이 견고하고 쓰기 쉽기 때문”이라고 강조했다. CNBC에 따르면 화장품을 바르거나 수염을 기르는 등 사용자 외모가 달라져도 아이폰이 얼굴을 인식할 수 있다. 모자·스카프·안경·콘택트렌즈·선글라스를 쓰거나 실내·실외는 물론 어두운 환경에서도 아이폰 얼굴 인증 기능이 작동하도록 애플이 설계했다고 CNBC는 평가했다. 스마트폰에서 지문 인식 기능을 없애는 이유는 화면 크기를 키우려는 목적도 있다고 꼽힌다. 이전 아이폰에는 지문 인식 센서 등을 넣기 위해 홈버튼이 필요했다. 팔머 CIO는 “애플은 낭비되는 공간을 없애 스마트폰 전체가 화면이 되도록 했다”며 “아이폰에서 홈버튼을 없애려고 노력했다”고 설명했다. 다만 지문 인식 기술이 다음 제품에 다시 적용될 가능성도 있다. CNBC는 애플이 몇 년 전 디스플레이 지문 판독 기술 특허를 받았다며 이 기술을 계속 개선하고 있다고 전했다.

2025.03.01 10:10유혜진

로터스플레어, MTN과 파트너십 체결 - 남아프리카의 전략적 디지털 이니셔티브 지원

요하네스버그 및 산타클라라, 캘리포니아주, 2025년 2월 28일 /PRNewswire/ -- 로터스플레어(LotusFlare)가 오늘 아프리카 최대 모바일 네트워크 사업자인 MTN(MTN South Africa)과 파트너십을 맺고 남아프리카 시장에서의 전략적 이니셔티브를 지원한다고 발표했다. 로터스플레어는 통신 서비스 제공업체(CSP)를 위한 클라우드 네이티브 디지털 커머스 및 수익화 플랫폼 제공업체다. MTN은 로터스플레어의 클라우드 플랫폼과 디지털 커머스 및 수익화 분야에서의 풍부한 경험을 바탕으로 고객의 진화하는 요구 사항을 충족할 수 있도록 더욱 기민하게 대응할 계획이다. 이 이니셔티브를 통해 MTN은 혁신과 향상된 고객 경험에 대한 새로운 기준 제시를 목표로 한다. 이번 파트너십은 남아프리카 통신 시장에서 MTN의 전략적 방향을 보여주는 중요한 이정표가 될 것으로 기대한다. 샘 가오디아(Sam Gadodia) 로터스플레어의 최고경영자(CEO)는 "아프리카 통신 시장의 선도 기업인 MTN과 파트너십을 맺고 이 혁신적인 여정을 지원하게 되어 매우 기쁘다"며 "로터스플레어의 클라우드 플랫폼을 통해 MTN이 목표로 하는 최상의 고객 경험을 제공하는 데 기여할 것"이라고 말했다. 디비쉬 조시(Divyesh Joshi) MTN SA의 최고 전략 및 혁신 책임자는 "로터스플레어와의 파트너십은 남아프리카 전역의 고객에게 세계적 수준의 경험을 제공하기 위한 우리의 지속적인 노력에 중요한 이정표가 될 것"이라며 "이 협력을 통해 서비스를 혁신하고 개선하여 남아프리카를 대표하는 통신 사업자로서의 입지를 더욱 강화할 수 있을 것"이라고 말했다. 로터스플레어(LotusFlare) 소개 로터스플레어의 사명은 디지털 커머스 및 수익화 플랫폼을 설계, 구축, 발전시켜 기술과 고객 경험을 간소화하고 기업에 가치 있는 결과를 제공하는 것이다. 로터스플레어는 T-모바일 US(T-Mobile US), 도이치 텔레콤(Deutsche Telecom), 글로브 텔레콤(Globe Telecom), 리버티 라틴아메리카(Liberty Latin America), 싱텔(Singtel), 글로브 텔레콤(Globe Telecom), A1 그룹(A1 Group) 등 세계적인 통신 서비스 제공업체에 솔루션을 제공하고 있다. 자세한 내용은 lotusflare.com에서 확인할 수 있다. 로터스플레어 연락처 막달레나 아르나우토비치(Magdalena Arnautovic)마케팅 커뮤니케이션 및 콘텐츠 매니저이메일: magdalena.marjanovic@lotusflare.com로터스플레어 뉴스: https://lotusflare.com/news/링크드인: https://www.linkedin.com/company/lotusflare트위터: https://twitter.com/lotus_flareMTN 연락처 므토코지시 은들로부(Mthokozisi Ndlovu)고객 지원 시니어 매니저이메일: mthokozisi.ndlovu@mtn.com 로고 - https://mma.prnasia.com/media2/2629630/MTN.jpg?p=medium600로고 - https://mma.prnasia.com/media2/2449183/5189624/LotusFlare_Logo.jpg?p=medium600

2025.02.28 22:10글로벌뉴스

[써보고서] 노드VPN, 급증하는 사이버위협 속 개인보호를 위한 선택

인터넷은 우리 일상에 깊숙하게 자리 잡은 필수 도구다. 하지만 그 이면에는 해킹, 보이스 피싱, 계정 도용 등 점점 더 지능화되는 사이버 범죄가 도사리고 있어 개인 정보 보호가 그 어느 때보다 중요해졌다. 특히 인터넷 사용 시 노출된 정보가 보이스 피싱, 계정 도용으로 피해가 확대될 수 있는 만큼 신뢰도 높은 유료 VPN의 이용이 사실상 필수라고 할 수 있다. 노드VPN이 각광받는 이유 중 하나는 바이러스 위협 방지 프로(PRO) 기능이다. VPN 연결 여부와 무관하게 24시간 기기를 보호하여 악성코드, 피싱 사이트, 트래킹 스크립트 등을 차단한다. 특히 최근 기승을 부리는 사이버위협은 가짜 쇼핑몰이나 중고거래 사기다. 사이버범죄자들은 실제 쇼핑몰이나 포털사이트와 흡사한 가짜 사이트를 구축한 후 상대를 이 사이트에 가입하거나 결제를 유도한다. 이를 통해 로그인 데이터와 신용카드 정보와 결제한 금액을 탈취하는 것으로 알려졌다. 이런 가짜 사이트는 정품 쇼핑몰의 디자인이나 로고를 거의 그대로 모방하며 사이트 주소도 한두 글자만 바꿔 알아채기 어렵게 만든다. 특히 최근 결제 기술의 발달로 구매 과정이 간소화됨에 따라 가짜사이트라는 것을 인지하는 것에 많은 사람이 어려움을 느낀다는 지적이다. 노드VPN의 바이러스 위협 방지 프로는 악성 사이트에 접속하려고 하면 사전에 차단해 보이스 피싱이나 악성코드 감염으로부터 사용자를 보호한다. 특히 몇 분만에 이뤄지는 가입이나 결제 과정에서 현재 무슨 일이 벌어지고 있는지 생각할 수 있는 간극을 마련해 피해 확률을 대폭 줄일 수 있도록 돕는다. 또한 광고와 추적기를 차단해 개인정보의 노출을 차단하고 악성코드 같은 위험 요소가 시스템에 침투하는 것을 방지한다. 실제로 사용 중 불필요한 광고나 악성코드 설치를 유도하는 사이트를 노드VPN이 자동으로 막아주는 만큼 보다 쾌적하게 인터넷을 이용할 수 있었다. 다만 충분한 보안환경이 제공되지 않는 사이트는 모두 차단하다 보니 필요한 사이트도 접근이 안되는 경우가 종종 발생했다. 이럴 경우는 5분에서 최대 2시간까지 임시로 보호 기능을 끄고 사용할 수도 있었다. 노드VPN이 제공하는 다른 보안 수단은 다크웹 모니터링이다. 다크웹은 사용자의 익명성을 높게 보장하는 인터넷 공간으로 특수한 브라우저를 사용해야만 접근할 수 있다. 개인의 자유를 보호하기 위해 마련됐지만 해킹된 계정 정보나 개인정보 등이 불법적으로 거래되기도 한다. 노드VPN은 다크웹에서 이메일 등 사용자의 정보가 발견되면 즉시 알림을 보내 조속히 대처할 수 있도록 지원한다. 이메일 등 개인정보가 노출될 경우 피해가 연쇄적으로 발생할 수 있는 만큼 사전에 확인하고 방지할 수 있다. 실제로 노드VPN을 통해 사용 중인 이메일 중 하나의 정보가 다크웹에 유출됐다는 것을 확인하고 비밀번호를 변경할 수 있었다. 이 밖에도 노드VPN은 VPN 연결이 갑자기 끊어졌을 때 발생할 수 있는 개인정보 노출을 방지하기 위해 킬 스위치(Kill Switch) 기능도 제공한다. VPN 연결이 해제되면 인터넷 연결 자체를 끊어버리는 인터넷 킬 스위치와 특정 앱에만 적용되는 앱 킬 스위치가 있어 암호화폐 거래소나 온라인 뱅킹처럼 민감한 정보를 다루는 프로그램을 확실히 보호할 수 있다. 더불어 앱을 실행하면 지도에 표시된 전 세계 서버 위치에서 원하는 국가를 한 번의 클릭으로 연결과 동시에 기본 보안을 적용하는 등 편의성도 강화했다. 게다가 한 계정으로 최대 6대 기기를 동시 연결할 수 있어 PC, 노트북, 스마트폰, 태블릿 등 다양한 기기에서 자유롭게 사용할 수 있다. 해외 여행이나 해외 사이트 방문를 비롯해 SNS의 사용이 늘어나며 보이스 피싱, 계정 도용, 악성코드 감염 등 사이버 위협이 갈수록 커지는 시대다. 특히 인공지능(AI)를 활용해 음성을 도용하거나 위치를 추적하는 등 기술의 발전에 따른 보안 침해 사례도 확대되고 있다. 노드VPN은 바이러스 위협 방지 프로와 다크웹 모니터링, 디스크리스 램 서버, 제로-로그 정책 등 강력한 보안 기능과 안정적인 속도, 편리한 사용 환경을 모두 제공한다. 인터넷 이용의 자유와 개인정보 보호를 동시에 원하는 사용자들에게 균형 잡힌 기능을 갖춘 노드VPN은 급증하는 사이버 위협 속에서 좋은 선택이 될 것으로 보인다.

