• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'010인증프로그램 [ 문의텔레 Tway010 ] Instagram 계정 거래 트위터 해킹 계정구매사이트,Tnl'통합검색 결과 입니다. (8584건)

  • 영역
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

"고객사 정보 유출 정황"…세일즈포스, 개인정보위 조사 받는다

세일즈포스가 고객사 개인 정보 유출 정황 건으로 국내 정부 조사를 받는 것으로 전해졌다. 11일 IT 업계에 따르면 최근 세일즈포스의 고객관계관리(CRM) 솔루션 사용 기업 대상 개인정보 유출 시도가 발생해 개인정보보호위원회가 관련 조사에 들어간 것으로 파악됐다. 세일즈포스는 전 세계 15만 개 기업에 CRM 서비스를 제공하고 있다. 개인정보위는 세일즈포스 국내 고객사에서 개인정보 유출 신고가 있었다고 밝혔다. 이에 정확한 현황 파악과 세일즈포스 개인정보 보호 취약점 여부에 대한 사실관계 확인 절차를 시작했다. 앞서 세일즈포스 IT팀 직원으로 속인 보이스피싱범이 고객사에 악성코드앱 설치를 유도한 후 개인정보를 탈취했다는 구글클라우드 보고서 결과도 나온 바 있다. 개인정보위는 "세일즈포스 시스템을 이용하는 국내기업에 시스템 보안 점검을 비롯한 피싱 예방 교육 실시, 관리자 계정에 대한 다중 인증 적용 등 개인정보 보호 활동을 강화해달라고 당부했다"고 말했다.

2025.06.11 14:44김미정

카이아 DLT 재단, 다윈KS와 전략적 파트너십 체결

카이아 DLT 재단(카이아)은 블록체인 기반 핀테크 기업 다윈KS와 전략적 파트너십을 체결하고, 디지털 자산의 실사용 확대를 위한 협력에 나선다고 11일 밝혔다. 이번 협력을 통해 카이아는 테더(USDT)와 자체 토큰 'KAIA'를 다윈KS의 디지털 ATM(DTM)에서 직접 입출금, 결제, 송금할 수 있는 서비스를 공동으로 추진한다. 사용자들은 카이아가 발행 중인 USDT를 DTM을 통해 원화로 출금하거나, 선불 교통카드(DTK카드)에 충전 및 발급할 수 있게 된다. 양사는 향후 KAIA 토큰에 대한 동일한 지원도 추진할 계획이다. 카이아와 다윈KS는 이번 파트너십을 바탕으로 국경을 초월한 송금, 다이렉트 외화 환전, 선불카드, 택스리펀드 등 다양한 하이브리드 핀테크 서비스를 공동 개발하고, 국내외 시장 확대에 협력할 예정이다. 특히 카이아 USDT 및 KAIA 보유자는 비대면 본인인증(KYC) 절차를 거친 후 바코드 및 QR코드를 활용해 DTM에서 손쉽게 서비스를 이용할 수 있을 것으로 기대된다. 다윈KS는 과학기술정보통신부로부터 2020년과 2023년에 정보통신기술(ICT) 규제샌드박스 인증을 취득하고, 블록체인 기반 DTM 운영과 신분증 인식·AI 안면 인증을 결합한 비대면 KYC 기술을 통해 디지털 자산과 실물 화폐를 연계한 서비스를 제공하고 있다. 현재 다윈KS는 비트코인, 이더리움, USDT 3종을 실물 화폐로 환전 가능한 서비스를 제공 중이며, 이와 함께 16개국 85종의 외화를 지원해 외국인 전용 선불 교통카드 발급 및 충전 서비스를 운영하고 있다. DTM은 서울 남산타워, 명동, 홈플러스, 뉴코아 아울렛 등 전국 7개소에서 운영 중이다. 서상민 카이아 의장은 “이번 파트너십은 카이아 기반 디지털 자산의 효율적인 오프 램프 채널을 제공함으로써 USDT와 KAIA의 실사용 사례를 확대하는 계기가 될 것”이라며 “자산의 유동성과 거래량 증가를 통해 웹3 핀테크 생태계의 경쟁력을 강화하겠다”고 밝혔다. 이종명 다윈KS 대표는 “카이아는 낮은 거래 체결 시간과 즉각적인 확정성을 바탕으로 안정적인 사용자 경험을 제공하는 블록체인 플랫폼”이라며 “테더 및 라인 넥스트 등 주요 파트너와의 협력을 기반으로 아시아 시장에서 스테이블코인의 실사용성을 확대해 온 카이아와의 협력이 DTM의 글로벌 진출에 큰 도움이 될 것”이라고 전했다. 카이아는 지난 5월부터 전 세계 4억 명 이상이 사용하는 테더(USDT)의 발행 권한을 확보하고, 아시아 시장을 중심으로 디지털 자산 활용 인프라 확대에 집중하고 있다.

2025.06.11 14:20김한준

"ESG 관점으로 보안 접근...제도로 경영진 책임 확대 유인해야"

“경영진이 책임 있는 역할을 할 수 있도록 제도적 유인을 설계하고, ESG 관점에서 보안을 바라보는 인식 전환이 필요하다” 법무법인 율촌의 손승우 고문은 11일 'AI 기반 사회 전환 시대의 법과 거버넌스' 주제의 세미나를 열어 이같이 밝혔다. SK텔레콤의 사이버 침해 사고를 두고 단순히 보안 실패로 바라볼 게 아니라 보안 투자 인식과 법령 체계 등 근본적인 제도적 정비가 필요하다는 뜻이다. 우선 환경적으로 기술의 빠른 발전을 주목했다. 국내 기업의 정보보호 예산은 전체 IT 지출의 약 6% 수준에 머물고 있는데 25% 수준에 달하는 미국과 비교하면 현저히 낮은 수준이다. 여러 기업들이 보안을 단기적인 비용으로만 여겨 투자 우선순위에서 밀려났다는 분석이다. 손 고문은 “AI로 생성된 딥페이크 인물이 실제 임원인 것처럼 화상회의에 등장해 수백만 달러를 가로채는 사례까지 등장하고 있다”며 “공격 수단이 AI 기반으로 고도화된 만큼 방어 체계도 이에 맞춰 전환해야 한다”고 말했다. 이어, “정보보호는 단순한 IT 업무를 넘어, 기업의 지배구조와 경영 철학을 반영하는 문제”라고 강조했다. 그는 또 일본의 경제안보법을 예로 들면서 “민간 핵심 인프라까지 포괄하는 범정부 차원의 보안 거버넌스 체계를 도입할 필요가 있다”고 제시했다. 그는 “이번 해킹은 개별 기업의 과실에 그치지 않는다”며 “이제는 한국 사회 전체가 사후 대응 중심에서 벗어나, 사전 예방 중심의 정보보호 체계를 구축해야 할 마지막 경고”라고 강조했다. 정보보호 관리체계(ISMS) 등을 비롯해 현행 제도 개선 필요성에 대해 “ISMS 인증은 형식적 요건을 갖추는 데 그치는 경우가 많고, 이후 정기 감사나 이행 점검 체계가 부실한 것이 문제”라며 “인증 이후 지속적인 점검과 관리체계를 함께 설계해야 제도 실효성이 생긴다”고 주장했다. 이어, “법령상 '즉시' 신고 의무도 기업이 자의적으로 해석할 수 있는 여지가 있다”며 “신고 기준과 절차의 명확성이 부족했고, 특히 민간에만 책임을 지우는 구조는 정책적 균형에서도 문제가 있다”고 지적했다. 정치권 일각에서 요구하는 위약금 면제에 대해서는 법리적으로 어렵다는 뜻을 내비쳤다. 손 고문은 “일반적으로 귀책 사유는 통신 서비스가 지속 불가능한 경우를 의미하지만, 이번 사고는 통신 장애가 아닌 보안 침해 사건”이라며 “법리적으로 다툼의 여지가 있다”고 설명했다. 그러면서 “정부가 중재자로서 최소한의 기준과 원칙을 마련할 필요가 있다”고 했다.

2025.06.11 14:18최이담

999원 닌텐도, 알고 보니 낚시…공정위, 테무에 과징금 철퇴

공정거래위원회가 중국계 해외 직구 플랫폼 '테무(Temu)' 운영사인 엘리멘트리 이노베이션 프라이빗 리미티드를 '표시·광고의 공정화에 관한 법률'(표시광고법) 및 '전자상거래법' 위반 혐의로 제재했다. 11일 공정위는 테무의 허위·기만적 광고 및 통신판매 관련 의무 위반 등 6건의 위반사항을 확인하고 과징금 3억5천700만 원과 과태료 100만 원, 시정명령을 부과했다고 밝혔다. 테무는 자사 웹사이트와 유튜브 광고 등을 통해 사실과 다른 방식으로 쿠폰, 경품, 보상 조건 등을 알리거나, 플랫폼 운영자로서의 의무를 소홀히 한 것으로 드러났다. 특히 999원에 닌텐도 스위치를 구매할 수 있다고 광고하면서 당첨 가능성을 과장하거나, 보상 조건을 소비자가 인지하기 어렵게 만든 점이 주요 위반 사항으로 지적됐다. 대표적으로 제한시간 내에 앱을 설치하지 않아도 할인쿠폰을 제공함에도 불구하고 제한시간 내에 앱을 설치하여야만 쿠폰을 제공하는 것처럼 남은 시간을 초 단위로 기재하는 등 사실과 다르게 광고했다. 또한 앱 설치 유도형 프로모션에서 '무료 제공'처럼 보이게 광고한 경우, 실제로는 지인의 추천 횟수, 유효 추천 수 등의 조건이 복잡하게 숨겨져 있어 소비자가 실제로 혜택을 받기 어렵도록 설계된 점도 기만적 광고로 판단됐다. 이와 관련해 공정위는 “해당 광고는 소비자의 상품 구매 결정 및 플랫폼 선택에 영향을 줄 수 있는 부당 행위”라고 설명했다. 전자상거래법 위반과 관련해서는 테무가 사이버몰 운영자로서 의무적인 신원정보 및 이용약관 표기를 누락하고, 통신판매업자로서의 신고 의무도 이행하지 않은 것으로 확인됐다. 또 자신이 단순한 중개자인 사실을 소비자가 쉽게 인지할 수 있도록 고지하지 않은 점도 법 위반으로 지적됐다. 공정위는 이들 위반에 대해 시정명령과 과태료를 부과하며, 일부는 자진시정이 이뤄졌더라도 위법 행위는 명확하다고 강조했다. 공정위는 이번 조치가 테무를 포함한 해외 전자상거래 플랫폼에 대한 법적 책임을 명확히 한 사례라고 의미를 부여했다. 앞서 지난 3월에도 공정위는 또 다른 해외 패션 플랫폼 '쉬인(Shein)'의 신원정보 미표시 및 통신판매업 미신고 등에 대해 시정명령과 과태료를 부과한 바 있다. 공정위는 “e커머스 시장에서 소비자의 신뢰를 해치는 법 위반 행위에 대해 지속적으로 감시하고, 법 위반이 확인될 경우 엄정하게 대응하겠다”고 밝혔다. 이와 관련 테무 관계자는 "공정위 조사에 성실히 협조해 왔으며 그 결정을 존중한다. 규제 요건을 충족하기 위해 필요한 조치를 취하고 변화를 시행했다"며 "앞으로도 한국 소비자에게 품질 좋고 합리적인 가격의 제품을 제공하는 데 집중할 것이며, 현지 판매자들이 더 많은 소비자에게 접근할 수 있도록 저비용 유통 채널을 통해 지원할 계획이다"라고 말했다.

2025.06.11 12:00류승현

제4회 대한민국 NFT/블록체인 게임 컨퍼런스 D-1...주요 강연은?

제4회 대한민국 NFT/블록체인 게임 컨퍼런스가 오는 12일 경기도 성남시 판교 경기창조경제혁신센터 국제회의장에서 열린다. 한국게임미디어협회가 주최하는 해당 컨퍼런스는 NFT와 블록체인 게임 산업의 현재와 미래를 조망할 수 있는 자리로, 국내외 주요 기업 관계자가 참여해 실질적 전략과 사례를 공유할 예정이다. 특히 산업 전반에 걸쳐 블록체인 기술의 활용도가 빠르게 확산되는 가운데 올해 컨퍼런스는 한국형 NFT 및 웹3 게임 생태계의 방향성과 세계 시장을 향한 전략을 논의하는 뜻깊은 자리가 될 것으로 보인다. 오전 첫 기조연설은 홍진표 마브렉스 대표가 맡는다. 홍 대표는 '블록체인의 대중화를 이끄는 게임 퍼블리싱의 힘'을 주제로 발표하며, 게임 퍼블리셔 관점에서 블록체인 기술을 효과적으로 대중에게 전달하는 방안을 강조할 예정이다. 이어 메이플스토리 유니버스를 총괄하는 이강석 실장이 '메이플스토리 유니버스의 여정과 비전'을 소개하며 넥슨 대표 IP와 블록체인 생태계와의 접점을 설명한다. 또 바이낸스 스티브 영 김 디렉터는 '크립토시장 글로벌 현황과 한국의 글로벌 시장 견인을 위한 제안'을 주제로 국내외 가상자산 시장 현황을 짚어본다. 바이낸스는 해외 대표 가상자산거래소 중 하나다. 오후에는 블록체인 게임 실무 전략을 중심으로 발표가 이어진다. 아발란체의 저스틴 김 아시아 총괄은 '게임의 미래: 아발란체와 메이플스토리 유니버스'를 주제로 아발란체 메인넷이 제공하는 기술적 강점과 메이플스토리 유니버스와 협력 사례를 소개한다. 컴투스홀딩스의 장종철 상무는 'PLAY3를 통한 Web3 대중화 전략'을 중심으로 이용자 친화적 인터페이스와 온보딩 방식을 설명할 예정이다. 디랩스게임즈의 권다희 전략 총괄은 '모바일 메시지 위에서 다시 쓰는 디랩스 게임즈의 Web3 게임 전략'을 발표하며, 메신저 기반 플랫폼 위에 구축되는 새로운 웹3 게임 경험을 제시한다. 카이아 존 조 마케팅 총괄은 'Consumer's Web3: 소비자는 쉽게 사용만 하면 되는 웹3 게임, 탈중앙화 생태계 구현'을 주제로 사용자가 복잡한 기술을 인식하지 않고도 게임을 즐길 수 있는 웹3 설계 방식에 대해 설명한다. 안랩블록체인컴퍼니의 임주영 총괄리더는 'Web3 게임 온보딩의 해답 - 유저 친화형 지갑 경험 만들기'를 발표하며, 지갑 생성과 자산 브리징 등 복잡한 초기 진입 장벽을 낮추는 기술적 접근을 제안한다. 장준영 곰블 게임즈 대표는 '게임을 통한 Web3 Mass Adoption'을 주제로 게임을 기반으로 한 대중화 사례를 공유한다. 펑크비즘의 황현기 이사는 '글로벌 웹3 게임 시장에서 NFT 마켓 플랫폼 활용 동향'을 주제로 강연을 펼친다. 마지막으로 라인 넥스트의 김태원 본부장은 '메인스트림 Web3 어댑션의 현실화: LINE NEXT의 Dapp Portal이 바꾸는 게임의 규칙'을 주제로 라인 생태계에서의 블록체인 게임 운영 사례와 기술 확장 방향을 발표한다. 이와 함께 다이슨 헤어드라이어, 디지털 청소기, 제스파 발 마사지기 등 경품 추첨 이벤트도 있다. 당첨자는 강연 발표 이후 마지막 시간 현장에서 발표된다. 단, 경품 수령 시 제세공과금(22%)은 당첨자 본인 부담이다. 컨퍼런스 참가비는 14만3천원(VAT 포함)이다. 본 행사는 오프라인으로만 진행되며, 행사장 내 주차 공간은 제공되지 않아 대중교통 이용이 권장된다.

2025.06.11 10:15김한준

삼성전자, 터치스크린 냉장고에 '보이스 ID' 업데이트

삼성전자가 2025년형 터치 스크린이 탑재된 비스포크 AI 냉장고를 대상으로 '보이스 ID' 소프트웨어 업데이트를 6월 중 순차적으로 진행한다고 11일 밝혔다. 신규 기능인 '보이스 ID'는 AI 음성 비서 '빅스비'를 기반으로 동작하며, 냉장고에 등록된 가족 구성원의 목소리를 인식∙구별해 일정, 사진, 휴대전화 위치 확인, 접근성 설정 연동 등 사용자 별 맞춤 기능을 제공한다. 보이스 ID 기능을 사용하기 위해서는 사전에 삼성계정 등록이 필요하며, 일정과 사진 등을 사전에 연동해야한다. 사용자가 냉장고 앞에서 "빅스비, 내 일정 알려줘"라고 말하면, 목소리를 인식해 해당 사용자의 일정을 보여준다. "빅스비, 내 사진 보여줘"라고 말하면 연동된 해당 사용자의 사진을 보여준다. "빅스비, 내 폰 찾아줘"라고 말하면 해당 사용자의 휴대전화 벨소리를 울려 집 안에서의 위치를 알려주는 '내 폰 찾기' 기능도 제공한다. 또, 사용자의 목소리를 인식하면 해당 사용자의 갤럭시 스마트폰에 설정해둔 색상 반전, 흑백 등 접근성 설정이 냉장고의 'AI 홈' 스크린에 자동으로 적용된다. 시력이 좋지 않거나 고령인 소비자도 스마트폰 접근성 설정과 자동으로 동기화된 냉장고 스크린을 통해 편리하게 냉장고를 사용할 수 있다. 삼성전자는 냉장고의 빅스비 활성화 방식도 강화했다. 기존 "하이 빅스비" 호출 방식에 더해, 냉장고의 스크린 화면이 꺼져있을 때 스크린을 두 번 톡톡 치면 빅스비가 호출된다. 삼성전자는 2025년형 '비스포크 AI 패밀리허브'와 9형 스크린 탑재 '비스포크 AI 하이브리드' 냉장고 업데이트를 시작으로 '보이스 ID' 기능 적용 대상 냉장고를 확대해나갈 계획이다. 사용자는 스마트폰의 스마트싱스 앱이나 냉장고의 'AI 홈' 스크린을 최신 버전으로 업데이트하면 '보이스 ID' 기능을 사용할 수 있다. 삼성전자 DA사업부 문종승 부사장은 "가족이 함께 사용하는 냉장고에서도 개인 맞춤 'AI 홈' 경험을 제공하기 위해 보이스 ID 기능을 새롭게 개발했다"며 "앞으로도 사용자들이 최신 기능을 누릴 수 있도록 가전 소프트웨어 업데이트를 지속 제공할 것"이라고 말했다.

2025.06.11 10:12전화평

[디엘지 law 인사이트] 스타트업의 성공적 플립(Flip) 전략

“끊임없이 도전하는 자만이 새로운 세계를 발견한다”는 말은 글로벌 시장을 공략하는 스타트업에게도 그대로 적용된다. 국내에서 탄탄한 기반을 다진 스타트업이 성장의 다음 단계로 진입하기 위해서는 더 큰 시장, 더 넓은 투자 생태계, 더 많은 기회를 품은 글로벌 무대로의 진출이 필연적이다. 이러한 글로벌 진출 전략 중 하나로 최근 주목받는 방식이 바로 '플립(Flip)'이다. 플립은 단순히 해외에 지사를 두는 수준을 넘어, 아예 법인의 구조를 재편해 해외 법인을 모회사로 두고 기존 한국 법인을 자회사로 전환하는 방식을 말한다. 성공적인 해외 진출을 위한 플립 전략은 미국, 싱가포르, 영국령 버진아일랜드(BVI)와 같이 스타트업 친화적 법제도와 투자 인프라, 큰 시장이 잘 갖춰진 국가로 본사(모회사)를 이전하는 데 활용된다. 플립의 목적은 명확하다. 해외 투자 유치, 글로벌 시장으로의 판로 확대, 해외 기업과의 인수합병(M&A), 그리고 현지 시장에서의 기업공개(IPO)까지, 한층 더 높은 단계의 성장을 위함이다. 플립의 가장 큰 장점은 해외 자본 유치 용이성과 글로벌 스케일 엑시트(Exit) 기회 확보에 있다. 미국이나 싱가포르의 벤처캐피털은 한국 법인보다는 자국 법인 또는 글로벌 법인을 통한 투자를 선호하는 경향이 강하며, 법적 안정성과 회수 전략의 투명성 측면에서도 플립은 유리한 구조를 제공한다. 상장 또한 마찬가지이다. 나스닥이나 뉴욕증권거래소(NYSE) 같은 해외 증시에 접근하기 위해서는 해당 국가 법인을 전제로 한 준비가 매우 중요한데, 플립은 이러한 접근을 법적으로 가능하게 만들어준다. 나아가 현지 고객과의 물리적 거리를 줄이고, 마케팅 및 영업 활동의 속도를 높일 수 있어 실질적인 시장 진입에도 매우 효과적이다. 그러나 플립에는 명확한 리스크와 어려움도 존재한다. 첫째, 절차의 복잡성과 준비 비용이 만만치 않다. 해외 법인 설립, 주식가치 평가, 외국환거래신고, 주식 교환 계약 체결, 주주간 계약서 수정 등 수많은 법률적·행정적 절차가 필요하며, 법률 및 회계 자문 역시 필수적일 뿐만 아니라 많은 비용이 발생할 수밖에 없다. 특히 외환거래와 관련한 신고 누락은 과태료 등 법적 제재로 이어질 수 있으므로, 모든 절차가 철저하게 준비되어야 한다. 둘째, 기존 주주에게 과도한 양도소득세 부담이 발생할 수 있다. 창업 초기에 액면가로 취득한 주식이 플립 시점에서 수차례 투자 유치를 통해 높은 가치로 평가되면, 그 차액에 대해 양도소득세가 부과되기 때문이다. 이는 플립 추진의 현실적인 장애물이 되며, 특히 창업자 개인에게 큰 부담으로 작용할 수 있다. 셋째, 해외에서의 실질적 경영이 어렵다는 점도 간과할 수 없다. 현지 법인을 중심으로 사업을 전개하려면 주요 인력 상주 또는 이주가 필요하며, 현지 파트너십, 인력 채용, 문화 적응 등 다양한 요소가 복합적으로 작용한다. 이러한 요소에 대한 준비 없이 플립만 서둘러 진행할 경우, 법인 구조는 바뀌었지만 실질적인 해외 확장은 이뤄지지 않아 조직이 이중 구조로 분열되거나 성장 동력이 약화되는 문제를 초래할 수 있다. 또한, 국내 정부의 지원 프로그램 활용에도 제약이 생길 수 있다. 팁스 프로그램(TIPS Program)처럼 예외적인 경우를 제외하면, 플립 이후에는 국내 스타트업 지원 대상에서 제외될 가능성이 높고, 이는 R&D 자금 확보나 기술 검증 등의 측면에서 부담을 증가시킬 수 있다. 스타트업이 보통 자금 유동성이 취약하거나 경제적인 여유가 거의 없는 단계에서 플립을 추진한다는 점을 감안하면 이러한 제약은 플립을 결정하는 과정에서 매우 중요하게 고려돼야 한다. 플립은 다양한 방법으로 진행할 수 있는데, 일반적인 경우에 비춰 볼 때 기본적으로 다음과 같은 절차를 따른다. 먼저, 플립 대상 국가에 법인을 설립하고, 한국 법인의 주주가 보유한 지분을 해당 해외 법인의 신주와 교환한다. 이 과정에서 외국환거래 신고를 해야 하는데 이 신고를 위해서는 한국 법인과 해외 법인에 대한 주식 가치평가 보고서를 필수적으로 제출해야 한다. 이후 기존 주주 전원의 동의를 거쳐 주식 교환 계약을 체결하고, 주주간 계약서도 해외 법인 중심으로 새롭게 작성해야 한다. 특히 투자자의 권리(의결권, 우선매수권, Tag along이나 Drag along 등)를 그대로 승계할 수 있도록 정교한 계약 구조를 설계하는 것이 중요하다. 모든 절차를 완료하면, 한국 법인은 해외 법인의 자회사가 되며, 새로운 글로벌 지배구조가 형성된다. 끝으로, 플립을 추진하는 최적의 시점에 대한 전략이 무엇보다 중요하다. 너무 이른 단계에서 플립을 시도하면 사업 기반이 약해 현지 정착에 어려움을 겪을 수 있고, 반대로 후기에 진행하면 창업자가 부담해야 하는 양도소득세 등 세금 부담이 급증한다. 플립은 단순한 주소지 이전이 아닌 스타트업의 글로벌 전략과 성장 로드맵, 기업의 지배구조를 재설계하는 복잡한 작업이다. 그만큼 철저한 준비, 시기 판단, 그리고 법률·세무 전문가의 긴밀한 협력이 요구된다. 플립은 모든 스타트업에게 적합한 전략은 아니지만, 충분한 검토와 준비를 거쳐 실행할 경우 글로벌 생태계에서 생존하고 도약하는 데 결정적인 전환점이 될 수 있다는 점을 명심하고 실행해야 한다.

2025.06.11 09:59안희철

로보택시 영상에 테슬라 주가 급등…시범 운행 임박 '기대감'

테슬라 주가가 3 거래일 연속 상승세를 보이며 지난 주 일론 머스크 최고경영자(CEO)와 도널드 트럼프 대통령 충돌 이전 수준까지 회복했다고 CNBC 등 외신들이 10일(현지시간) 보도했다. 이날 뉴욕 증시에서 테슬라 주가는 5.7% 상승한 326.09달러에 마감했다. 이는 머스크와 트럼프의 갈등이 폭발하기 전인 지난 4일 거래가보다 약 6달러 낮은 수준이다. 테슬라 주가는 이날 머스크가 자신의 엑스에 텍사스 오스틴 도로에서 인간 감독관 없이 자율 주행차를 시험하는 영상을 공유한 후 급상승했다. 약 8초 분량의 이 영상에서 '로보택시'라는 문구가 적힌 검은 색 모델Y 차량이 교차로를 주행하며 보행자가 횡단보도를 건널 수 있도록 잠시 멈추는 모습을 보여줬다. 이에 대해 CNBC는 로보택시 시장에서 구글 웨이모가 선두를 달리고 있는 가운데, 테슬라도 마침내 자율주행 기술을 공공 도로에 투입할 준비를 갖춘 것으로 보인다고 전했다. 앞서 블룸버그 통신은 테슬라가 오는 12일 오스틴에서 무인 승차공유 서비스의 시범 운행을 공식 시작할 것으로 예상된다고 보도했다. 테슬라 측은 6월에 출시한다는 것 외에는 구체적인 출시 시기를 밝히지 않았다. 일론 머스크는 최근 CNBC의 인터뷰에서 테슬라가 10~20대 정도의 로보택시를 투입해 로보택시 서비스를 소규모 출시로 시작할 것이라고 밝혔다. 여기에는 테슬라의 새로운 운전 보조 시스템 완전자율주행(FSD)의 비감독 버전이 탑재될 예정이다. 해당 테스트에는 테슬라가 내년에 생산할 예정인 미래형 사이버캡이 아닌 모델 Y가 사용될 예정이다. 파이퍼 샌들러 분석가들은 10일 보고서에서 오스틴에서 자율주행차가 목격된 것에 대해 테슬라에대한 우리의 핵심 주장이 공식적으로 실현되기 시작했다”고 밝히며, 테슬라에 매수 의견을 제시했다. 자동차 안전 연구가이자 카네기멜론 대학 컴퓨터 공학과 교수 필립 쿠프만은 CNBC와의 인터뷰에서 테슬라가 공공 도로에서 무인 자동차를 운행한다는 사실에 투자자들이 너무 열광해서는 안 된다고 말했다. 그는 머스크가 공유한 영상을 언급하며 ”이 영상만으로는 이 차량들이 안전한지, 어떻게 작동하는지, 그리고 비용이 얼마나 드는지 알 수 없다”며, 테슬라가 로보택시를 감시하고 필요 시 제어권을 넘겨받을 수 있는 '원격 비서'에 크게 의존할 것으로 예상한다고 덧붙였다. 최근 머스크는 트럼프 행정부의 정부효율부(DOGE) 수장으로서의 임기가 종료된 이후 트럼프의 감세 안에 대해 공개 비판하면서 트럼프 대통령과 관계가 급속도로 악화됐다. 지난 주 트럼프와 머스크는 소셜미디어에 서로를 비판하며 대립각을 세웠는데 이에 머스크의 사업이 타격을 입을 것이라는 우려에 테슬라 주가가 크게 떨어진 상태였다.