2025.02.28 16:57남혁우

불법촬영물 유통방지 의무 위반...트위터, 구글 등 행정처분

불법 촬영물 등에 대한 유통 방지를 위해 취해야 할 조치 등을 위반한 트위터(X), 구글, 메타 등 사업자들에게 행정처분이 내려졌다. 방송통신위원회는 28일 전체회의를 열어 전기통신사업법 상 기술적 관리적 조치 의무 이행을 위반한 업체 7곳에 대해 이같이 시정조치 명령과 과태료 처분 등을 의결했다. 방통위는 지난 2019년 n번방 사건 이후 전기통신사업법 상 부가통신사업자에게 기술‧관리적 조치 의무를 부과하고 지난 2022년부터 2년여간 총 91개 사전조치 의무사업자를 대상으로 처음 현장점검을 실시했다. 점검 결과 91개 사업자는 모두 불법 촬영물 등에 대한 신고기능 마련과 신고 삭제 요청에 대한 처리, 검색결과 송출 제한, 불법 촬영물 유통에 대한 사전경고 조치는 적정하게 이행했으나 7개 사업자는 사전비교와 식별 후 게재 제한 조치를 위반한 것으로 확인됐다. 구체적으로 사전비교와 식별 후 게재제한 조치 미이행 사업자에게는 시정명령, 1천500만 원의 과태료를 부과하고, 게재후 비교 식별 조치를 완료한 5개 사업자 중 3개 사업자에게는 시정명령 처분, 위반이 경미한 2개 사업자는 행정지도를 실시했다. 또한 사전비교와 식별 조치는 하고 있으나 성능평가 등 기술기준을 통과하지 못한 1개사에 대해서는 시정명령을 내렸다. 방통위는 제도시행 이후 첫 점검이고 지난 2022년 1차 점검 이후 약 1년 후 실시된 보완 점검 과정에서 위반사항 해소를 위해 사업자가 기울인 노력, 사업자들의 지속적인 투자와 노력 유도 필요성 등을 고려해 이번 제재조치 내용을 결정했다고 설명했다. 이진숙 방통위원장은 “최근 인공지능을 이용한 딥페이크 성적 허위 영상물 유통 등 디지털 성범죄가 지속적으로 발생하고 있다”며 “이번 제재조치가 불법 유통 근절의 새로운 계기가 될 수 있도록 정부와 인터넷 사업자가 더욱 노력할 필요가 있다”고 말했다.

2025.02.28 12:45박수형

[보안 리딩기업] 이로운앤컴퍼니 "AI보안 우리가 책임···한국서 유일"