2025.06.11 09:37이정현

메타, '초지능 AI 연구소' 설립 추진…'스케일 AI'에 투자

페이스북의 모회사 메타가 초지능 AI 연구소 설립 추진을 위해 데이터 라벨링 스타트업 '스케일 AI'에 약 150달러(약 20조5천95억원)를 투자하고 해당 스타트업의 공동 창업자와 주요 연구진을 채용할 예정이다. 10일(현지시간) 파이낸셜타임스 등 외신에 따르면 이번 거래를 통해 메타는 스케일 AI의 지분 49%를 확보하게 되며 이르면 수요일에 발표될 전망이다. 스케일 AI의 핵심사업은 AI 모델 학습에 사용되는 데이터를 수작업으로 라벨링해 정확도를 높이는 것이다. 외신은 소식통을 인용해 스케일 AI의 가치가 약 280억달러로 평가된다고 전했다. 스케일 AI는 2년 연속 기업 가치를 두배로 끌어올린 셈이다. 이같은 메타의 투자는 오픈AI, 엔트로픽, 구글 등 경쟁사가 밀고 있는 '초지능' 모델을 넘어서는 기술을 개발하려는 메타 계획의 일환으로 분석된다. 최근 메타는 최신 초거대 언어모델 라마4를 공개했는데, 이 모델이 독립적 추론·코딩 성능 벤치마크에서 기대에 못 치는 결과를 보여줬기 때문이다. 메타가 고전하는데 반해 구글, 오픈AI, 엔트로픽 등의 경쟁사들은 문제를 단계별로 해결하는 '추론형' 모델을 연이어 공개하고 있다. 뿐만 아니라 메타는 중국의 AI인 딥시크 등 저비용으로 고성능을 구현하는 모델을 개발하는 오픈소스 경쟁자들의 압박도 받고 있다. 그간 메타는 생성형 AI에 막대한 투자를 이어왔으나 진전이 더디다는 평가를 받는다. 이에 마크 저커버그 메타 CEO는 AI 부서의 조직을 여러 차례 재편했으며 지난 4월에는 AI 연구 부문 부자장인 조엘 피노의 퇴사를 발표하기도 했다. 이번에 메타가 투자하는 스케일 AI를 2016년 공동 창업한 알렉산더 왕은 28세로 메타의 초지능 연구소에 합류할 예정이다. 왕은 샘 올트먼 오픈AI CEO를 포함해 실리콘벨리 주요인사들과 인맥을 구축해왔을 뿐만 아니라 자율주행차를 개발하는 기업부터 생성형 AI 모델을 만드는 기업까지 다양한 고객사를 확보했다. 특히 소식통에 따르면 지난해 우버 잇츠에서 스케일 AI로 합류한 제이슨 드로지는 현재 최고전략책임자(CSO)에서 CEO로 승진할 것으로 보인다. 다만, 이들을 제외한 나머지 직원들의 향후 거취는 아직 명확하지 않다. 또 왕은 최근 스케일 AI의 기업공개(IPO)에 대한 의지를 밝힌 바 있지만 이번 잠재적 거래로 인해 해당 목표에 불확실성이 생긴 모양새다.

2025.06.11 09:36박서린

살 빼는 주사 때문에…맥도날드 주가 하락

오젬픽(Ozempic) 등 체중 감량 약물로 인한 소비 패턴 변화가 우려되면서 맥도날드 주가가 하락했다. 10일(현지시간) 블룸버그통신에 따르면 리서치 회사 레드번 애틀랜틱은 맥도날드에 대한 투자 의견을 기존 '매수'에서 두 단계 하향 조정했다. 레드번은 지난 2023년부터 맥도날드에 대한 매수 의견을 유지해왔다. 이날 맥도날드 주가는 장중 한 때 1.8% 하락하며 지난 3월 이후 최저치를 기록했다. 레드번의 애널리스트인 크리스 루익스와 에드워드 루이스는 보고서에서 “미국인들이 오젬픽과 같은 글루카곤 유사 펩타이드(GLP-1) 계열 체중 감량 약물을 많이 사용하면서 맥도날드는 연간 4억2천800만 달러(5천852억원)에 달하는 매출 손실을 입을 수 있다”고 분석했다. 이들은 “현재 1% 수준인 매출 감소는 시간이 지나면 10% 이상으로 확대될 수 있다”며 “저소득층 고객 의존도가 높은 브랜드나 단체 식사 이용 빈도가 높은 브랜드일수록 더 큰 타격이 예상된다”고 덧붙였다. 레드번은 또 “맥도날드는 가격 인상을 통해 평균 거래 금액을 높였지만, 외식과 집밥 간 가격 차이가 커지면서 저소득 소비자들은 점점 더 집에서 식사하는 경향을 보이고 있다”고 지적했다. 이어 “과거에는 경기 침체기에 소비자들이 저가 브랜드로 이동하면서 맥도날드가 수혜를 입었지만, 최근 몇 년간 이어진 가격 인상은 방문자 수 감소로 이어졌다”고 설명했다. 레드번은 맥도날드 목표 주가를 전일 종가 대비 13% 낮은 260달러(35만5천400원)로 제시했다. 한편 모건스탠리, 루프 캐피털, 에르스테 그룹도 최근 맥도날드에 대한 투자 의견을 '보유'로 낮췄다. 블룸버그에 따르면 현재 맥도날드에 대한 매수 의견은 22건, 보유 의견 18건이며 평균 목표 주가는 332 달러(45만3천900원)다.

2025.06.11 09:07김민아

오픈AI, 구글클라우드에 챗GPT 올린다…MS 의존 탈피 '시동'

오픈AI가 인공지능(AI) 컴퓨팅 인프라 확대를 위해 구글클라우드와 협력을 체결한 것으로 전해졌다. 이는 마이크로소프트와 맺은 인프라 독점 계약 재조정 논의 후 진행된 것으로 알려졌다. 11일 로이터통신은 오픈AI가 지난 5월 구글클라우드와 AI 컴퓨팅 자원 공급 계약을 체결하고 AI 모델 훈련·인프라 확대에 나섰다고 내부 소식통을 인용해 보도했다. 일각에선 이번 협력이 오픈AI가 마이크로소프트와 맺은 기존 독점적 협약 구조에서 일정 부분 벗어난 결과라는 분위기다. 오픈AI는 그동안 서비스 운영에 필요한 모든 클라우드 인프라를 마이크로소프트 애저에서만 제공받는 구조였다. 이로 인해 구글클라우드 등 경쟁 업체와는 별도 계약을 맺지 않았다. 그러나 최근 오픈AI와 마이크로소프트 간의 수십억 달러 규모 투자 계약 조건을 재조정하는 논의가 진행되면서 변화가 생긴 것으로 전해졌다. 구체적으로는 마이크로소프트가 보유한 오픈AI의 지분 구조와 향후 투자 방식, 인프라 공급 조건 등이 재협의 되면서 오픈AI가 일부 클라우드 자원을 외부에서 조달할 수 있는 여지가 생긴 것이다. 구글도 자체 AI 칩인 텐서처리장치(TPU)를 외부에 개방하며 클라우드 고객을 추가 확보한 셈이다. 이미 애플과 앤트로픽을 고객으로 둔 상태다. 그동안 오픈AI는 챗GPT로 인해 컴퓨팅 수요가 급증하자 다양한 공급처를 확보해 왔다. 소프트뱅크, 오라클과 손잡고 5천억 달러(약 683조6천500억원) 규모 '스타게이트' 프로젝트를 추진하는가 하면 코어위브와도 수십억 달러 규모 계약을 체결했다. 챗GPT는 현재 사용자 규모와 AI 성능 측면에서 구글 챗봇 '제미나이'를 앞서고 있다. 이에 구글 검색 시장 점유율에도 영향을 줄 수 있다는 전망이 나온다. 순다르 피차이 알파벳 최고경영자(CEO)는 해당 위협을 크게 우려하지 않는다는 입장을 보였다. 스코샤은행은 "이번 거래는 양사가 격렬한 경쟁 관계임에도 컴퓨팅 수요 앞에서 현실적인 판단을 내린 사례"라며 "구글클라우드에는 중대한 성과지만 챗GPT가 구글 검색을 위협한다는 우려는 여전하다"고 분석했다.

2025.06.11 08:43김미정

"사이버보안, 대통령 국정과제 돼야···현 구조에선 유니콘 못나와"

세계가 사이버안보 패권(Cybersecurity Hegemony)에 열을 올리고 있는 가운데 이재명 대통령이 이끄는 새 정부가 4일 탄생했다. 새 정부는 안전한 대한민국을 위한 사이버공약으로 5개 분야 17개 과제를 제시했다. 사이버 공격은 정부와 군사 뿐 아니라 에너지, 금융 등 국가 주요 기반시설을 마비시킬 수 있다. 인공지능(AI), 클라우드 등 신기술 발달로 초연결시대가 되면서 사이버공격은 더 빈발하고 공격 기법이 더 지능화됐다. 와중에 SK텔레콤(SKT) 해킹 사태가 터져 해킹에 대한 경종을 울렸다. AI가 세상을 삼키고 있는 지금, 새 정부의 사이버정책은 어때야 할까? 사이버 강국과 오랜 숙원인 글로벌 보안 기업을 탄생시킬 수 있을까? 이런 물음을 갖고 지디넷코리아는 새 정부의 사이버 및 보안 정책을 진단하는 산학연 전문가 좌담회를 4일 개최했다. ▲김창오(IITP 정보보안 PM)▲박현주(시옷 대표/국가데이터정책위원회 보호·활용 분과위원장)▲신용석(전 대통령실 사이버안보비서관)▲이원태(국민대 특임교수/전 한국인터넷진흥원(KISA) 원장)▲염흥열(CPO협의회장/순천향대 명예교수)▲윤원석(라온시큐어 부사장/라온화이트햇센터장)▲조영철(한국정보보호산업협회장/파이오링크 대표)*사회 및 정리/방은주(지디넷코리아 부장) =사회/먼저 자기 소개를 간단히 해달라 ▲염흥열 CPO협의회장: 민관 CPO들 단체인 CPO협희회장을 맡고 있다. 오늘 좌담회에 최근 뽑힌 IITP 정보보호 PM(프로그램매니저)도 왔는데, 내가 1대 PM이었다. 개인정보위원회의 위원으로도 활동했다. 최근 순천향대학교를 정년 퇴임, 명예교수로 있다. 보안관련 세계표준활동도 오랫동안 해왔다. ▲이원태 교수: KISA 그만두고 아주대학교 사이버보안과 교수로 있다 올 6월부터 국민대 책임교수로 일하고 있다. KISA 원장으로 있으면서 각계각층의 보안 전문가들과 만났다. ▲김창오 PM: 민간기업에서 정보보안 업무를 한지 25년이 조금 넘었다. 현재 과학기술정보통신부 연구개발 민간전문가(PM)로 IITP(정보통신기획평가원)에서 정보보안 분야의 연구개발(R&D) 사업 기획 및 전략을 수립 등의 직무를 하고 있다. PM이 되기 전에는 야놀자, 카카오모빌리티 등 IT 플랫폼기업에서 CISO와 CPO로서의 역할을 수행했으며, 정보보호 국제표준기구(ITU-T SG17)에서 Working Party 의장으로도 활동하고 있다. ▲윤원석 부사장: 1990년대 후반 모 전자그룹에서 보안을 담당했다. 라온시큐어는 보안전문 기업이다. 우리나라에서 처음으로 화이트해커를 양성하기도 했다. 현재 해커센터도 맡고 있다. ▲조영철 KISIA회장: 30살에 창업을 했다. 원래 대학 전공이 네트워크다. 어쩌다 보안에 꽂혀 창업을 했고, 지금까지 왔다. 현재는 300여 보안기업들 모임인 KISIA 회장도 맡고 있다. ▲박현주 대표: 대학에서 컴퓨터를 전공했다. 보안을 한 지 26년정도 했다. 모 보안회사 연구소장으로 일했고, 2005년 자동차용 보안 스타트업인 시옷을 창업했다. ▲신용석 전 비서관: 작년 2월부터 용산에서 사이버안보 비서관으로 일했다. 그전에는 토스의 CPO였다. 토스 전에는 넥슨코리아와 한국MS에서도 일했다. =사회: 새 정부가 마침내 지난 4일 출범했다. 새 정부가 여러 보안 및 사이버 공약을 제시했다. 이들 공약을 어떻게 평가하나? 또 새 정부가 시행했으면 하는 사이버 및 보안 정책을 말해달라 ▲염흥열 CPO협의회장: 사이버 보안 분야가 굉장히 넓어졌다. 옛날에는 주로 정보통신 분야에 집중했다. 요즘은 아니다. 에너지, 금융, 전력, 의료 등 굉장히 폭이 커졌다. 그러다 보니 여러 영역에서 똑같은 사이버공격이 일어나고 있다. 이를 잘 막으려면 이스라엘의 미사일돔처럼 사이버돔을 구축할 필요가 있다고 본다. 사이버 정보 공유도 중요하다. SKT 해킹 사고도 마찬가지다. 정보 공유가 잘 됐더라면 하는 아쉬움이 있다. 사이버 분야 조정과 총체적인 거버넌스도 매우 중요하다. 특히 (사이버보안이) 국정 최고책임자인 대통령의 국정 과제가 돼야 한다. ▲이원태 교수: 이번 대통령 선거가 독특한 게 뭐냐면, 대통령 선거 기간 중 SKT 해킹 사건이라는 유례없는 큰 통신 인프라 사고가 있었다는 거다. 이재명 대통령의 사이버와 보안 공약을 보면 망(網)중심에서 데이터중심으로 보안체계를 전환하겠다는 게 있다. 이는 제로트러스트 시대의 필수 요소다. 기존 '성벽 쌓기' 방식에서 '모든 것을 의심하고 검증하는' 방식으로 패러다임 전환을 명시한 것은 매우 앞선 인식 이라고 본다. 또 디지털 민생 안전, 특히 AI 보이스피싱 대응과 스마트 안심번호 제도는 국민이 체감할 수 있는 실질적 정책으로 안전한 디지털 환경을 만들겠다는 정책 의지를 보여준다. 이재명 정부는 지역균형 발전도 중시할 것으로 보인다. 보안기업의 71%가 서울에 집중돼 있데, 지역 보안산업 육성을 제시한 것은 '보안 격차 해소'라는 중요한 관점을 반영한 것이라 평가한다. 그리고 SKT 해킹 이슈로 주목받는 정보보호 공시제도 강화를 표명한 것은 '시장 메커니즘을 통한 자발적 보안 투자 확대'를 유도하는 선진적 접근이라는 점에서 높게 평가 하고 싶다. 새 정부가 시행했으면 하는 사이버보안 정책은 무엇보다 우리나라 정보보호산업의 글로벌 경쟁력 확보라고 생각한다. 현재 16.8조원 규모의 정보보호산업을 30조원 정도로 두 배 확대하고, 매출 1조원 이상의 보안 유니콘 기업을 차기 정부 내에 꼭 탄생시켜 미국, 이스라엘에 이어 명실상부한 세계 3위 사이버보안 강국, 정보보호분야 글로벌 탑레이어 진입을 목표로 했으면 한다. 두 번째는 중소기업 사이버보안 생태계를 혁신하는 것이다. 최근 SKT 등 대형통신사 해킹사고에 관심이 쏠려있지만 오늘날 침해사고의 대부분은 보안 수준이 낮은 중소기업에서 발생한다. 달리 말하면 대기업-중소기업 간 보안 격차 해소를 통해 전체 산업 생태계 보안 수준을 향상시켜야 한다는 뜻이다. 그래서 이번 공약에도 중소기업 전용 구독형 보안서비스(SeCaaS) 국가 지원 프로그램 확대가 언급된 것이라고 생각한다. 세 번째로 한가지 더 언급한다면, AI 시대 국민생활 밀착형 보안체계를 강화하는 것이다. 앞으로 AI 악용 딥페이크, 보이스피싱 등이 급속히 고도화돼 일반 국민 피해가 급증할 것이기 때문이다. AI 투자 100조원 공약과 연계해 AI 보안기술 개발 및 AI보안 산업의 전략적 육성도 함께 추진해야 한다. 즉 AI강국 실현을 위한 국정과제 추진이 예상되는데, AI산업 활성화 만큼이나 AI보안산업의 전략적 육성을 통한 차세대 성장동력 확보가 중요하다. AI 강국 실현을 위해서는 AI 시스템의 신뢰성과 안전성이 필수 전제조건이기 때문이다. AI를 활용한 보안기술과 AI 시스템을 보호하는 보안 분야를 모두 아우르는 AI보안산업을 국가 핵심 전략산업으로 육성했으면 한다. 공공행정, 에너지, 의료, 운송, 금융 등 주요 분야별 AI 보안 시범사업을 추진하고, 월드베스트 LLM 프로젝트와 연계해 인공지능 보안 국가대표 정예팀을 발굴해야 한다. ▲김창오 PM: 사이버 보안은 기술 부문에 국한된 이슈가 아니라, 국가 경쟁력과 직결되는 핵심 요소이다. 새 정부가 출범한 지금, 대한민국은 디지털 대전환과 인공지능(AI) 기술 발전이라는 시대적 흐름 속에서 사이버 안보와 사이버 환경에서의 정보보호 경쟁력 확보를 위한 전략적 전환이 요구된다. 초연결 사회로의 진입은 새로운 기회인 동시에, 복합적이고 지능화된 위협에 대해 더욱 정교하고 선제적인 능동형 보안 패러다임으로의 전환을 선도하는 것이 필요하다. 새 정부가 들어서면서 실용 정책을 많이 기대하는 것 같다. 보안도 마찬가지로 지금까지의 형식적인 보안 정책과 보안 활동들에 대해 실행과 실용 중심으로 전환하는 것이 필요하다. SKT 사건도 사실 현장에서의 보안 활동이 제대로 이행되었다면 피해를 최소화 할 수 있었을 것이다. 보안은 단순히 기술 측면에서만 바라볼 것이 아니라 관리적 요소를 고려한 경영 활동으로 이행해야 한다. 공공과 민간의 하모니가 필요하다. 사이버 보안은 국가 경쟁력의 핵심 요소가 될 것이기에 실용성 있는 보안 활동이 필요하다. 지금까지는 공공과 민간의 조화와 공생 성장이 부족했다. 보안산업이 성장하고 글로벌 경쟁력을 가지기 위해서는 연구개발(R&D)에서도 공공과 민간이 협력해 같이 만들어가는 생태계 환경을 조성해야 한다. 특히, 수요 측면에서 정보보안 기술 공급자(정보보안 산업체)와 정보보안 기술의 소비자(기업과 국민) 요구를 조화롭게 반영해여 정보보호 산업 생태계를 완성하는 것이 필요하다. 지금은 AI를 빼고 논할 수 없는 시대가 됐다. AI 보안에 대해 정말 적극적으로 투자하고 강화해야 한다. 모든 것에는 적절한 때가 있다. AI의 발전은 사이버 보안 위협 뿐만 아니라 기회이기도 하다. 최근 AI를 활용한 자동화된 해킹, 소셜엔지니어링 고도화, 지능형 피싱 등 새로운 유형의 공격이 등장하고 있으며, 이에 대한 방어 전략 또한 AI 중심으로 재편해야 한다. AI가 창이 된다면 방패 역시 AI여야 한다. 따라서 “AI 기반 협력적 다층 방어 체계”를 구축해야 한다. AI 보안은 security for AI 뿐만 아니라 AI for security가 조화롭게 성장할 수 있도록 관심을 가져야 한다. AI 보안을 글로벌 패권의 경쟁력으로 키워갈 수 있도록 적극적으로 대처해야 한다. AI 보안 주도권을 누가 먼저 확보하느냐에 따라 사이버 공간 주도권이 결정될 것이다. 따라서, 단순한 연구 과제로, 연구 활동에서 끝나지 않고 글로벌 정보보호 산업에서 우리의 경쟁력으로 승화될 수 있게 집중해야 한다. 그리고 뒤에서 다시 이야기할 기회가 있을지 모르겠지만, 지금까지 우리는 보안인력 10만 양성을 많이 이야기해 왔다. 그러나 우리는 공격자(Red Team) 중심의 인력 양성에 편중돼 왔다. 비유를 하면, 스트라이크(공격수)만으로 축구 경기를 하자는 형국이다. 강한 팀이 되기 위해서는 훌륭한 미드필더와 골키퍼와 같은 수비수도 필요하다. 따라서, 방어자(Blue Team) 역할을 수행할 수 있는 보안 인재 양성을 포함하는 균형 있는 인재 육성이 필요하며, 이를 통해 우리는 더 조직적이고 체계적으로 성장할 수 있는 정보보안 활동의 잠재력을 확대할 수 있을 것이다. ▲윤원석 부사장: 높은 투표율과 민주적 헌법절차에 따라 새 정부가 출범했다. 새 정부는 국민주권 정부를 표방하고 있다. 사이버 분야에서도 국민의 사이버주권 강화에 많은 노력을 해주실 것을 부탁드린다. 새 정부 공약 중 정보보호공시 제도 강화는 바람직하다고 본다. 다만, 이런 정책이 각 부처의 시행과정에서 과거 정부의 보안전문가 10만명 양성처럼 표면적 실적에 급급해서는 안된다. 인력의 공급 측면 뿐 아니라 전문가 수요 측면을 확대 강화하고, 이러한 수요를 뒷받침할 예산을 확보해야 한다. 새 정부는 AI 세계3대 강국 진입을 목표로 100조원을 투자할 계획으로 국가 핵심인프라 및 개인정보보호를 위한 사이버보안 강화 공약을 제시했다. AI 보안을 포함한 역기능 방지에도 적극 힘써 줬으면 한다. 현행법상 AI 기본법과 정보통신망법에 어느 정도 역기능 방지 관련 법제도가 있지만, 딥페이크와 같은 AI 서비스의 오남용 뿐 아니라 AI 서비스 제공자에 대한 적절한 보안 대책과 AI 자체, 즉 위해AI에 대한 탐지 및 통제를 위한 기술 개발과 규제도 적극적으로 추진해야 한다. ▲조영철 KISIA 회장: 앞으로 5년 후에는 인터넷에 만들어진 콘텐츠 중 90%가 AI가 만든 거라고 한다. 그만큼 보안 중요성이 더 커질 것이다. '보안 없는 AI 강국은 없다'는 인식 아래, AI 투자 예산의 최소 10%를 정보보호 분야에 배정하도록 정책과 재정적 지원을 강화해야 한다. 또 안전하고 편리한 AI 서비스를 제공할 수 있게 예산편성 단계부터 보안 투자를 반영하는 제도적 장치도 마련해야 한다. 지금까지는 보안이 비용이라는 관점이 굉장히 강했는데, 이제 투자라는 관점으로 바뀌어야 한다. 예전 금융권에서 시행한 '557'제도 같은, IT투자의 몇 %는 보안에 투자하는, 기업과 기관의 보안 투자 가이드라인을 꼭 만들었으면 한다. *557제도: 2011년 농협 전산망 마비 사고 이후 정부가 도입한 제도로 금융기관은 전체 인력의 5%를 IT 인력으로, 또 IT 인력의 5%를 보안 인력으로 확보하고, 전체 IT 예산의 7%를 보안 예산으로 사용하도록 한 것. ▲박현주 대표: 여섯번 째 말하다 보니 비슷한 부분이 있어 짧게 말하겠다. 대통령의 대선 공약을 보면 온오프라인으로 안전한 국가를 만들겠다고 했는데, 매우 의미가 있는 공약이다. 그런데 자세히 보면, 약간 부족한게 뭐냐면, 산업과 보안기업 육성 및 활성화 부분이다. 국내 보안기업이 800여곳 되는데, 이중 혁신기업을 통크게 지원해줬으면 좋겠다. 혁신기업이 기술을 개발해 시장에 진입하고 투자를 받아 글로벌로 가는 여정에서 갖가지 어려움을 겪는다. 이 과정을 지원하는 게 여러 부처에 흩어져 있다. 아쉬운 부분이다. ▲신용석 전 비서관: 새 정부의 사이버보안 공약에 전적으로 동의한다. 두가지만 짚고 싶다. 먼저, 망중심에서 데이터 중심의 정보보호체계로 전환을 추진하는 것은 작년에 국정원, 금융위원회, 개인정보보호위원회가 추진한 망분리 규제 완화와 방향성을 같이 한다. 이는 10년 넘게 유지해 온 것을 전환하는 것으로, 매우 어렵고 힘든 과제다. 올해가 전환 작업이 성공한 원년이 되기를 바란다. 또 지역과 중소기업 등 사이버보안 사각지대 해소에 강조점을 두고 있는 점도 바람직하다고 보고, 성과가 기대된다. 