“'나쁜 일 해서 많은 돈 벌지 말자'는 게 좌우명이에요. '덜 벌더라도 착한 일 하자'고 생각하죠. 그래서 '기술로 고객을 이롭게 하자'는 뜻으로 회사 이름을 '이로운앤컴퍼니'라 지었어요. '인공지능(AI) 보안'이라면 세계 누구든 이로운앤컴퍼니를 찾게 하고 싶어요. 기업이 업무를 안전하게 자동화하는 서비스를 통틀어 제공하는 게 목표입니다.” 윤두식 이로운앤컴퍼니 대표는 26일 서울 삼성동 사무실에서 지디넷코리아와 만나 사명을 소개하며 이같이 밝혔다. 윤 대표는 1973년생으로 만 50세에 창업했다. 비교적 늦게 도전했다고 여기는 나이다. 그는 대전 한밭고를 졸업하고, 충남대에서 컴퓨터과학 학·석사를 받았다. 그리고 국내 정보보호 기업 지란지교소프트에 입사했다. 여기서 25년 동안 일하며 10년은 지란지교소프트에서 분사한 지란지교시큐리티 대표이사로 보냈다. 윤 대표는 “오래 전부터 창업하고 싶었지만 지란지교시큐리티를 키우는 게 우선이었다”며 “코스닥시장에 상장하고 모비젠과 SSR을 인수하면서 회사를 안정적인 궤도로 올렸다”고 말했다. 그 목표를 이루고서야 '내 회사'를 차릴 때라고 확신했다. 윤 대표는 “고객이 안전하게 AI를 활용하도록 돕겠다”며 2024년 1월 이로운앤컴퍼니를 설립했다. 이로운앤컴퍼니는 AI챗봇에서 민감 정보를 판별하고, 거대언어모델(LLM)을 연동한 응용프로그램(앱)에 대한 공격을 방어하는 AI 보안 기업이다. 윤 대표를 포함해 9명의 구성원이 이로운앤컴퍼니에서 일한다. 3명이 출발, 외형으로는 1년새 3배가 커졌다. 임직원 9명 가운데 8명이 개발자다. 유일한 비개발자 1명은 최고고객책임자(CCO)로 윤 대표에게 특별한 사람이다. 전 직장인 지란지교소프트에서 만나 사내 커플이 됐고, 이제 창업자 부부로 회사에서나 가정에서나 언제나 그를 응원하는 든든한 지원자다. 회사 이름 '이로운'도 아내가 제안했다. 그 1년간의 이야기를 들어봤다. 아래는 윤 대표와의 일문일답. -AI 보안이란 무엇인가? “AI 보안은 크게 두 가지가 있다. 하나는 AI의 보안을 높이는 AI를 위한 보안(Security for AI)과 또 하나는 AI를 이용해 보안(AI for Security)을 높이는 것이다. 이 중 이로운앤컴퍼니는 AI의 보안을 높이는 서비스를 제공한다. 한국에는 우리 같은 회사가 아직 없다. 우리가 유일하다. 외국에서도 빨라야 2020년 시작, 몇 개 회사가 있다. 이제 시장이 막 열리는 단계다.” -이로운앤컴퍼니 주력 제품은? “지난해 7월 '세이프엑스(SAIFE X)'를 선보였다. 이어 12월에 첫 고객으로 한국정보보호교육원에 공급했다. 기업은 AI 서비스를 쓰고 싶어도 회사 정보가 밖으로 나갈까 봐 불안해한다. 사용자가 AI챗봇 대화창에 내용을 쓰면 세이프엑스가 민감한 정보를 가려낸다. '입력한 내용에 민감한 정보가 있어요.' 그러면서 이름과 연락처 등을 표시한다. 곧이어 '민감한 정보가 아니면 표시를 해제하고 전송하세요. 민감한 정보를 보내면 유출 피해를 입을 수 있으니 조심하세요.'라고 알려준다. 기업은 사정에 맞게 개인정보와 금융 정보 등이 기밀이라고 미리 설정할 수 있다. 세이프엑스에는 '제일브레이크 필터(Jailbreak Filter)' 기능도 있다. AI에 일부러 나쁜 내용을 써서 공격자가 의도하는 동작으로 유도하는 제일브레이크를 알아채 막아준다. 지금껏 알려진 제일브레이크는 대부분 영어로 쓰였다. 한국어 챗봇에서 악용될 가능성이 크다. 이로운앤컴퍼니는 한국 회사답게 한국어 공격을 방어하는 능력을 지녔다. LLM 보안 상태를 진단하고 해결책을 제시하는 레드팀(Red Team) 서비스도 제공한다. AI를 쓰고 싶은데 해킹이 걱정된다면 '세이프 X'를 쓰면 된다." -수출은 언제쯤? “설립한 지 1년여 밖에 안됐지만 수출도 고려하고 있다. 우선 연내 일본어 서비스를 내놓으려고 한다. 며칠 전에도 일본 회사를 만났다. 관심이 많더라. 이로운앤컴퍼니의 해외 시장은 처음도 끝도 일본이다. 일본 정보보호 시장 규모는 한국의 10배다. 일본에서만 성공하더라도 큰 성과를 이루는 셈이다. 일본에서 10% 이상 시장 점유율을 차지하고 싶다.” -매출 목표와 상장 계획은? “일단 올해는 10억원 달성이 목표다. 착실히 성장해 2027년에는 100억원을 돌파하고 싶다. 양분으로 삼을 투자도 차근차근 받고 있다. 지난해 5억원을 시드 투자(Seed Investment)로 받았다. 시드 투자는 창업초기기업이 서비스를 출시할 준비하는 단계에서 이뤄진다. 창업초기기업 투자 전문사 마크앤컴퍼니가 이끌었다. 올해에는 프리시리즈A 단계 투자 유치를 생각하고 있다. 기업공개(IPO)는 2029~2030년쯤으로 잡고 있다.” 고객에게 한마디? “AI는 기업 경쟁력에 반드시 필요한 수단이다. 보안이 두려워서, 효과를 못 믿어 도입하기를 미룬다면 회사 경쟁력 높일 때를 놓친다.겪어봐야 한다. 보안이 두려우면 이로운앤컴퍼니를 찾아라. 같이 해결하자. 우리 회사 팀멤버들이 좋다. 특히 최고기술책임자(CTO)의 경우 20년 이상 보안 개발자로 일했고, 한국보다 큰 시장으로 평가받는 일본에서도 경험을 갖고 있다." 스타트업 대표로서 자랑할 기업 문화는? “재택근무다. 월·화·수요일 3일은 집에서 일하고, 목·금요일에는 오전 10시부터 오후 4시까지 집중 근무하면 된다. 이로운앤컴퍼니 직원은 강원 춘천시, 경기 남양주시 등에서 살기에 재택근무를 매우 좋아한다. 회사가 안착하면 완전 재택근무로 바꿀 것도 생각하고 있다.” 50대에 창업했는데 힘들지 않았나? "왜 안힘들었겠나. 여러 어려움이 많았다. 역시 밖은 '비바람'이 세더라(웃음). 특히 가장 힘든 건 투자 유치였다. 생각한 것보다 쉽지 않더라. 법인사업자 등록부터 세무·회계·법무까지 직접 챙겨야 하는 것도 힘들고 생소했다. 힘들때마다 아내가 큰 힘을 줬다.(웃음)" 창업하려는 후배에게 조언한다면? “정부가 지원하는 창업 교육을 꼭 받고 시작하길 바란다. 임직원 구성, 지분 구조, 아이템 선정, 고객 요구 수렴 방법, 투자 유치 방법 등 대부분을 알려준다. 기본을 알면 잘못된 길을 갈 확률이 줄어든다. '그냥 해 볼까? 안되면 취직하지, 뭐'라는 생각으로는 절대 성공하지 못한다. 온 힘을 다해도 될까 말까다. 그리고 내가 50세에 창업해서 하는 말인데, 마음이 있으면 한 살이라도 어릴 때 하라. 체력도 중요하다(웃음).” 올해 한국정보보호산업협회 AI보안협의회 회장을 맡았는데 활동 계획은? "회원사는 구상 단계다. 정부와 산업계 모두가 AI 보안에 관심이 많으므로 많은 기업과 학계가 참여할 거라 생각한다. 산업에서 AI를 어떻게 적용하는 것이 보안 측면에서 베스트 프랙티스(Best Practice)인지 모르기 때문에 이를 도와줄 수 있는 큰 아웃라인을 만드는 작업을 우선 할 계획이다."

2025.02.28 08:20유혜진

KODA "가상자산 이용자 보호법 보안 기준 충족”

한국디지털에셋(대표 조진석, KODA)은 가상자산 이용자 보호 등에 관한 법률(이하 가상자산이용자보호법)에 명시된 '대통령령으로 정하는 보안 기준'을 충족한 가상자산사업자가 됐다고 27일 밝혔다. 이번 성과로 KODA는 타 가상자산사업자의 이용자 가상자산을 위탁 보관할 수 있는 가상자산보관사업자가 됐다. 가상자산이용자보호법 제7조 제4항에 따르면, 가상자산사업자는 '대통령령으로 정하는 보안 기준'을 충족한 기관에만 이용자의 가상자산을 위탁·보관할 수 있다. 이 기준에는 ▲가상자산 안전 보관을 위한 업무 지침 공시 및 시행 ▲금융위원회가 고시하는 기준에 따른 연 1회 이상 시스템 안전성 및 보안성 점검·평가 ▲위탁 받은 가상자산 전량을 인터넷과 분리 보관하는 조치 등이 포함된다. 이는 금융기관 수준의 보안 점검을 요구하는 것으로, 신뢰할 수 있는 보안 체계를 갖춘 기관만이 이용자 가상자산을 위탁받아 관리할 수 있음을 의미한다. 또 시행령 제11조 제2항 제2호는 '금융위원회가 정해 고시하는 기준'으로 정보보호평가 전문 기관을 통해 취약점 분석·평가를 수행하고, 결과 보고 및 보완 조치 계획서를 금융감독원에 제출하도록 한다. KODA는 지난해 12월 정보보호전문서비스기업 한시큐리티를 통해 취약점 분석 및 평가를 완료하고 금융감독원에 결과 보고 및 보완 조치 이행 계획서를 제출했다. 해당 법률 및 시행령에서 요구하는 보안 기준을 충족하는 국내 최초이자 유일한 가상자산보관사업자가 된 것이다. 그 결과 KODA는 국내 가상자산 생태계의 신뢰성과 안전성을 한 단계 끌어올릴 전망이다. 김말동 한시큐리티 대표는 "가상자산 산업 분야에서 해킹 등 보안 이슈가 빈번히 발생하는 가운데, KODA의 취약점을 점검하고 보안을 강화하는 데 기여하게 돼 의미가 깊다"며 "앞으로 가상자산 분야 보안 진단 전문업체로 성장하기 위해 지속적으로 노력하겠다"고 밝혔다. 조진석 KODA 대표는 "이번 성과는 가상자산 시장의 투명성과 안전성을 높이는 중요한 이정표"라면서 "앞으로도 가상자산의 안전한 보관을 최우선으로 삼아 지속적으로 보안 기준을 충족하고 강화해 나가겠다"고 말했다.