한가지 더 말하면, 그동안 여야가 한 목소리로 촉구한 부다페스트협약 가입도 조속히 실현되면 좋겠다. 현재 법사위에서 형사소송법 개정안이 계류돼 있다. 법안이 통과되면 6개월 이내 가입이 가능할 것으로 보고 있다. 우리나라가 사이버강국으로 나아가는데 꼭 필요한 일이다. 마지막으로, 사이버안보 및 사이버보안 분야와 다른 분야와의 복합 넥서스(nexus)의 관점도 정책에 반영할 필요가 있다. 사이버안보와 경제안보의 연결이 매우 중요하며, AI와 퀀텀(양자), 우주 분야 등도 사이버보안 측면에서 함께 챙겨야 한다. ▲염흥열 CPO협의회장: 부다페스트 협약은 사이버 범죄에 대응하기 위한 국제 조약이다. 사이버 범죄 처벌 대상 정의, 사이버 범죄 정보 공유, 수사 공조 등 국제 협력 절차를 규정한 것으로, 2001년 유럽평의회에서 채택, 2004년 발효됐다. 60여국이 회원국이다. 미국하고 일본도 가입했다. 사이버 범죄에 대응하는 국제공조에 꼭 필요한 협약으로 우리나라도 속히 가입해야 한다. =사회: 여러 좋은 제안들 감사하다. 우리나라의 사이버 및 보안 수준도 궁금하다. 어떻게 보고 있나. 인력, 기술력, 정책, 생태계 등에서 말해달라 ▲조영철 KISIA 회장: 한마디로 표현하기 어렵다. 미국과 비교해 우리나라 제품이나 기술 수준이 어느 정도냐를 말하곤 하는데, 사실 의미가 없다. 어떤 건 10년 뒤진 것도 있고, 어떤 건 우리가 앞선 것도 있다. 그러기에 한마디로 표현하기는 힘들다. 운영이나 관제, SKT의 사고 대응력을 보면 이 부분은 우리가 수준이 꽤 높다고 본다. 일본이 최근 사이버 보안산업 전략 5개년 계획을 발표했다. 이걸 보고 놀랐다. 선진 사례로 미국과 이스라엘, 영국과 함께 우리나라를 들었다. 일본은 한국을 잘 따라하지 않는 나라다. 그런데 사이버와 보안 전략에서 한국을 벤치마킹하고 레퍼런스로 생각하고 있다는 것에 놀랐다. 매년 미국에서 열리는 세계적 보안 행사인 RSA도 마찬가지다. 아시아에서는 우리나라가 거의 유일하게 10년 연속 참여했다. 한국 전시 부스에 외국기업도 많이 방문한다. 아시아권 국가들은 한국이 사이버 보안에서 기술적으로 높고 정부의 육성 의지가 높은 것으로 알고 있다. 그런데 앞으로가 문제다. 5년후에도 동남아 국가들이 한국 부스를 찾을 지 모르겠다. 지금부터라도 위기의식을 가져야 한다. ▲윤원석 부사장: 보안컨설팅 대상 기업과 공공기관을 다녀보면 아쉬운 게 있다. 사이버보안이 여전히 정책적으로 우선순위에서 밀리고 있다. 인력적으로는 전문가 구하기가 어려우며, 예산은 늘 부족한게 현실인 듯하다. 그러다 보니 국가 차원의 사이버 보안 수준은 아직 법적 준거성 확보 수준에 머무르고 있지 않나 하는 생각이다. 관련해 두가지 정도 짚고 싶다. 첫째, SK텔레콤의 통신서비스와 같은 주요정보통신기반시설은 양적 질적으로 꾸준히 중가 및 확대돼 왔다. 국민 생활에 중대한 영향을 주는 정보서비스들을 주요정보통신기반보호법에 따라 지정하고 관리하는 것은 중요하다. 최근 기업들은 경쟁력 확보 차원에서 클라우드, AI, 웹3 등 신기술을 적극 도입하고 있다. 하지만 새로운 기술에는 항상 새로운 취약점이 존재하기에 '제로데이'라고 부르는 우리가 알지 못하는 새로운 취약점들이 따라온다. 이에 대한 대응은 여전히 부족한 것같다. 따라서, 신기술 적용 서비스들에 대한 기반시설 지정 범위 확대 등 점검과 관리 범위를 확대하고 보안 적용을 위한 예산을 확보해야 한다. 둘째, 보안 수준 강화를 위해서는 진단과 점검 등 예방이 중요한데, 중요 서비스에 대해 실제 해킹 가능성이 있는지 충분히 검증하지 못하고 있다는 우려가 있다. 정보통신 기반시설 뿐 아니라 국민 생활에 영향을 주는 중요한 정보서비스에 대해서는 일상적인 해킹 가능성 점검을 통해 보안 수준을 유지해 줘야 한다. 그런데 이를 실행할 모의침투 전문가도 부족하고, 예산도 부족해 충분히 진행되지 못하는 상황이다. 이에 대한 개선이 필요하다. ▲김창오 PM: 우리나라의 사이버 및 보안 수준은 일부 분야에서는 세계적 수준에 근접했지만 정책 실행력, 인재 기반, 민간 생태계 다양성 등 측면에서는 여전히 도약이 필요한 과도기적인 위치에 있다고 평가할 수 있다. 사이버 보안 분야는 우리나라가 리더 그룹에 속해 있다고 볼 수 있으나, 정보보안 활동의 실행 부분이나 코어 기술, 그리고 민간 생태계의 다양성 측면에서는 여전히 우리가 노력이 많이 필요하다. 민간 부문 지원 정책은 상대적으로 부족하다는 목소리가 많으며, AI·양자·클라우드 기반 보안 전략은 아직 성장의 단계인 만큼, 지금이라도 적극적인 연구개발(R&D)에 대한 투자를 통해 미래 보안에 대한 대응력을 갖출 수 있는 기회를 놓치지 않아야 한다. 또 우리가 잘하고 있는 것에 대해서는 더 잘할 수 있게 적극적으로 투자하는 게 필요하다. AI 기반 위협 탐지, 자동화 대응 시스템(EDR/XDR)등 최신 보안 기술은 상용화와고도화에 더 박차가 필요하다. 우리는 스스로 더 잘할 수 있는 목표를 가지고 접근해야 한다. 현장에서 보면 공격자들은 지속적으로 발전하며 공격의 수위를 높이고 있다. SKT 사건을 보면 3년 동안 공격이 이루어졌음에도 인지를 하지 못했다. 이는 정보보안 활동의 현주소를 보여주고 있으며, 우리가 어떤 부분을 놓치고 있는지를 보여주는 중요한 사례다. 사람이 할 수 있는 일과 사람이 하기 어려운 일이 있다. 단순 반복적인 일은 AI 기술로 대체를 해 나가고 있다. 보안 영역도 마찬가지다. 사람이 잘할 수 있는 부분과 기계 힘(AI)을 빌어 더 잘할 수 있는 일을 적절히 분배함으로써 AI 보안을 통한 글로벌 리더십을 확보해야 한다. 우리나라 정보보안 산업의 한 가지 문제점이라고 하면, 수요자에 대한 생태계가 완성돼 있지 않다는 점이다. 학계와 연구소의 연구 활동은 활발히 이뤄지고 있지만 수요처까지 잘 이어지지 않고 있다. 학계, 연구소, 공급자, 그리고 실질적인 소비자까지의 생태계 환경이 완성되어질 때, 우리는 정보보안 산업에서도 글로벌 리더십을 가져갈 수 있을 것이다. 사이버 보안 기술의 표준화·글로벌 수출 연결성 부족을 개선하기 위해 미래 보안을 선도할 핵심 기술에 대한 투자와 개방형 협력이 더 필요하다. ▲염흥열 CPO협의회장: 예전 당국이 조사한 바에 따르면 미국이 100점이였을때 우리나라는 차세대 보안에서 89점이였다. 미국과 기술격차는 0.9년 정도였다. 그런데, 이 평가는 주관적이다. 미국과 우리나라간 격차가 어느 정도인지 말하기 어려운 면이 있다. ▲신용석 전 비서관: 최근 ITU가 시행한 국제 사이버보안 지수에서 우리나라는 100점 만점에 100점을 받았다. 다른 몇 나라와 함께 톱레벨 국가에 속했다. ITU는 5개 분아(필러)로 평가를 한다. 사이버 보안은 지속적인 개선이 중요하다. 그런 점에서 부족한 부분을 지속적으로 세심하게 살피고 해결해야 한다. 다른 한편으로는 외국은 우리의 사이버 보안에 대해 높이 평가하고 있다. 지난 해 사이버 안보 분야 국제협력을 하면서 이를 많이 느꼈다. 한-미, 한-미-일, 한-영, 한-NATO를 비롯해 많은 나라와의 협력 관계가 발전했다. 한가지 더 말하고 싶은 게 있다. 사이버보안 '10만 인재' 양성이다. 이제 '10만 인재 양성'이라는 명칭을 그만 썼으면 한다. 사이버보안 인력이 이미 10만명을 넘었다. 우리나라에도 우수한 보안 인력들이 많다. 데프콘 CTF에서 3년 연속 우승했고, 전세계 군인들이 참여하는 사이버넷에서도 3년 연속 우리가 우승했다. 우리나라의 화이트 해커 실력은 세계 최고 수준이라고 본다. 인력 등 생태계 구축에 도움이 되려면 보안 투자부터 대폭 늘려야 한다 ▲이원태 교수: 우리나라 정보보호 기술 수준은 주요 선진국(미국 100%) 대비 85% 수준으로 세계 3~5위권이다. 특히 지난 2024년 ITU 글로벌 사이버보안 지수 평가에서 '최상위' 등급을 받았는데 이는 우리나라의 사이버보안 역량을 세계가 인정하고 있음을 보여준 중요한 지표다. 하지만 정책 측면에서는 부처간 역할과 책임의 경계가 명확하지 않은 등 협조체계 한계점이나 문제점이 늘 상존하고 있다. 보안을 강화하되 산업성장을 저해하지 않는 규제와 혁신의 균형을 위한 정책설계가 여전히 과제다. 이에, 현재의 '규제 중심'에서 '지원과 육성 중심'으로 패러다임을 전환하고, 부처 간 칸막이를 없애는 실질적인 통합 거버넌스 구축이 시급하다. 또 글로벌 표준과 호환되는 정책 체계를 만들어 국내 기업들이 해외 진출에도 경쟁력을 갖출 수 있게 해야 한다. 인력의 경우, 과기정통부와 KISA(한국인터넷진흥원), KISIA(한국정보보호산업협회), KITRI(한국정보기술연구원) 등이 2023년~2026년 5년간 4만 예비인력 양성과 6만 재직자 역량 강화를 목표로 하는 사이버보안 10만 인재양성 추진계획을 시행하고 있다. 하지만 현실적에서는 여전히 인력 부족이 심각한 상황이다. 특히 사고대응, 포렌식 등 실전대응 전문가와 AI 보안 등 신기술 보안 전문가, 사이버보안 정책 설계 및 거버넌스 전문가들이 부족하다. 수도권 집중으로 지방 중소기업들이 정보보호 전문가를 구하기 매우 어려운 상황이기도 하다. 종합적으로, 현재 우리나라는 사이버보안 분야에서 '선진국 진입 단계'에 있다고 평가한다. ITU 최상위 등급이라는 성과를 기반으로, 이제는 실질적인 보안 역량 강화와 지속가능한 생태계 구축에 집중해야 할 시점이다. ▲김창오 PM: 학계, 연구소들이 기업 등 수요처와 잘 연계되지 못하고 있다. 이게 우리가 풀어야 할 숙제다. AI 기술은 불행하게도 자본이 많은 곳에서는 더 유리하게 활용할 수 있지만, 중소기업과 같이 예산과 자원이 부족한 곳에서는 사용이 어렵다. 부익부빈익빈 현상의 불균형이 일어난다. 우리는 이를 해결하기 위한 고민을 많이 해야 하며, 기술 사각지대에 놓일 수 있는 중소기업을 지원할 수 있는 방안이 필요하다. 이의 일환으로, 중소기업들이 성장의 경쟁을 위한 기초 체력을 갖출 수 있도록 국가 연구개발(R&D) 예산 증대와 지원이 필요하다. ▲조영철 KISIA 회장: 우리나라의 경쟁력을 따져보면, 기업만의 문제가 아니다. 흔히 산학연이라고 하는, 학계와 연구소의 경쟁력도 따져봐야 한다. 글로벌한 해커도 나와야 하고 글로벌한 교수와 연구원도 나와야 한다. ▲염흥열 CPO협의회장: 동의한다. 학교서 연구하는 건 원천 기술이고, 이들 원천 기술이 기업에 잘 흘러들어가야 한다. 우리나라를 보면 학계에서 열심히 연구하는 교수들이 많다. 구글 스칼러를 쳐보면 한국 연구권들도 꽤 나온다. ▲박현주 시옷 대표: 결국 기술이 산업으로 잘 연결되게 하는게 중요한 것 같다. 사실 앞으로도 걱정이다. 우리 사례만 봐도 그렇다. 내가 모빌리티 사업을 하고 있는데, 혁신기술인데, 실증을 할 곳이 없다. 이런 인프라가 없으니 톱레벨 국가와 비교해 기술 격차가 발생한다. 기술을 갖고 사업화를 하고, 또 인증과 시험테스트를 거쳐 고객사를 확보한 후 해외로 나가는 선순환 구조가 만들어져야 한다. 아직 이 부분이 아쉽다. 새 정부가 이 부분을 잘 챙겼으면 한다. ▲염흥열 CPO협의회장: 한가지 말하고 싶은 게 있다. 글로벌 표준화다. 표준화가 굉장히 중요하다. 중요한 표준은 두 가지 목적이 있다. 하나는 제품이나 서비스의 상호 운영성을 보장해 주는 거다. 서로 연동할 수 있는 장점이 있다. 두 번째는 핵심 기술이 있으면 표준 특허를 획득, 지재권을 확보해야 한다. 글로벌 기술 경쟁에서 우위를 확보하는 방법이다. 세계표준기구인 ITU에도 우리나라를 포함해 중소기업들이 참여하고 있다. 중동 등 해외 시장 바이어들이 묻는게 있다. 글로벌 표준과 잘 부합되는 지다. 이 세 가지 측면에 보면 다른 나라 기업들도 글로벌적으로 시작한 지 얼마 안됐다. 우리나라에도 충분히 기회가 있다고 본다. ▲김창오 PM: ITU-T SG17에도 국내 중소기업들이 참여하고 있다. 중소기업들의 기술을 국제 표준으로 만들고 표준을 기반으로 사업을 확장해 나가고 있다. 그라나, 옆에서 보면서 안타까운 건, 참여하고 있는 중소기업들이 리소스가 표준을 개발하고 사업을 확장하기에 충분하지 않다는 거다. 그러다 보니 기업들이 가지고 있는 역량을 충분히 발휘하기 힘들다. 이 부분을 메워주기 위한 재원이 뒷 받침 되면 좋겠지만 아쉽게도 그렇지 못하다. ICT 보안 분야 우리나라 국가 R&D 예산이 작년에 처음으로 1천억을 넘었다. 이를 기반으로 약 100여개의 과제를 지원하고 있다. 그러나, 이는 미래 ICT 환경과 AI 시대의 글로벌 경쟁을 확보하기 위해 준비하고 있는 현장에는 매우 부족한 재원으로, 기업의 성장에 현실적인 밑거름이 될 수 있는 수준의 재원 마련이 될 수 있도록 국가 R&D 예산 확대가 절실하다. ▲신용석 전 비서관: SKT 사태도 발생했는데 액수가 낮아지는 건 문제가 있다고 본다. 산학연언 모두가 잘 지켜봐야 한다. =사회: 이번엔 거버넌스와 법제도 문제를 점검해보자. 사이버와 보안 분야 거버 넌스를 어떻게 가져가야 할까? 또 사이버 환경이 급변하면서 이에 대응하는 법제도 마련도 시급하다. 국가사이버안보기본법 제정이 화두이기도 하다 ▲이원태 교수: 늘 지적되는 얘기지만 사이버보안 거버넌스의 가장 큰 문제는 '컨트롤타워 부재'다. 마치 '여러 명의 지휘관이 있는 군대'와 같다고 할까, 국정원과 과기정통부, KISA, 각 부처가 따로따로 움직이고 있다는 지적인데, 만약 대형 사이버 공격이 발생했을 때, 어느 기관이 주도적으로 대응해야 하는 지, 혼란이 있을 경우 골든타임을 놓칠 수 있다. 그러면 사이버보안 거버넌스는 어떻게 설계하고 운영해야 할까? 기존 윤석열 정부는 한계가 분명했다. 형식상으론 국가안보실이 컨트롤타워였지만, 실질적으론 국정원이 사이버보안 정책 전반을 주도했다. 이러한 정부주도, 정보기관 주도의 대응체계는 민간의 창의성과 혁신 동력을 억제한다. 과도한 규제로 인한 산업 위축 우려도 있고, 정치적 중립성 결여 문제, 신속한 기술변화 대응 한계 등의 문제를 드러냈다. 특히 사이버보안(안보) 기본법 제정이 계속 어려웠던 것도 국정원 권한 집중 우려 때문이었다. 이제는 접근 방식을 바꿔야 한다. 사이버보안 거버넌스는 민간 주도로 패러다임을 바꿔야 한다. 정치적으로 독립적인 사이버보안청을 만들되, 민간이 실질적으로 주도하는 구조로 운영해야 한다고 생각한다. 그래서 사이버보안 기본법 제정 방향에는 국정원이 아닌 사이버보안청 중심 체계가 돼야 하고, 민간 주도 운영 원칙을 법에 명시했야 한다. 미국, 일본 등 선진국들도 민간 전문성을 적극 활용하고 있다. 우리만 정보기관 중심으로 가면 뒤처질 수밖에 없다. 사이버보안 관련 의사결정기구에서 민간 전문가가 과반수를 차지하고, 개방형 직위제 확대를 통해 보안기업, 학계 출신이 주요 부서 이끌도록 해야 한다. 정부기관이지만 민간이 운영하는 혁신적 모델, 즉 정부는 지원하고, 민간은 혁신한다는 원칙이 관철되는 새로운 사이버보안 거버넌스 모델이라고 할 수 있다. 그래야 정권 교체와 무관한 지속가능한 거버넌스를 담보할 수 있다. 이왕이면 사이버보안 기본법에 민간 보안기업 역량 강화 지원의 근거까지 마련하면 더욱 좋을 것이다. 지금까지의 '규제와 통제'에서 '지원과 협력'으로 패러다임을 전환하는 것이 이재명 정부 사이버보안 거버넌스의 가장 중요한 과제가 되길 바란다. 사이버보안을 단순한 보안 문제가 아닌 미래 국가 경쟁력의 핵심으로 보고, 민간 주도의 혁신 생태계를 만드는 것, 그것이 바로 AI 시대 대한민국이 사이버 강국으로 도약하는 길이라고 믿는다. ▲신용석 전 비서관: 민간의 참여가 중요하다는 것에 동의한다. 민간 전문가로 구성한 초당적 자문기구를 만들어 중장기적인 국가 사이버 안보 전략을 수립해야 한다. 다만, 정부 부처들과의 협업 관계에 있어서, 민간이 다수를 점하는 그런 협의제 구조가 과연 어떻게 역할을 할 것인가에 대해서는 고민이 필요하다. 한가지 이야기 하고 싶은 것은, 이원태 교수님이 말씀하신 국정원 부분은 약간 뉘앙스 차이가 있다. 국정원이 실질적으로 컨트롤타워 역할을 한다고 했는데, 사실 실질적인 컨트롤타워는 국가안보실이 맞다. 단지 국정원은 가장 많은 인력을 보유하고 있고, 또 오랜 경험치가 쌓여 있어 그 역할이 크다. 하지만 국가안보실의 통제를 받는 관계로, 이런 관계 설정이 작년에 완성됐다. 이 거버넌스를 계속 유지할 지, 아니면 방향을 전환할 지는 두고봐야 한다. 또 사이버 보안이라는 말이 있는데, 사이버 안보라는 말보다 훨씬 큰 의미를 갖는 것 같다. 둘 다 시큐리티인데, 사이버 안보로 번역하는 바람에 우리나라의 국가 사이버 안보 전략에 다른 나라의 사이버 보안 전략이 다루는 게 많이 빠져 있다. 사이버안보와 사이버보안의 유기적 연결을 어떻게 가져갈 지 고민이 필요하다. 그리고, 국가사이버안보기본법에 무엇을 담을 것인지 따져보는 것도 중요하다. 사이버안보 가버넌스 측면에서 같은 방향으로 갈지, 다른 방향으로 갈지를 먼저 생각해야 한다. 대통령 중심제에서 국가안보실이 컨트롤 타워 역할을 하는 것이 자연스럽다고 생각한다. 국정원의 역할도 중요하다. 우려를 불식시키기 위해 독립적인 감시기능을 두는 것을 국회가 고려할 필요가 있다. 사이버보안이 다루고 있는 보다 넓은 범위의 주요 사안에 대해서도 개선이 필요하다. '범정부 차원 사이버 보안 대응체계 구축' 공약을 구체적으로 검토하면서 해결할 필요가 있다. ▲윤원석 부사장: 사이버보안 전문가로 약 30년간 업계에 몸담아 오는 동안 사이버보안, 사이버안보, 그리고, 인텔리전스 등의 개념을 혼재해 사용하는 경우가 많아 거버넌스에 대한 깊이 있는 논의에 다소 혼선을 야기하는 면이 있었다고 생각한다. 물론 보안과 안보는 서로 뗄레야 뗄수 없다. 911테러 이후 사이버안보를 최우선 순위에 두고 적극 추진해 온 미국의 경우에도 이 두가지는 Cyber Security와 Cyber defence(National Cyber security)로 구분했다. Cyber security 분야는 보안과 개인정보보호 중심으로 민간 자율로 하되 책임성을 부과하는 방식으로 하고, Cyber defence 분야는 국가 핵심인프라, 군사와 첩보, 외국의 공격 등의 분야 중심으로 연방정부(NSA, 국방부, FBI 등)가 주도하고 있다. 따라서, 우리나라도 미국 사례처럼 거버넌스 차원에서 책임성 있는 실행을 위해 민간과 공공, 보안과 안보, 각각의 영역과 실행의 주체를 명확히 구분하고 상호 협력하도록 해야 한다. 민간의 사이버보안은 국가안보에 중요한 영향을 주는 분야가 아니라면 민간 자율에 따라 책임성 있게 실행하는 게 좋을 것 같다. 우리나라 안보와 직결되는 사이버안보 분야는 국정원, 국방부 및 관련기관이 주도적으로 하되, 민간의 협조와 지원이 필요한 부분은 투명성을 확보할 수 있게 제도적 장치를 반영, 국가사이버안보 기본법과 같은 법제도에 따라 시행하면 좋을 듯 하다. =사회: 산업발전도 짚어보자. 일반 소프트웨어도 그렇지만, 보안 분야도 글로벌 기업과 글로벌 보안SW 탄생이 대한민국의 오랜 숙제다. 평면 비교가 그렇지만, 우리나라와 많이 비견되는 이스라엘은 글로벌 보안기업을 많이 배출했다. 어떻게 하면 우리나라에서도 글로벌 보안기업이 나올 수 있을까? ▲윤원석 부사장: 우리나라가 가진 장점과 강점에 집중하면 충분히 가능성이 있다고 본다. 글로벌 초연결시대에 우리나라는 세계 최초로 모바일 운전면허증과 모바일 주민증과 같은 모바일 신분증을 성공적으로 국가 인프라화했다. 이러한 우리나라의 강점이 있는 분야를 적극 육성하고 해외에 보급하면 자연스레 글로벌 보안기업, 유니콘 기업이 탄생할 거라고 생각한다. 모바일신분증의 경우만 해도 실물 신분증과 동등한 법적 효력을 가진 신분증이므로 제도 개선을 통해 온라인 본인확인수단으로 적극 활용될 수 있도록 하고, 또 민간 서비스 전반에 활용할 수 있게 해 편리하고 안전한 새로운 신분증 기술이 전세계에 보급된다면, 이를 공급하는 국내 기업들이 미국의 옥타와 같은 글로벌 보안기업으로 성장할 수 있을 것으로 생각한다. ▲신용석 전 비서관: 매우 어려운 과제다. 정부가 어떻게 지원해야 할 지에 대해서는 정보보호산업협회 목소리에 계속 귀기울이고 의견을 수렴하는 것이 중요하다. ▲조영철 KISIA 회장: 내수가 작다는 국내 시장 한계 때문에 우리 보안기업들이 다 목숨 걸고 고민을 하고 있다. 국내 보안기업이 글로벌로 나가려면 일단 내수 시장이 현재보다 두 배 정도는 커져야 한다고 본다. 우리나라는 시장 크기가 좀 애매하다. 일본이나 중국은 내수 시장이 규모가 된다. 이스라엘은 우리처럼 내수 시장이 작지만 특수한 관계인 미국이 있다. 내수 시장 확대를 위해 공시제도와 투자활성화를 지적했는데, 국내 보안 기업의 덩치도 더 커져야 한다. 이를 위해서는 M&A 펀드 규모 확대와 M&A를 촉진하는 사회 문화 조성 등이 요청된다. ▲이원태 교수: 우숫개 소리로 국내 사이버 보안산업과 업계에 3가지가 없다고 한다. 유니콘 기업(1조원 이상 비상장사)과 글로벌 수출기업, 혁신적 스타트업이다. 이 세 가지가 없는, 이른바 3무(3無)론이 한때 유행했다. 우리나라 사이버보안 기업의 현실을 정확히 보여준 말이라고 생각한다. 지난 수년간 정부가 "사이버보안 유니콘 기업 육성"을 외쳐왔고, 지난 2023년 9월 과기정통부가 '정보보호산업의 글로벌 경쟁력 확보 전략'을 발표, 오는 2027년까지 정보보호산업 세계 5위 진입을 목표로 1300억원 규모의 사이버보안 펀드 조성 계획도 발표했다. 하지만 늘 이스라일의 성공사례와 비교되면서 아직까지도 우리는 보안 유니콘 기업이 하나도 없다는 현실이 지속되고 있다. 왜 이렇게 됐을까? 사이버보안은 '깊은 기술(Deep Tech)' 분야다. 정부는 '빠른 성과(Quick Win)'를 추구한 한다. 이계 첫 번째 실패 원인이다. 기술기반 유니콘 보다 플랫폼 육성에만 집중했던 탓이고, 스타트업 배출에만 초점을 뒀지 '스케일업'에는 별로 신경쓰지 않았던 탓이다. 우리나라 보안기업의 가장 치명적 한계는 국내용 솔루션의 함정, 즉 국내규제에 맞춘 제품만 만든다는 것이다. 정부 조달→대기업 납품→안정 매출→현상 유지 등의 국내성공 공식만 있다. 혁신 기술 → 글로벌 표준→ 해외 고객 확보 → 스케일업의 해외성공 공식은 전혀 작동하지 않는다. 솔직히 국내 보안기업들이 만드는 'ActiveX 기반 보안 솔루션'이나 '한국형 망분리 솔루션'은 해외에서는 전혀 통하지 않는다. 우리나라 사이버보안산업은 '안전한 혁신'이라는 함정이나 모순에 빠져있다. 즉 혁신적이어야 하지만, 국내적으로 검증된 기술이어야 하고, 글로벌 진출을 해야 하지만, 국내 실적이 우선돼야 한다. 또 스타트업이지만, 대기업과 경쟁해야 하고, 빠르게 성장해야 하지만, 안전해야 한다는 구조적 모순에 빠져 있다. 즉, 정부가 '사이버보안 유니콘'을 만들지 못한 이유는 첫째, 잘못된 성과지표에 입각해 숫자에만 집착, 질은 무시했다 둘째, 안전한 혁신이라는 불가능한 조합, 구조적 모순에 빠져 있다 셋째, 글로벌 시장 특성을 무시했다 넷째, 부처 이기주의로 인해 통합적 지원체계가 부재했다 다섯째, 엑시트(Exit) 전략 부재로 성공 모델의 선순환 구조가 없다. 이제라도 정부가 '진짜 유니콘'을 만들고 싶다면, 기존 방식을 완전히 뒤집어야 한다. 숫자보다는 질, 안전보다는 도전, 국내보다는 글로벌에 집중해야 한다. 그렇지 않으면 앞으로도 계속 '유니콘 만들겠다'는 빈 약속만 반복할 것이다. 그러면 어떻게 해야 할까? 무엇보다 대규모 M&A 펀드 조성이 핵심이다. 향후 5년간 매년 1조원 규모를 목표로 하되, 새정부 초기에는 1000억원 이상의 사이버보안 전용 펀드를 조성해 기술력은 있으나 자본력이 부족한 중소 보안기업들의 통합·합병을 지원해야 한다. 또 원천기술 R&D 투자 확대를 통해 현재 1천억원 수준인 정보보호 R&D 예산을 단계적으로 3천억원 이상으로 확대해야 한다. 그리고 차세대 암호기술, 양자 보안, AI 보안 등 민·군·경 공동 R&D 프로젝트를 기획해 대규모 투자가 필요한 핵심 과제를 추진해야 한다. 또한 K-사이버보안 국가전략 브랜딩을 통해 정부 차원의 대규모 수출사절단 파견과 KOTRA 연계 현지 비즈니스 매칭으로 현재 3% 수준의 수출 비중을 크게 끌어올려야 한다. 지금까지 우리나라 보안기업들이 '국내 1등'에 안주하거나, 시야가 지나치게 국내시장 중심적 이었는데, 결국 글로벌 무대에서는 '그 외 다수'로 남을 뿐이었다. 하지만 지금부터라도 '글로벌 퍼스트(Global First)' 마인드셋으로 전환, 향후 5년 새정부 임기내에, 다소 늦더라도 10년 내에 체크포인트, 사이버아크 등과 어깨를 나란히 하는 글로벌 유니콘 보안기업을 한 개라도 볼 수 있으면 좋겠다. ▲염흥열 CPO협의회장: 보안 인증제와 관련, 글로벌 추세는 의무화를 지향하고 있다. EU도 사이버 협업 레질리언스법을 통해 모든 IoT 제품에 대해 보안 인증을 받으라고 한다. 미국도 IoT 보안 인증에 대한 표준을 NIST에서 개발해 현재 적용하고 있다. 우리나라 보안 인증제를 보면, 국제공통평가기준(CC)이 있고, IoT 보안 인증제가 있다. 또 신기술을 대상으로 하는 신속확인제도 있다. 2017년 미국 시만텍을 방무했을때 놀란 것이 그들은 인증 마크 획득에 진심이였다. 인증은 사용자들에게 신뢰를 주기 때문에 기업의 경쟁력과도 큰 연관이 있다. 새 정부가 보안 분야 인증제도 잘 살폈으면 한다. =사회: SKT 해킹 사태가 현재진행형이다. 차제에 정보보호 공시를 강화해야 한다는 목소리가 높다 ▲이원태 교수: SK텔레콤(SKT)은 정보보호 투자액 600억원으로 상위 기업이자 3년 연속 '정보보호 투자우수기업'이었음에도 해킹을 당했다. 이는 현행 공시제도의 근본적 한계를 보여준다. SKT가 대규모 해킹 피해를 당한 것은 단순히 투자 규모나 인력 수만으로는 실제 보안 수준을 담보할 수 없다는 것을 보여준다. 정보보호공시를 통해 안전한 이용과 함께 정보보호 투자를 확대하기 위한 정보보호공시제도는 금번 SKT 사고 이후 현 제도에 대한 보안 강화가 요구되고 있다. 먼저 인센티브와 제재의 균형을 추구해야 한다. 우선, 공시를 받는 기업들이 자발적으로 공시제도를 신뢰하고 꼭 필요한 제도임을 인식시키는 것이 중요하다. 당연히 기업에서 추진해야 할 요소이기도 하지만, 인센티브를 통해 동기를 더 부여할 수 있다. 예를 들어 최근 이해민 국회의원이 언론사와의 인터뷰에서 언급한 것처럼, 우수 공시제도 업체나 자발적 공시제도 운영 기업에 대한 세재 해택도 고려해 볼 수 있다. 또 개인정보보호법처럼, 성실한 공시 의무 수행시 일종의 패널티에 대한 감경 등의 인센티브도 고려해 볼 수 있다. 예컨대 정보보호 투자·인력을 일정 비율 이상 편성한 우수 공시 기업에 대해 법인세액 공제를 제공할 수 있다. 현재 자율공시 기업의 ISMS 인증 수수료 30% 할인을 넘어서는 실질적 인센티브를 고려할 필요가 있다. 그다음 허위 공시 제재 강화다. 허위로 공시하거나 공시 미이행시 현재 보다 더 강한 패널티도 고민해 봐야 한다. 현재는 1천만원 미만의 과태료 수준인데, 이는 강화될 필요가 있다. 예컨대 현재 최대 1천만원 과태료 제도에서 '과징금 제도'를 신설해 경제적 이익 환수 및 위반 횟수별 차등 금액을 부과할 수 있다. 