2025.02.27 13:50백봉삼

양자내성암호 전환 시범사업 추진···다음달 3곳 선정

과기정통부가 양자내성암호 시범전환 사업을 추진한다. 올해 3개 컨소시엄을 선정, 각 컨소시엄당 9억원을 지원한다. 양자내성암호는 현재 활용하는 공개키 알고리즘(소인수분해, 이산대수 등)보다 복잡해 양자컴퓨터로도 풀기 어려운 수학적 난제(격자기반, 해시기반 등) 기반의 암호를 말한다. 과학기술 발전과 함께 양자컴퓨터 기술이 가시화하면서 기존의 암호체계가 보안 위협에 노출될 가능성이 커지고 있다. 양자컴퓨터 상용화 시기가 도래하더라도 해독돼서는 안 될 중요한 정보, 즉 해킹으로부터 절대 안전해야 할 국가기밀, 장기간의 연구개발 데이터 및 기업비밀, 민감한 개인정보 등이 산재한 실적이다. 27일 과기정통부에 따르면, 양자컴퓨터 시대에 이러한 정보를 지키기 위해 정부는 2035년까지 국내 암호체계를 양자컴퓨터의 빠른 연산 능력에도 안전한 양자내성암호로 전환하기 위한 마스터플랜을 수립한 바 있다. 이러한 마스터플랜 일환으로 2025년부터 2028년까지 4개년 동안 의료, 국방, 금융 등 산업 분야별 양자내성암호 시범전환 사업을 추진할 계획이다. 올해는 국민생활과 밀접한 에너지, 의료, 행정 3개 분야의 주요 정보시스템을 대상으로 양자내성암호 시범전환 사업을 추진한다. 앞서 정부는 지난 1월 사전 설명회를 개최, 양자내성암호로의 전환 필요성 및 중요성에 대해 홍보하는 한편 업계 의견을 수렴했다. 이 후 약 1개월 동안 참여 컨소시엄을 모집했다. 그 결과, 3개 컨소시엄 모집에 총 9개 컨소시엄이 지원했고, 다음달중 평가를 통해 분야별 사업자를 최종 선정할 예정이다. 1년 과제로 올해말 끝난다 정부는 시범사업을 통해 국내 기업·기관의 암호체계 전환 시 필요한 기술 확보, 성능 검증 등을 통해 양자내성암호 전환사례를 발굴, 전환에 필요한 절차를 마련할 계획이다. 또 향후 다양한 산업 분야에서 양자내성암호 도입을 지원할 수 있게 가이드도 제공할 예정이다. 과기정통부 류제명 네트워크정책실장은 “양자컴퓨터의 기술 발전으로 기존 암호체계의 보안성이 위협받는 가운데, 양자내성암호로의 전환은 AI시대 안전한 보안체계를 제공하는 주춧돌이 될 것"이라면서 “양자컴퓨터 상용화 시기에 대비해 이번 시범전환 사업을 통해 언제든 양자컴퓨터 보안 위협에 대응할 만반의 준비를 갖추어 나가겠다.”고 밝혔다.

2025.02.27 12:00방은주

'SQL 인젝션' 공격에 당했다···개인정보 유출 사업자 2곳 과징금

온라인 전자세금계산서 발행 '스마트빌' 서비스를 운영하고 있는 비즈니스온커뮤니케이션과 패션 분야 오픈마켓 '가방팝' 서비스를 운영하고 있는 엔에이치엔위투 두 회사가 개인정보보호 법규를 위반, 과징금과 함께 시정명령을 받았다. 개인정보보호위원회(위원장 고학수, 개인정보위)는 26일 오후 제4회 전체회의를 열고, 개인정보보호 법규를 위반한 이들 2개 사업자에 대해 총 1억 9810만 원의 과징금과 1230만 원의 과태료를 부과했다. 이와함께 시정명령과 공표명령도 함께 의결했다. 비즈니스온커뮤니케이션은 온라인 전자세금계산서 발행 '스마트빌' 서비스를 운영하고 있고, 엔에이치엔위투는 패션 분야 오픈마켓 '가방팝' 서비스를 운영하고 있다. 이들 2개 사업자의 구체적인 위반 내용과 처분 결과는 다음과 같다. ■ 비즈니스온커뮤니케이션:과징금 1억 3700만 원과 과태료 270만 원 부과. 시정명령과 공표 명령도 비즈니스온커뮤니케이션은 신원미상의 자(이하 '해커')의 에스큐엘(SQL) 인젝션 공격으로 '스마트빌' 서비스의 회원정보(이름, 아이디, 비밀번호, 이메일, 연락처 등) 17만9386건이 유출됐다. 에스큐엘(SQL, Structured Query Language) 인젝션 공격은 악의적인 에스큐엘(SQL)문을 삽입해 데이터베이스가 비정상적인 동작을 하도록 조작하는 공격 기법이다. 비교적 오래된 해킹 기술로, 웹 애플리케이션과 데이터베이스 간 연동에서 발생하는 취약점이다. 공격자가 입력 폼에 악의적으로 조작된 쿼리를 삽입해 데이터베이스 정보를 불법적으로 열람하거나 조작할 수 있는 취약점을 말한다. SQL(Structured Query Language)은 데이터베이스 관리를 위한 특수 목적의 프로그래밍 언어를 말한다. 공격 유형은 크게 네 가지다. 'Error based SQL Injection(논리적 에러를 활용한 SQL 인젝션)'은 인증 우회를 위해 논리적 에러를 유도하는 방식의 공격 기법이고, 'Union SQL Injection(UNION 명령어를 활용한 SQL 인젝션)'은 공격자가 추가적인 쿼리를 삽입해 정보를 획득하는 기법으로 UNION 명령어를 이용해 여러 쿼리를 합치는 방식을 이용한다. 또 'Blind SQL Injection : Boolean based SQL'은 서버의 반응을 통해 정보를 얻는 SQL 공격 기법으로 오류 메시지의 자세한 내용이 없어도 공격이 가능하고, 'Stored Procedure SQL Injection'은 저장 프로시저는 쿼리를 묶어 하나의 함수처럼 실행하는데, 공격자가 저장 프로시저에 악성코드를 삽입해 실행한다. 개인정보위 조사 결과, 비즈니스온커뮤니케이션은 에스큐엘(SQL) 인젝션 공격을 예방하기 위한 입력값 방어 조치를 하지 않았고, 외부로부터 불법적인 접근을 방지하기 위한 시스템 접속권한을 아이피(IP) 주소 등으로 제한하지 않아 개인정보가 유출된 것으로 밝혀졌다. 또 유출신고를 지연한 사실도 확인됐다. 이에 개인정보위는 비즈니스온커뮤니케이션에 과징금 1억 3700만 원과 과태료 270만 원을 부과하고, 법령 준수와 재발방지를 위한 대책을 수립‧이행하도록 시정명령하는 한편, 사업자 홈페이지에 처분받은 사실을 공표하도록 명령했다. ■ 엔에이치엔위투:과징금 6,110만 원과 과태료 960만 원 부과, 공표 명령 엔에이치엔위투는 자사가 운영 중인 패션 분야 오픈마켓인 '가방팝' 쇼핑몰에 입점한 판매자를 위한 '판매자시스템'이 해커의 에스큐엘(SQL) 인젝션 공격을 받았고, 이로 인해 해당 시스템에서 보유한 53만4903건의 판매자 및 고객의 개인정보가 유출됐다. 유출 정보에는 회원의 주민등록번호도 포함된 것으로 확인됐다. 조사 결과, 엔에이치엔위투는 2022년 7월 시스템을 개편하면서 과거 거래내역 조회 및 고객응대 등을 위해 기존 판매자시스템도 함께 계속 운영했는데, 기존 시스템에 에스큐엘(SQL) 인젝션 공격을 예방하기 위한 입력값 방어 조치를 하지 않았고 웹방화벽을 비활성화한 상태로 운영해 개인정보가 유출됐다. 아울러, 엔에이치엔위투는 2013년 2월 기존 판매자시스템의 구 데이터베이스(DB)를 현행 데이터베이스(DB)로 이관하면서 개인정보 처리 목적이 달성된 구 데이터베이스(DB)를 파기하지 않았는데, 여기에는 법상 파기 대상인 주민등록번호가 계속 보관된 사실도 확인했다. 옛(구) 정보통신망법상 주민등록번호 법정주의 시행일('12.8.18.)로부터 2년 이내에 파기했어야 했다. 이에 개인정보위는 엔에이치엔위투에 과징금 6110만 원과 과태료 960만 원을 부과하고, 사업자 홈페이지에 처분받은 사실을 공표하도록 명령했다. 개인정보처리자는 유출 사고가 발생하지 않도록 안전조치와 관련된 의무 사항을 상시 점검하고, 시스템 개선 등으로 불필요한 개인정보가 포함돼 있는지 점검해 파기하도록 해야 한다고 개인정보위는 당부했다. 아울러 개인정보처리자가 에스큐엘(SQL) 인젝션 공격을 예방하기 위해 한국인터넷진흥원(KISA)에서 제공하는 '소프트웨어 보안약점 진단 가이드' 등 가이드라인을 참고할 것과, 필요하다면 '보안취약점 점검' 서비스도 활용할 것을 안내했다.

2025.02.27 12:00방은주

美 SEC, 가상자산 규제에서 완화 기조로 전환…업계 기대감↑

미국 증권거래위원회(SEC) 가상자산 기조가 변화하고 있다. 게리 겐슬러 전 위원장이 물러난 이후 SEC는 기존의 강경한 규제 방침에서 점진적으로 후퇴하는 모습을 보이고 있으며 최근 들어 가상자산 업계와의 법적 공방을 줄이는 방향으로 움직이며 시장의 이목이 집중된다 최근 SEC는 가상자산 업계를 상대로 진행했던 주요 소송들을 연이어 취하하거나 합의하는 모습을 보이고 있다. SEC는 가상자산 거래소 코인베이스와 이어오고 있던 법적 분쟁을 최근 종료했다. SEC는 지난 2023년 미등록 증권 판매 혐의로 기소했던 바 있다. NFT 마켓플레이스 오픈시도 SEC의 조사를 받았으나, 최근 당국이 별도의 소송을 제기하지 않기로 결정하면서 규제 부담을 덜게 됐다. SEC는 오픈시의 NFT 거래가 증권법을 위반했는지를 조사했으나, NFT가 기존 증권과 동일하게 취급될 수 있는지에 대한 논란이 이어지면서 법적 조치를 유보한 것으로 보인다. SEC와 탈중앙화 금융(DeFi) 플랫폼이 증권거래소로 간주될 수 있는지 여부를 두고 갈등을 빚었던 유니스왑 랩스도 법적 분쟁을 마무리했다. SEC는 유니스왑에 대한 조사를 마무리하고 개발사인 유니스왑 랩스에 대한 집행 조치도 중단했다 이에 더해 가상자산 거래소 제미나이에 대한 조사 종결 소식도 전해졌다. 제미나이는 SEC로부터 2023년 5월 웰스 노티스(사전 집행 조치 통보)를 받았으나 결국 규제 당국으로부터 법적 조치를 받지 않게 됐다. 제미나이 공동 창립자인 카메론 윙클보스는 X(구 트위터)를 통해 "SEC의 조사가 699일 동안 진행됐으며, 웰스 노티스를 받은 지 277일 만에 종결됐다"며 "이것이 가상자산에 대한 전쟁의 종식을 의미하는 중요한 이정표가 될 수 있지만, SEC가 그동안 업계와 미국 경제에 끼친 피해를 되돌리지는 못한다"고 비판했다. 그는 이어 "SEC가 제미나이 같은 기업들에 부과한 막대한 법률 비용과 생산성 저하, 혁신 지연을 감안하면, 이 같은 결정은 너무 늦었다"고 강조했다. 가상자산 업계에 따르면 SEC는 저스틴 선 트론 창립자와 협의를 진행 중이다. SEC는 2023년 3월 저스틴 선과 그의 기업들을 미등록 증권 판매 및 시장 조작 혐의로 기소했으며, 현재 양측은 합의 가능성을 검토하고 있는 것으로 전해졌다. SEC의 달라진 행보에 알트코인 현물 ETF 승인 기대도 함께 높아지고 있다. 현재 솔라나(SOL)와 엑스알피(XRP) 등 주요 알트코인을 기반으로 한 ETF 출시 가능성이 거론되고 있다. 업계 관계자들은 "SEC가 비트코인 ETF를 승인한 만큼, 같은 논리로 이더리움과 다른 주요 알트코인에 대한 ETF도 승인될 가능성이 있다"며 "특히 기관투자자들의 관심이 커지고 있는 점을 감안하면, 가상자산 시장의 제도권 편입이 가속화될 것"이라고 분석했다. 더불어 "오는 27일(현지시간) 진행되는 SEC 비공개 회의에 ETF 관련 논의가 이뤄질 수 있다는 관측도 나온다. 당분간 SEC 행보에 가상자산 업계 전체의 시선이 집중되는 이유다"라고 말했다.

2025.02.27 10:57김한준

GS샵에서 가입자 개인정보 158만건 유출

GS리테일이 운영하는 홈쇼핑사 GS샵 가입자 158만명의 개인정보가 유출됐다. 편의점인 GS25에서 9만여명의 개인정보가 유출된 지 한 달만에 또 유출 소식이 나왔다. 27일 GS리테일 측은 최근 1년간의 로그(기록)를 추가 분석한 결과 홈쇼핑 웹사이트에서도 작년 6월 21일부터 지난 13일까지 동일 수법으로 약 158만건의 개인정보 유출 정황을 확인했다고 밝혔다. 이번에도 '크리덴셜 스터핑' 공격을 받은 것으로 보이며, 이는 여러 경로로 수집한 계정과 비밀정보 등을 무작위로 대입해 로그인한 후 개인정보를 훔치는 수법을 말한다. 홈쇼핑 웹사이트를 통해 유출된 것으로 추정되는 개인정보는 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 ▲기혼 여부 ▲결혼기념일 ▲개인통관고유부호 등 총 10개 항목이다. 회사 측은 가입자가 입력한 정보에 따라 일부 정보는 포함되지 않을 수 있다고 설명했다. 단, 멤버십 포인트 및 결제 수단 등의 금융 정보는 유출되지 않은 것으로 확인됐다. GS리테일은 해당 사실 인지 후 해킹을 시도하는 IP와 공격 패턴을 즉시 차단하고, 홈쇼핑 웹사이트 계정에 로그인할 수 없도록 잠금 처리했다. 또한 로그인 시 본인 확인 절차를 강화하는 동시에 해당 가입자에게 비밀번호 변경을 권고한다는 안내 메시지를 발송했다. 회사는 "이번 사건을 계기로 개인정보 보호 및 보안 강화를 최우선 과제로 삼고 재발 방지에 최선을 다하겠다"며 "최고 경영진들이 참여하는 정보보호 대책 위원회를 발족하여 이번 사고를 조속히 수습하고 이후 해당 조직을 상설 운영하며 관리적 조치에 만전을 기하겠다"고 설명했다. 또한" 정보 보호 투자 확대, 정보 보호 최신 기술 도입 및 시스템 고도화, 보안 정책 강화, 보안 전문 인력 강화 등 종합적인 대응 방안을 철저히 마련하도록 하고 추가 피해 방지 및 예방을 위해 관련 기관 조사에 성실히 협조하고, 계속해서 고객 및 관계자들과 투명하게 소통하겠다"고 말했다.