미국 전자공시제도처럼 허위 공시 시 중지 명령, 거래중지 명령 등 강력한 행정조치도 검토해야 한다. 이와 관련해 현행 KISA의 정보보호 공시 종합포털을 개선해 국민들이 실시간으로 각 기업의 보안 현황을 확인할 수 있는 대시보드 형태의 시스템도 구축해야 한다. 이는 단순히 정보 공개에 그치는 것이 아니라, 기업들로 하여금 상시적으로 보안 수준을 점검하고 개선하도록 하는 압력으로 작용할 것이다. 또 현 공시제도는 과기정통부와 KISA를 통해 이뤄지고 있는데, 한정 예산과 리소스로는 의무기업에 대한 정확한 조사나 제도 운영이 어렵다. 전문적인 공시 검증과 제도 운영을 위한 제도 수행기관에 대한 지원도 함께 고려해야 한다. 현재 공시제도는 투자액과 인력 수 중심의 양적 지표에 치중하고 있다. 따라서 앞으로는 실질적 보안 수준과 대응 역량을 측정할 수 있는 질적 지표로 전환해야 한다. 그런 점에서 AI 기술이 급속히 확산되면서 기존의 사이버 위협과는 차원이 다른 새로운 위험들이 등장하고 있어, AI 시대에 맞는 공시 기준이 절실히 필요한 상황이다. 이를 위해 AI 사이버보안 프레임워크, 즉 AI-CSF 도입이 필요하다. 이는 AI 개발과 활용 전 주기에 걸친 사이버 위험을 체계적으로 관리하는 표준화된 접근법이다. 위험 식별 및 평가, 보안정책 수립 및 실행, 모니터링과 탐지, 사고 대응과 복구 등 핵심 활동을 포괄한다. 기업들은 이 프레임워크를 통해 자신들의 AI 시스템이 얼마나 안전하게 구축되고 운영되고 있는지를 객관적으로 평가하고 공개해야 할 것이다. 이와함께 현 공시제도의 또 다른 문제점은 '연 1회 사후 보고 방식'이라는 점이다. 중대한 침해사고가 발생했을 때 국민들이 이를 즉시 알 수 있는 체계가 없다. 피해 확산 방지나 대응 조치가 늦어질 수밖에 없다. 따라서 이용자 수 100만명 이상 또는 개인정보 10만건 이상이 유출되는 중대 침해사고 발생 시에는 24시간 내에 즉시 공개하도록 의무화해야 한다. 또 모든 기업에게 획일적인 공시 기준을 적용하는 것보다는 산업별 특성과 위험도를 고려한 차등화된 접근이 필요하다. 금융, 통신, 에너지, 의료 등 국가 핵심 인프라와 직결된 고위험 분야에서는 보다 강화된 공시 기준을 적용하고, 전자상거래나 게임, 포털 등 중위험 분야에서는 표준적인 공시를, 일반 서비스업 등 저위험 분야에서는 간소화된 공시를 적용하는 것이 합리적이다. 특히 금융권에서는 디지털 금융 보안과 핀테크 보안, 가상자산 보안 관련 투자 현황을 별도로 공시하도록 하고, 통신 및 ICT 분야에서는 5G/6G 네트워크 보안이나 IoT 디바이스 보안, 클라우드 보안 투자 현황을 세분화해 공개해야 한다. 의료 분야 역시 의료정보 보안이나 원격의료 보안, 의료기기 사이버보안 등 분야별 특성을 반영한 공시 항목이 필요하다. 현행 정보보호공시제도의 가장 치명적인 약점은 바로 '서류 중심의 형식적 평가'라는 점이다. SK텔레콤 사례가 이를 잘 보여줬다. 서류상으로는 완벽했지만(투자액 600억원, 3년 연속 우수기업, 각종 인증과 계획서도 완비), 실제 해킹 상황에서는 속수무책이었다. 이는 현재 공시제도가 '얼마나 투자했나, 몇 명을 고용했나, 어떤 인증을 받았나' 같은 투입(Input) 지표에만 의존하고 있기 때문이다. 정작 중요한 것은 '실제 공격 상황에서 얼마나 잘 막아내고, 신속하게 대응하고, 빠르게 복구할 수 있는가'라는 성과(Outcome) 지표다. 따라서 앞으로는 모의해킹 결과, 또는 레드팀(Red Team) 훈련결과, 사이버위기 대응 시뮬레이션 평가결과, 그리고 실시간 보안 모니터링 역량평가 결과의 구체적 공시 의무화 등 실전 기반의 평가 및 관리체계로의 전환을 모색해야 한다. 즉, SKT같은 사태가 재발하지 않으려면, 실전에서 검증된 보안 역량'을 공시하는 체계로 가야 한다. 즉 국민들 입장에서는 '과연 이 회사는 실제 해킹 상황에서 우리 정보를 얼마나 잘 지켜낼 수 있는가'를 명확히 알 수 있게 해야 한다는 뜻이다. 그런 점에서 정보보호공시제도는 단순한 현황 공개를 넘어서 기업들의 실질적인 보안 역량 향상을 이끌어내는 정책 도구로 발전해야 한다. SK텔레콤과 같은 우수기업마저 해킹 피해를 당하는 상황을 예방하려면, 투자 규모보다는 투자의 효과성과 보안 성숙도를 중시하는 평가 체계로 전환 해야 한다. 민간에게만 요구하기 전에 정부와 공공기관이 먼저 모범을 보여야 하는 것도 중요하다. 어쩌면 공공기관과 정부야말로 정보보호공시와 실전평가의 우선 적용 대상이어야 한다. 오히려 민간보다 더 엄격하게 적용되어야 할 분야다. 중앙부처, 지방자치단체, 주요 공공기관의 정보보호 현황을 투명하게 공개하고, 실전 훈련 결과까지 포함한 종합 평가를 실시해야 한다. 미국이 연방정부 기관들의 사이버보안 수준을 매년 성과표(Report Card) 형태로 공개하는 것처럼, 또 영국 정부가 Government Cyber Security Annual Report를 통해 공공기관의 정보보호 수준을 공개하는 것처럼, 우리도 정부가 먼저 투명성을 보여줘야 할 때가 됐다. 결국 '정부부터 투명하게'라는 말이 새 정부 정보보호공시제도 성공의 핵심이 돼야 한다. 민간에게만 요구하고 정부는 예외라면, 그 제도는 진정한 효과를 거두기 어렵다. 오히려 공공부문이 더 엄격한 기준으로 먼저 시행하여 민간이 따라간다. 이상의 개선사항을 법적으로 뒷받침 하기 위해서는 새정부 출범과 함께 관련 부처가 정보보호산업법, 시행령, 공시 고시, 조세특례제한법 등 관련 법령의 전면 개정을 추진해야 한다. ▲신용석 전 비서관: 이 교수님 의견에 전적으로 동의한다. 공시 제도 인센티브가 강화돼야 한다. 개인적으로 5년 동안 토스에 있을 때 자발적인 공시 참여한 덕택에 표창도 받고 그랬다. 당시 자발적 공시가 드물었다. 우리가 하면 은행이 따라할 것으로 봤는데 착각이었다. 아무도 안 따라왔다. 의무화될 때까지는 안 따라왔다. 자발적 공시 참여가 확대돼야 한다. 정보보호공시를 강화하고 개선하는 건 당연히 필요하고, 의무 대상을 확대하는 것도 중요하지만, 자발적 공시가 못지 않게 중요하다. 정보보호공시는 보안인력과 보안투자 규모를 위주로 발표하고 있지만, 기업의 정보보호관리체계에 대한 홍보의 기회이기도 하다. CISO와 CPO 역할과 책임을 높이고, 대표이사와 이사회가 보고를 직접 받는 지가 관리체계에서 매우 중요하다. CISO의 권한이 약했거나 이사회가 보고를 받지 않았다고 해도 법률 위반에는 해당하지 않지만, 법률만 지키는 것에 그쳐서는 해킹사고를 예방할 수 없다. 이번 SKT 해킹 사태에서 안타까웠던 게 있다. 국회에서 청문회가 열렸는데 CISO를 안 부른 거다. 회장 부르는데만 주목하고 CISO를 안불렀다. CISO가 어떤 역할을 했는 지, 어디에 한계가 있었는지, 어떻게 개선해 하는 지를 들었어야 했다. ▲염흥열 CPO회장: 그 부분은 나도 동의한다. CISO가 아마 IT부서 밑에 있었던 것 같다. 낮게 설정이 돼 있다보니 운영 부서에 있는 본부장이 나와 모든 걸 대응하는 것 같았다. 상식적으로 보면 운영부서와 CISO는 대립된다. 운영하는 곳은 편리성을 강조하지만 CISO는 뭔가 불편하더라도 보호를 해야 한다. 기업의 CISO 권한 강화가 필요하다. 지난번 EU의 GDPR 워크숍을 가보니 그들은 CISO나 CPO라고 안 쓰고 DPO라고 하더라. 왜 DPO로 쓰냐고 물으니, 자기네들은 C레벨이 아니라고 하더라. C레벨하고 독립적으로 일해야 하니 DPO로 쓴다고 하더라. ▲김창오 PM: 저도 기업에 있으면서 자율 공시에 참여했다. 정보보호 공시는 기업의 약점을 드러내는 것이 아니라 ”기업의 신뢰를 높이는 방법”이라고 생각한다. 당시 회사의 IT 투자 대비 보안 투자 금액이 네이버와 카카오보다도 높았다. 그러나, 공시의 결과만으로 회사의 보안 수준을 타사들과 비교해 보안 수준을 측정하고 판단하기에는 한계가 있었다. 공시제도가 시행한지 3년이 지났다. 그러나 보니 기업들로 점차 공시제도에 대처하는 요령이 늘고 있는 듯 하다. 일부 기업도 의무 대상자를 지정해 공시를 이행하고 있다. 하지만 기업이 스스로 정보보호 강화를 위해 노력할 수 있는 동기를 부여하는 것에 가장 의미를 두고 있다. 공시 제도를 시행한지 몇 해가 지났지만, 여전히 기업은 이를 하나의 숙제로 생각하고 있으며, 자율적인 개선 노력의 도구로 제대로 활용하지는 못하고 있다. 처음 제도를 만든 취지와 다르게 정보보호 공시 제도의 무용론에 대한 목소리까지 시장에서는 나오고 있는 만큼, 본 제도의 취지를 고려한 면밀한 제도 점검이 필요하다. 지금이 매우 중요한 시기다. 기업에게는 세제 혜택 등 다양한 인센티브를 통해 동기를 부여하고, 정보보호 공시 내역에 대한 섬세한 가이드를 통해 형식적이거나 편향되지 않고 효과적인 정보보호 활동이 이루어 질 수 있는 투자가 이루어 질 수 있도록 유도하는 것이 필요하다. 그리고, CISO와 CPO가 제 역할을 못하는 건 그 만큼의 권한을 부여받지 못하고 지위가 보장받지 못하기 때문이다. 법에 따르면 정보보호와 개인정보보호의 책임은 CISO와 CPO가 진다고 되어있다. 기업의 최고책임자는 CEO다. 정보보호 활동은 CEO 스폰십이 정말 중요한데, CEO 스폰십을 받지 못하는 경우가 많다. 따라서, 정보보호 공시 제도의 실효성을 보장하기 위해서는 정보보호와 개인정보보호 활동에 대한 스폰십을 충분히 받을 수 있도록 제도적 개선이 필요하다. ▲윤원석 부사장: 정보보호 공시제도는 정보서비스 주체의 정보보호 현황을 공개함으로써 자율적 정보보호 노력을 확대강화하는 측면이 있다. 새 정부의 사이버보안 정책 방향에 잘 부합한다고 생각한다. 제도의 목적에 부합하게 공시 제도를 강화하되, 의무 대상을 좀더 확대하고, 자율적 공시 기업에 대해서는 그 노력에 대해 세제 혜택 등 다양한 보상을 제공하는 방식으로 자율규제를 확대, 강화하면 좋겠다. ▲조영철 KISIA 회장: 과기정통부의 주요 제도 중 하나가 공시 제도다. 이를 어떻게 자 운용하는냐에 따라 투자 활성화와 보안 인식 개선이 달라질 수 있다. 새 정부가 정책을 디테일하게 잘 추진했으면 좋겠다. ▲염흥열 CPO협의회장: AI와 관련한 항목을 넣는 것도 고려해봐야 한다. 정보보호 전문업체에 의한 레드팀 운영 등도 검토해야 한다. =사회: 민주당 공약에도 있지만, 지역과 중소기업의 사이버보안 사각지대 해소도 중요한데... ▲신용석 전 비서관: 국정원과 KISA도 지역을 지원하기 위해 많은 노력을 하고 있다. 작년 동남권 정보보호클러스터가 시작됐고, 제2의 정보보호클러스터도 추진 중이다. 중소기업 전반에 대한 지원도 중요하지만, 공격이 상대적으로 많은 곳을 우선적으로 지원하는 정책도 고려해야 한다. 방위산업의 경우가 대표적이다. 정부의 내년도 예산안 편성에서 사이버보안의 중요성이 얼마나 반영될 것인지도 관심있게 지켜봐야 한다. ▲윤원석 부사장: 저는 기업 차원에서 말해볼까 한다. 기업에서의 사이버보안 사각지대 발생 원인은 크게 두가지인 듯하다. 첫째는 투자 여력이 부족하지만 성장 잠재력이 큰 중소기업들이다. 이들은 투자 여력과 보안에 대한 이해 부족으로 적극적인 보안점검 및 대응을 못하고 있는게 현실이다. 따라서, 이런 기업들에 대해서는 최소한 해킹, 개인정보 유노출 등과 같은 실제 사고 가능성이라도 점검, 적극 대응하도록 하는게 필요하다. 현재 한국인터넷진흥원이 매년 100개 정도의 중소기업들 대상으로 모의침투 점검과 보안 취약점 점검을 지원하는 것으로 알고 있다. 하지만 성장 가능성이 있는 중소기업 전반을 지원하기엔 그 숫자가 턱없이 부족하다. 확대해야 한다 . 둘째, 신기술 서비스 제공 기업들의 경우, 신기술 도입 적용시에는 해당 신기술이 갖는 취약점도 같이 따라오게 된다. 개별 기업들 만의 능력과 노력으로는 이러한 제로데이 취약점을 충분히 찾고 대응하기 어려운 면이 있다. 따라서, 신기술 제로데이 취약점으로 인한 사이버보안 사각지대는 해당 기업의 버그바운티와 같은 적극적인 제로데이 발굴 노력과 함께 과기정통부, 한국인터넷진흥원 등 유관기관과 정부의 제로데이 공격 대응을 위한 연구개발 지원과 노력이 필요하다. ▲이원태 교수: 지역과 중소기업의 정보보호를 위해서는 두 가지 전략이 동시에 진행돼야 한다. 첫째, 우선 지역 및 중소기업의 정보보호를 위해 지원하고 있는 '정보보호지원센터' (10개지역) 확대가 필요하다. 전체 17개 광역지자체에 우선적으로 지역정보보호센터를 구축하고, 현재 지원중인 컨설팅, 장비나 솔루션 지원, 그리고 정보보호전문인력이 부족한 영세기업이 활용가능한 Secass 지원의 지속 확대가 필요하다. 최근 3년간 계속 예산이 줄며, 수혜기업이 줄어들고 있는데, 1년간 지원이 아닌 다년간 지원을 통해 지속적으로 정보보호 혜택을 지역과 중소기업이 받아야 한다. 1년 지원 후 지원이 끊기면 정보보호에 대해서 포기하는 기업이 다시 발생하는 악순환도 벌어진다. 또 지역사고 발생시 초기대응 뿐 아니라, 수도권 기업들과 중대기업들이 많이 참여하는 모의해킹이나 각종 지원서비스도 지역과 중소기업 들이 많이 활용해야 한다. 둘째, 지역의 정보보호 클러스터 확대다. 지역정보보호를 위해선 지역에서 활동하는 지역정보보호기업이 역량을 갖추고 빠른 대응능력을 갖춰야 한다. 지역 클러스터가 판교, 동남(부산), 이번에 충청권에도 만들어 지고 있는 상황이다. 광역도시를 중심으로 클러스터를 구축해 새로운 정보보호기업을 발굴 육성하고, 지역의 대학들과 인재양성에도 기여하며, 지역기업에도 정보보호 전문서비스와 전문가들이 활동하는 생태계를 함께 구축해야 한다.