2025.02.27 10:38안희정

KT "'AI 위협메일 차단 서비스'로 보안 강화하세요"

KT가 업무용 종합 포털인 비즈메카EZ에 적용한 'AI 위협메일 차단 서비스'가 중소기업 등 B2B 시장에서 좋은 반응을 얻고 있다고 27일 밝혔다. 비즈메카EZ는 메일부터 전자결재, 메신저, 회계, HR 등 다양한 업무용 솔루션과 복지서비스까지 기업의 모든 업무를 한 화면에서 제공하는 KT의 B2B 서비스로 현재 7만개 기업에서 약 50만명이 이용중이다. AI 위협메일 차단 서비스는 KT의 AI 분석·탐지 기술이 적용된 메일 보안 솔루션이다. KT는 지능적으로 진화하는 신종·변종 이메일 해킹 공격을 사전에 탐지해 접근을 차단할 수 있도록 했다. 특히 고객사가 별도의 장비를 설치하거나 도메인 변경 등 추가 네트워크 설정 없이 이용자당 월 2천원 수준의 비용으로 사용할 수 있는 편의성과 경제성을 갖췄다. KT는 비즈메카EZ와 관련해 AI를 기반으로 기록, 인식, 번역 등 기업 업무에 실질적 도움이 되도록 서비스를 고도화할 계획이다. KT는 자체 보유한 AI 기술뿐만 아니라 고객사 업무에 실질적인 효과를 위해 다양한 협력을 기반으로 외부 기술·서비스 협력도 적극적으로 진행한다는 방침이다. 또 KT는 비즈메카EZ 이용 고객의 사용 편리성과 만족도를 높이기 위한 서비스 리뉴얼도 준비하고 있다. 고객 중심의 최신 UI/UX 적용과 함께 핵심 업무 기능 중 하나인 PC와 모바일 메신저를 개편해 연내 공개한다. 이와 함께 영업활동 관리, 설문조사, 자원예약관리, 시간차 휴가 기능 등 고객사의 피드백을 반영한 기능도 확장한다. 아울러 비즈메카EZ 내 저장된 많은 자료를 간편하게 찾을 수 있는 통합검색 기능과 함께 외국인 고용 기업도 쉽게 사용할 수 있도록 영어, 일본어, 중국어를 지원하는 다국어 버전도 공개한다. 한편 KT는 오는 3월 23일까지 '특별 감사 프로모션'을 진행한다. 이번 프로모션을 통해 비즈메카EZ AI 위협메일 차단서비스를 구매하는 고객에게 이용료 30% 할인 혜택을 제공하며, 치킨세트 모바일 쿠폰 2매를 증정한다. 또한 신청 고객사에 맞춤형 서비스 컨설팅 및 무료 체험 기회도 제공한다.

2025.02.27 10:15최지연

美 SEC, 가상자산 거래소 제미나이 조사 종결

미국 증권거래위원회(SEC)가 가상자산 거래소 제미나이에 대한 조사를 종결하고 추가적인 법적 조치를 취하지 않기로 결정했다고 미국 가상자산 매체 더블록이 26일(현지시간) 보도했다. 카메론 윙클보스 제미나이 공동 창립자는 X(구 트위터)를 통해 "SEC의 조사가 시작된 지 699일, 웰스 노티스를 받은 지 277일 만에 SEC가 제미나이에 대한 조사를 종료했다"고 말했다. 이어서 "이는 가상자산 산업에 대한 전쟁이 끝나가는 과정에서 또 하나의 이정표지만 기관이 우리와 업계, 그리고 미국 경제에 끼친 피해를 보상하기에는 부족하다"고 지적했다. 카메론 윙클보스는 SEC의 이전 행정부가 가상자산 업계를 대하는 방식에 대해 강하게 비판했다. 그는 "이와 같은 불법적이고 부당한 규제 조치를 추진했던 관계자들은 즉시, 그리고 공개적으로 해고돼야 한다"며 강한 불만을 표출했다. 이어 "SEC는 우리에게만 수천만 달러의 법률 비용을 부담하게 했고, 업계 전반적으로 수백억 달러 규모의 생산성과 혁신을 저해했다"며 "이러한 행태는 미국 경제 성장에 막대한 손실을 초래했다"고 지적했다.

2025.02.27 08:51김한준

추락하는 비트코인, 9만 달러도 붕괴...가상자산 시장 혼란

상승세가 기대됐던 가상자산 시장이 예상과 달리 급격한 하락세를 보이고 있다. 대규모 이더리움(ETH) 해킹 사건과 밈코인 시장 붕괴가 주요 원인으로 지목되는 가운데 비트코인과 주요 알트코인 모두 크게 하락했다. 글로벌 가상자산 데이터 플랫폼 코인게코에 따르면, 비트코인(BTC)은 지난 7일 사이 7.5% 하락해 약 8만8천700달러 선에 거래 중이다. 11만 달러를 목표로 내달리던 모습은 온데간데 없이 사라졌다. 이더리움(ETH)도 7일 사이 7.2% 하락해 약 2천486달러를 기록 중이며, 엑스알피(XRP)는 10% 하락한 2.30달러에 거래 중이다. 밈코인 붐을 상징했던 솔라나(SOL)와 도지코인(DOGE)은 각각 15.7%, 16.6% 급락하며 주요 코인 중 가장 큰 낙폭을 기록했다. 이는 최근 밈코인 시장의 전반적인 침체와 맞물려 투자 심리가 급격히 위축된 것을 상징한다. 가상자산 업계는 이번 시장 하락의 주요 원인 중 하나로 북한 해킹그룹에 의해 대규모 이더리움이 탈취된 건을 꼽는다. 해킹 직후 자금세탁 시도가 포착되면서 보안 우려가 커지고 있다는 이야기다. 가상자산 시자은 보안 사고가 발생할 경우, 투자자들이 신뢰할 수 있는 거래소로 자산을 옮기거나 현금화를 시도하면서 매도세가 강화되는 경향이 있다. 가상자산 시장 하락을 부추긴 또 다른 요인은 밈코인 시장의 붕괴다. 미국 가상자산 전문 매체 더블록에 따르면 최근 일부 밈코인의 급락으로 인해 시장 전반의 신뢰가 크게 흔들리고 있다. 더블록은 최근 가상자산 시장 하락으로 인해 밈코인 시장 시가총액이 지난 2021년 11월 이후 최저 수준으로 감소했다고 보도하기도 했다. 밈코인은 그 특성상 투기적 성향이 강하고, 시장 심리의 영향을 많이 받는 자산군이다. 최근 몇 주 동안 주요 밈코인 프로젝트들이 급락하면서, 해당 시장에 투자된 자금이 대거 유출되고 있다. 밈코인 시장이 위축되면서, 관련 종목뿐만 아니라 가상자산 시장 전반에 대한 투자 심리도 악화되고 있다. 비트코인과 이더리움을 포함한 대형 가상자산들의 가격 하락세가 이어지는 이유도 이러한 심리적 요인이 크게 작용하고 있는 것으로 분석된다. 가상자산 업계에서는 이번 하락이 단기적인 조정 국면일 수 있지만, 해킹과 밈코인 시장 붕괴와 같은 부정적인 요인들이 지속될 경우 추가 하락 가능성도 배제할 수 없다는 반응이다. 한 가상자산 업계 관계자는 "비트코인이 9만 달러 선을 유지하지 못할 경우 심리적 지지선이 무너질 가능성이 크며, 추가적인 매도세가 발생할 가능성이 있다"고 내다봤다.

2025.02.26 11:40김한준

컴투스 신작 '프로야구 라이징', 일본 야구 게임 시장 공략 나서

컴투스(대표 남재관)는 신작 '프로야구 라이징'의 일본 출시를 앞두고 막바지 준비에 나섰다고 26일 밝혔다. '프로야구 라이징'은 일반 사단법인 일본야구기구(Nippon Professional Baseball, 이하 NPB)를 기반으로 하는 리얼 야구 게임으로 지난 2022년 일본 법인인 컴투스 재팬(Com2uS Japan)을 통해 NPB와 정식 계약을 맺고 공식 라이선스를 확보한 작품이다. 컴투스는 현재 일본 프로야구 개막을 앞두고 지난 20일부터 공식 페이지를 오픈하고, 사전 예약에 나섰다. 해당 페이지에는 게임 플레이 영상 및 스크린샷도 만나볼 수 있으며, 일본 X(구 트위터)를 통해서도 다양한 게임 정보를 알리고 있다. 지난해 10월부터는 일본 내 애플 앱스토어 및 구글 플레이스토어 양대 마켓에서 동시 사전 예약을 오픈한 바 있다. '프로야구 라이징'은 3D 스캔과 모션 캡처를 통해 NPB의 12개 구단의 선수들을 고스란히 재현했다. 전 시즌을 똑같이 진행하는 리그 모드, 실시간으로 대결을 즐기는 리얼타임대전, 시원한 타격감을 느낄 수 있는 홈런레이스 등 일본 3천만 야구팬들을 위한 다양한 시스템과 콘텐츠를 선보인다. 일본은 세계 3대 게임 시장이자 야구 인구가 약 3천만 명에 달하는 만큼, '프로야구 라이징'도 출시 전부터 큰 기대를 얻고 있다. 컴투스는 20여 년 넘게 쌓아온 야구 게임 개발력과 운영 노하우를 토대로 차별화된 게임성을 선보이며 일본 야구 팬심을 사로잡겠다는 계획이다. 실제로 야구 게임 명가 컴투스는 최초의 연작 시리즈인 '컴투스프로야구2008'을 시작으로 지금까지 다양한 장르의 KBO리그 및 MLB 기반 게임 라인업을 확장하며 매출과 유저수 모두 우상향을 그리고 있다. 특히 2015년 첫 3D 버전인 '컴투스프로야구2015'를 출시한 이래로 해마다 전년 대비 30% 이상 매출 신장을 기록해 왔고, 올해에는 '프로야구 라이징'을 새롭게 추가하며 또 한 번의 고성장을 보일 것으로 기대하고 있다. 컴투스는 한국과 미국, 일본, 대만 등에서 거둬온 성과를 토대로 NPB 기반의 신작 모바일 야구 게임의 완성도를 높이고, 일본 야구 게임 팬들의 취향을 적극 공략해 나갈 계획이다.

2025.02.26 11:32이도원

KT, 5G 유심망에 하이브리드 양자안호통신 적용

KT가 KT 5G 유심(USIM) 망에 QKD와 PQC-VPN을 통합한 하이브리드 양자암호통신 네트워크를 국내 최초로 적용했다고 26일 밝혔다. 5G 유심망은 유심 정보를 유심제조사에서 KT에 등록하거나, 휴대폰 가입절차 등에 사용자 인증을 위해 유심정보 전달하는 망을 의미한다. 양자 컴퓨터 등 기술의 발달할 경우 해당 망이 해킹 위협에 노출될 가능성이 있다. 이 경우 사용자 인증 정보 같은 주요 데이터가 복제돼 실질적인 피해가 발생할 수 있다. 이번에 5G 유심망에 적용된 네트워크 구조는 QKD와 PQC-VPN이 융합된 새로운 하이브리드 구성으로 KT 외부 인터넷과 내부 전용회선을 모두 연결하는 양자암호 네트워크 구조다. 해당 네트워크는 총 580km 전송 거리로 15개 노드가 KT내부망과 유심 제조사들을 연결한다. 하이브리드 양자암호통신 네트워크는 유무선으로 구성된 다양한 환경에서도 양자컴퓨터에 의한 해킹을 수학적 알고리즘과 양자역학의 원리를 이용하여 해킹을 원천 차단할 수 있다는 장점이 있다. KT는 하이브리드 양자암호통신 네트워크 적용으로, 앞으로 양자컴퓨터에 의한 해킹 위협까지도 안전하게 보호할 수 있는 5G 유심망을 고객들에게 제공할 수 있을 것으로 기대한다. 또 5G유심망을 시작으로 하이브리드 양자암호통신 네트워크 적용 범위를 확대할 예정이다. 이종식 KT 미래네트워크연구소장은 “KT는 자체 양자 보안기술 개발과 서비스발굴 및 기술 이전을 바탕으로 국내 양자산업 시장 활성화와 미래 네트워크 안정성 확보를 위한 노력을 지속적으로 이어 나가겠다”고 말했다.

2025.02.26 11:12박수형

[인터뷰] "30년간 보안 시장을 지배한 비결"…체크포인트 창립자, 길 슈웨드의 전략은

"사이버 보안은 결국 연결성, 편의성, 그리고 무엇보다도 단순성이 핵심입니다. 30년 전 우리가 방화벽을 혁신했을 때도 그랬고 인공지능(AI)이 대세가 된 지금도 이 원칙은 달라지지 않습니다." 길 슈웨드 체크포인트 이사회장은 최근 기자와의 인터뷰에서 인공지능(AI)·자동화 기술이 보안 업계 전반에 주는 기회와 도전에 대해 이같이 말했다. 사이버 보안의 본질적 가치는 시대 변화에도 흔들리지 않는다는 평가다. 26일 업계에 따르면 디지털 혁신이 가속화되면서 사이버 위협의 양상도 한층 복잡해지고 있다. 특히 AI 기술이 사이버 공격에 활용되면서 해킹 수법이 더욱 정교해지고 자동화되는 상황이다. 이에 대응하기 위해 기업들은 평균 20~50개의 보안 솔루션을 도입하고 있지만 오히려 보안 운영의 복잡성이 증가하고 관리 부담이 커지는 부작용도 발생하고 있다. 스테이트풀 인스펙션에서 AI까지, 성공적 보안의 본질은 '단순성' 이 같은 상황에서 체크포인트는 AI 기반 자동화 보안을 확대해 차세대 사이버 공격에 대응하는 전략을 펼치고 있다. 슈웨드 이사회장은 "초연결 시대에는 자동화된 위협 탐지와 차단이 필수"라며 "우리는 AI와 클라우드 보안을 강화하기 위해 전사 차원의 기술 투자와 전략적 협업을 확대하고 있다"고 밝혔다. 다만 AI와 같은 보안 기술이 발전할수록 운영의 복잡성이 증가하는 문제를 경계해야 한다는 것이 슈웨드 이사회장의 핵심 메시지다. 그는 "보안은 단순해야 한다"며 "우리 보안 전략은 기능의 무한한 확장이 아닌 '운영 단순화'에 가장 큰 초점을 맞추고 있다"고 강조했다. 슈웨드 회장은 지난 1993년 체크포인트를 창립하고 방화벽 패러다임을 혁신한 인물이다. 당시의 방화벽은 보안을 강화할수록 네트워크 연결성이 떨어지고 연결성을 유지하려 하면 보안이 약해지는 문제가 있었다. 복잡한 설정과 끊임없는 정책 수정이 필요해 운영자들에게는 상당한 부담이 됐다. 결국 보안 운영 자체가 지나치게 복잡해지는 결과를 낳았다. 슈웨드 회장은 이 문제를 단순하게 해결했다. 보안은 강력해야 하지만 동시에 쉽게 운영할 수 있어야 한다는 원칙 아래 '스테이트풀 인스펙션(Stateful Inspection)' 개념을 도입했다. 이 기술은 불필요한 복잡성을 제거하면서도 보안을 효과적으로 유지하는 방식으로, 기업들이 따로 복잡한 설정을 하지 않아도 보안과 연결성을 모두 확보할 수 있도록 했다. 그는 "네트워크 연결성과 보안을 동시에 확보해야 하며 이를 위해 운영자나 사용자가 보안을 쉽게 관리할 수 있어야 한다"며 "복잡한 기술을 단순하게 만드는 것이야말로 최고의 혁신"이라고 강조했다. 이러한 기조는 현재에도 유지돼 체크포인트는 AI·클라우드 기반 보안 솔루션을 제공하면서도 '단순성'을 핵심 원칙으로 삼고 있다. 그는 "회사가 창립한 1993년에도 보안의 핵심은 단순성과 투명성이었고 이는 AI 시대에도 마찬가지"라며 "우리는 보안을 복잡하게 만들지 않고 쉽고 간편하게 관리할 수 있도록 할 것"이라고 강조했다. AI·양자컴퓨팅, 강력한 무기이자 위협…"선제적 대응 필수" AI와 양자컴퓨팅은 보안 업계의 양날의 검이다. AI는 공격자와 방어자 모두에게 강력한 무기가 되고 있으며 양자컴퓨팅은 기존 암호화 체계를 무력화할 수 있는 가능성을 지니고 있다. AI는 보안 업계에 혁신을 가져왔다. 기존에는 보안 운영자가 일일이 로그를 분석하고 패턴을 찾아 수동으로 대응해야 했다. AI 기반 자동화 기술이 발전하면서 이제는 실시간으로 방대한 데이터를 분석하고 즉각적인 대응이 가능해졌다. 슈웨드 이사회장은 "이제 AI가 '기계의 속도'로 위협을 분석하고 차단할 수 있다"며 "우리 역시 위협클라우드 AI(ThreatCloud AI), AI운영(AIOps) 같은 자동화 솔루션을 통해 사이버 위협을 신속하게 파악하고 대응하고 있다"고 설명했다. 다만 AI가 보안 문제를 완전히 해결해주는 것은 아니다. AI 기술이 발전하면서 공격자들 역시 AI를 적극 활용하고 있으며 자동화된 해킹 기술이 빠르게 확산되고 있다. 슈웨드 이사회장 역시 "AI를 활용한 자동화 공격이 이미 전 세계에서 포착되고 있다"며 "주요 해킹 조직들이 피싱, 딥페이크, 악성코드 자동화를 시도하고 있다"고 경고했다. 이어 "다만 AI의 학습 범위와 결과 해석은 결국 사람의 몫으로, 보안 전문가와 AI 기반 솔루션이 협력해야 공격자가 활용하는 AI에도 효과적으로 대응할 수 있다"고 말했다. 양자컴퓨팅에 대한 대비도 강조했다. 슈웨드 이사회장은 양자컴퓨팅 상용화가 당장 현실화될 가능성은 낮지만 기술 발전 속도를 단정할 수 없다고 지적했다. 실제로 엔비디아 창업자인 젠슨 황은 제대로 된 양자컴퓨터가 나오려면 20년 정도 걸릴 것이라고 예측한 바 있다. 다만 예상보다 빠르게 상용화될 가능성도 배제할 수 없기에 대비는 필수라는 설명이다. 이에 따라 체크포인트는 양자 대비(quantum-ready) 암호화 알고리즘을 적용할 수 있도록 제품을 개선하고 있다. 기존 암호화 방식이 양자컴퓨팅 환경에서 무력화될 가능성이 크기 때문에 이를 대비한 새로운 보안 체계를 구축해야 한다는 판단이다. 슈웨드 이사회장은 "양자 시대가 열리면 기존 암호화가 무력화될 위험이 커진다"며 "보안 업체로서는 한발 앞서 대비책을 마련하는 것이 당연하다"고 강조했다. 아태 시장, 현지화가 필수…보안 전문가, 끈기와 일관성이 답 체크포인트는 기술적으로 AI와 양자컴퓨팅을 기반으로 보안 혁신을 주도하는 동시에 사업적으로는 아태(APAC) 지역을 전략적 핵심 시장으로 보고 있다. 아시아는 세계에서 가장 빠르게 디지털 경제가 성장하는 지역이자 사이버 공격이 집중되는 곳이다. 인터넷 사용자 수가 많고 기업들의 디지털 전환이 활발하지만 보안 역량은 국가마다 차이가 크다는 점에서 큰 도전이 따른다. 슈웨드 이사회장은 "아시아는 세계 인터넷 사용자의 상당 비율을 차지하며 디지털 경제가 빠르게 확장되고 있다"며 "그만큼 공격도 많고 보안 강화 수요도 급증하는 지역"이라고 분석했다. 이어 "특히 한국과 일본 같은 시장에서는 현지화된 접근과 맞춤형 보안 전략이 필수적"이라고 강조했다. 이같은 시장 특성을 반영해 체크포인트는 지난 1994년부터 아시아 시장에서 각국의 보안 환경에 맞는 전략을 구축해왔다. 특히 한국과 일본은 선진 기술력을 갖춘 시장이지만 외산 소프트웨어 도입이 상대적으로 제한적인 특성을 지니고 있어 보안 솔루션의 현지화가 필수적인 지역으로 평가된다. 또 아태 지역 전반의 보안 역량 강화를 위해 체크포인트는 최근 인도에 새로운 R&D 센터를 설립하며 연구개발 역량을 확대하고 있다. 이를 통해 각국의 보안 요구 사항을 보다 면밀히 반영하고 빠르게 변화하는 아태 지역의 보안 환경에 더욱 신속하게 대응할 계획이다. 인터뷰를 마치며 길 슈웨드 이사회장은 보안 업계 종사자들과 예비 전문가들에게 조언을 남겼다. 그는 "끈기 있게 미래 기술을 따라잡으라"며 "이와 함께 일관된 철학으로 사용자 관점의 단순성과 투명성을 추구하라"고 말했다. 보안 기술이 아무리 발전해도 운영이 어렵고 복잡하면 결국 사용자들이 외면하게 되고 해커들에게는 오히려 취약점을 제공할 수 있다는 조언이다. 이에 따라 기술적 혁신과 함께 보안 솔루션이 사용자 친화적으로 설계되는 것이 무엇보다 중요하다는 점을 그는 강조했다. 길 슈웨드 체크포인트 이사회장은 "지난 30년간 네트워크 보안을 지켜오면서 초심을 지키는 것이 얼마나 중요한지 절감했다"며 "AI든 양자컴퓨팅이든 새로운 시대가 오더라도 결국 사람을 보호하고 편리하게 만들어주는 것이 보안의 본질"이라고 말했다.

2025.02.26 09:38조이환

파이오링크 "가자, 인도네시아로"···현지 전시회 참여

파이오링크(대표 조영철)는 인도네시아 수라바야에서 지난주 열린 '솔루션 데이 2025'에 참가해 웹 보안 및 네트워크 보호 솔루션을 선보였다고 25일 밝혔다. 행사는 인도네시아 제2 경제도시 수라바야 지역 내 관공서 조달을 주력으로 하는 IT 솔루션 공급업체인 아누그라프라타마가 주최한 행사로, 공공기관 및 기업 관계자를 대상으로 최신 보안 및 네트워크 솔루션을 소개했다. 현재 인도네시아 정부는 디지털 전환과 스마트 시티 구축을 추진 중이다. 그러나 보안 인프라는 아직 부족한 상태다. 최근 공공기관 및 기업을 대상으로 한 사이버 공격이 증가하면서, 정부 및 공공기관에서 보안 강화가 핵심 과제로 떠오르고 있다. 이번 행사에서는 공공기관, 주요 기업, 대학교 관계자들이 참석해 실질적인 보안 강화 방안에 대한 논의가 이뤄졌다. 다양한 보안 기업들이 위협 대응 방안을 제시하며 높은 관심을 받았는데, 향후 인도네시아 정부 및 공공기관에서의 제품 도입 가능성을 열어줄 것으로 기대한다고 행사에 참가한 파이오링크 관계자는 밝혔다. 행사에서 파이오링크는 자사 웹방화벽과 보안스위치를 소개했다. 웹방화벽은 다양한 웹 해킹 공격을 탐지하고 차단하는 웹 보안 필수 제품으로, 최근 국내에도 증가하고 있는 애플리케이션 DDoS 방어에도 효과적이다. 보안스위치는 L2/L3 네트워크 통신에 보안 기능을 추가한 것으로 내부 네트워크에서 발생하는 랜섬웨어나 봇 공격 확산, 도청 공격 등을 막고, 분산 설치된 네트워크를 클라우드에서 중앙집중적으로 간편히 관리하는 장점이 있다. 이명신 파이오링크 전략사업본부장은 “이번 행사를 통해 인도네시아 수라바야 정부 및 교육기관에서 웹 보안과 네트워크 보안의 중요성을 인식하고, 실질적인 보안 강화를 위한 논의가 이뤄진 점이 의미 있다”며 “파이오링크는 앞으로도 인도네시아 시장의 보안 강화를 위한 협력을 지속해 나갈 것”이라고 말했다. 한편 파이오링크(코스닥 170790)는 네트워크와 보안을 위한 다양한 제품과 서비스를 제공한다. 업계 최고 수준 애플리케이션 가용성과 성능을 보장하고, 클라우드 인프라 구축, 쉬운 네트워크 관리와 정보보호로 지능화∙고도화된 IT 환경에서 독보적인 기술과 리더십을 갖고 있다. 주요 제품은 국내 시장 1위를 점유하는 애플리케이션 전송 컨트롤러, 웹 방화벽, 클라우드 매니지드 네트워킹, 하이퍼 컨버지드 인프라가 있으며, 주요 서비스로 보안관제와 보안컨설팅 등이 있다.

2025.02.25 23:08방은주

Prev 11 12 13 14 15 16 17 18 19 20 Next