2025.06.10 23:20방은주

스마일게이트, 신작 RPG '카오스 제로 나이트메어' 새 영상 공개...7월 사전 예약

스마일게이트가 슈퍼크리에이티브에서 개발중인 신작 RPG(역할수행게임) '카오스 제로 나이트메어(이하 카제나)'의 실제 게임 플레이 화면으로 제작된 신규 PV(Promotion Video) '절망을 맞이하라'를 공개했다고 10일 밝혔다. 영상은 카제나 공식 유튜브 채널과 소셜 미디어 'X'를 통해 글로벌에 공개됐다. 지난 해 11월에 공개한 1차 PV의 후속 영상으로 카드를 활용한 카제나 고유의 전투 시스템을 확인할 수 있으며 특히, 카제나 세계관 속 몬스터들이 다양하게 등장한다. 카제나는 '카오스'라는 미지의 존재로 인해 오염되고 멸망해 버린 우주를 배경으로 한 다크 판타지 세계관이 특징인 작품이다. 이를 반영해 영상 속 몬스터들은 그동안의 애니메이션 RPG와 다른 스타일의 섬뜩한 모습으로 눈길을 끈다. 또한 영상 말미에는 다음 달 중 사전예약을 시작한다고 예고하기도 했다. 스마일게이트는 신규 PV 공개를 기념해 오늘부터 16일까지 소셜 미디어 'X'에서 추첨을 통해 배달의 민족 모바일 상품권을 증정하는 이벤트도 진행한다. 이용자들은 카제나의 공식 X 계정을 팔로우 한 뒤 이번 이벤트 포스트를 자신의 계정에 재게시하면 이벤트에 참여할 수 있다. 한편, 카제나는 '에픽세븐'을 탄생시킨 김형석 슈퍼크리에이티브 대표가 총괄 디렉터로 직접 개발을 진두지휘하고 있는 스마일게이트의 차세대 IP다. 매력적인 캐릭터를 수집하고 육성하는 RPG를 기반으로 '카드 덱빌딩'을 비롯한 다양한 장르의 장점을 융합해 기존에 없던 새로운 플레이 방식을 선보일 예정이다. 스마일게이트 김주형 사업실장은 “이번 PV에서는 카제나 고유의 어둡고 무거운 세계관과 분위기를 최대한 담아보려 노력했다. 카제나의 새로운 소식들을 더욱 자주 전해 드릴 수 있도록 하겠다”고 소감을 전했다.

2025.06.10 19:33이도원

"노쇼·다운 없다"...BBQ, 'FC바르셀로나-FC서울' 매치 성사

“이번 행사는 단순한 스포츠 이벤트가 아니다. 스포츠와 브랜드, 팬과 문화가 하나 되는 세계적 축제의 장이자 30년을 BBQ와 함께해 주신 국민들에게 올리는 감사의 무대다.” 윤홍근 제너시스BBQ그룹 회장은 10일 오전 서울 중구 롯데호텔 서울에서 열린 'BBQ 창사 30주년 기념 2025 FC바르셀로나 아시아투어 서울매치 초청 후원 발표회'에서 이처럼 말했다. 이날 제너시스BBQ그룹은 창사 30주년을 맞아 7월 31일 스페인의 명문 프로축구팀 FC바르셀로나를 초청하는 '서울매치'를 진행한다고 밝혔다. 바르셀로나는 FC서울을 상대할 예정이다. 윤 회장은 “진행을 도와주신 정몽규 대한축구협회장과 후안 라포르타 FC바르셀로나 구단주에게 진심으로 감사를 표한다”고 덧붙였다. FC바르셀로나는 과거 리오넬 메시, 호나우지뉴, 네이마르 등 유명 선수들이 소속돼 있던 팀으로, 국내에서도 이승우와 백승호 등의 선수가 바르셀로나를 거친 바 있다. 이번 시즌 스페인 프리메라리가에서 우승을 차지했으며, 지난 2024년 프로축구팀 브랜드 가치 3위 (1위 맨체스터 시티, 2위 레알 마드리드)에 오른 바 있다. 이번 서울매치에서 바르셀로나는 국내 프로축구 팀 FC서울을 상대한다. 윤 회장은 FC바르셀로나에 대해 “36세 노장 레반도프스키와 17세 천재 야말이 함께 뛰는, 세대와 문화를 잇는 조직”이라며 이 같은 팀의 모습이 BBQ의 경영철학과 일치한다고 설명했다. 행사에 참석한 송영주 해설위원은 “바르셀로나는 챔피언스 리그 4강에서 탈락하며 클럽 월드컵에 참여하지 못하게 됐고, 미국 투어도 무산됐다”며 “이번 투어로 아시아 시장을 개척하려 하고 있으며, 팀 내부에서는 기본 수익을 1천500만유로에서 최대 2천500만유로(약 232억원~403억원)로 생각하고 있다”고 설명했다. BBQ는 총 3만장의 경기 티켓을 확보하고, 별도의 유료 티켓 판매 없이 전량을 자사앱 'BBQ앱'을 통해 무상 배포하겠다고 밝혔다. 앱을 가입하거나 치킨을 주문할 경우 행운권 1장이 제공되고, 이 중 추첨을 통해 경기 티켓을 선물하는 방식이다. 먼저 지난 2023년부터 현재까지 BBQ 앱을 가장 많이 이용한 고객 100명에게 티켓을 제공하고, 매주 앱을 가장 많이 이용한 고객 20명을 선정해 총 240장의 티켓을 증정한다. 행사 기간 동안 앱을 많이 이용한 고객 200명에게도 티켓 400장이 돌아가고, BBQ 공식 SNS 계정을 통해서도 티켓을 선물할 계획이다. 이동영 제너시스BBQ그룹 전무는 “고객 감사의 개념으로 준비한 행사기 때문에 별도의 판매 계획은 없다”며 “경기 중계에 대해서는 BBQ에서 관여하고 있지 않으며, 현재 논의가 진행 중인 것으로 안다”고 설명했다. 티켓 재판매 등에 대해서도 대비를 마쳤다. 이번 경기 주최사인 디드라이브의 유진현 대표는 "암표 판매에 대해서도 준비를 마쳐 둔 상태"라고 짧게 답변했다. 이를 위해 BBQ앱도 정비를 마쳤다. 회사 관계자는 “지난번 황금올리브 20주년 행사 때 서버가 잠시 다운된 적이 있다”며 “이번에는 행사 페이지를 따로 분류하고, 오토스케일링(서버에 몰리는 사용자 수에 맞춰 자동으로 서버 용량을 늘리거나 줄이는 기술)을 적용했다”고 설명했다. 무엇보다 관심은 FC바르셀로나의 '풀 전력 출전' 여부에 쏠린다. 과거 유벤투스 방한 당시 크리스티아누 호날두의 '노쇼' 논란이 있었던 만큼, 주요 선수들의 출전 보장이 중요한 상황이다. 이에 대해 BBQ는 “자세한 계약 조건은 공개할 수 없지만, 팬들이 기대하는 선수들이 기량을 마음껏 펼칠 것”이라며 노쇼 재발 가능성은 없다고 자신했다. 행사가 치킨 구매자 위주로 돌아갈 수 있다는 의견에는 “BBQ 앱에서 행사가 시작되면 기존 고객 전부에게 행운권이 지급되고, 언제든지 신규 가입을 하면 행운권이 지급된다”며 “치킨 구매를 강제하려는 의도는 전혀 없다”고 설명했다. 최근 불거진 치킨 프랜차이즈의 부분육 수급 문제에 대해서는 “이 행사를 아주 오랫동안 준비해 온 만큼, 수급에 만전을 기해 고객에게 어려움을 제공하지 않을 것”이라며 “BBQ는 과거 타 프랜차이즈에서 수급 불안정을 겪었을 때도 전혀 문제없이 30년간 운영해 왔다”고 말했다. 마지막으로 회사 관계자는 “로베르트 레반도프스키와 라민 야말 등 주요 선수들이 BBQ 매장을 방문해 팬 사인회나 기자회견 등 여러 가지 행사를 준비하고 있다”며 “경기 전후로 날짜가 정해질 예정인데, 확정되는 대로 공지할 것”이라고 귀띔했다. 한편 FC바르셀로나는 올해 여름 일본과 국내에서 아시아 투어를 진행할 예정이며, 7월 27일 일본의 비셀 고베와 경기를 치른 뒤 내한해 7월 31일 FC서울, 8월 4일 대구FC와 맞붙고 아시아 투어를 종료한다.

2025.06.10 17:17류승현

인스타 계정 차단 사태에...메타 "복구 조치 중"

최근 인스타그램과 페이스북에서 이용자 계정이 정지되는 현상이 발생하자 메타 측이 “아동·청소년 음란물 단속 과정에서 일부 계정이 과도하게 차단된 것”이라며 복구 절차를 진행 중이라고 밝혔다. 10일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)은 메타코리아로부터 받은 공식 입장을 공개했다. 최 위원장은 "얼마 전부터 인스타그램과 페이스북에서 많은 분들의 계정이 이유없이 정지되는 일이 발생하고 있어 항의와 민원이 속출하고 있다"며 "국내뿐 아니라 해외에서도 비슷한 현상이 발생하고 있는데, 의원실에서 메타측에 원인 확인과 해결책 마련을 요구했다"고 말했다. 최 위원장에 따르면 메타코리아 측은 "현재 메타에서 전세계적으로 인스타를 포함한 SNS상의 아동청소년 음란물 관련 활동에 대해 대대적인 단속을 시행하고 있는 중"이라며 "이 과정에서 일부 사용자 계정이 과도하게 차단되는 현상이 발생하는 것을 인지했고 순차적으로 복원하고 있다"고 설명했다. 그러면서 "구체적인 문제점을 파악중에 있다"고 말했다. 최 위원장은 "조속히 이 사태가 마무리될 수 있도록 과방위원장으로서 메타측과 소통을 이어나가겠다"고 밝혔다. 한편, 이번 사태는 해외에서도 논란이다. 기술 커뮤니티 '레딧'에서는 “갑자기 계정이 정지됐고, 이의 신청은 몇 초 만에 자동으로 거절됐다”는 제보가 다수 올라와 있으며, 사용자들은 “계정에 수년간 기록된 사진, 메시지가 순식간에 사라졌다”, “메타의 AI 기반 심사 시스템이 부당하게 작동하고 있다”는 댓글을 남기기도 했다.

2025.06.10 17:16안희정

예스24, 이틀째 먹통...알고보니 '해커 협박' 탓

지난 9일 새벽 시작된 인터넷 서점 예스24 홈페이지·앱 먹통 사태가 이틀째 이어지고 있는 가운데, 이번 사태 원인은 랜섬웨어에 의한 해킹 탓으로 드러났다. 그간 회사 측은 서비스 장애 원인에 대해 함구해 왔는데, 오늘에서야 뒤늦게 그 사실을 알렸다. 예스24는 고객과 관계사 피해에 따른 보상안을 마련한다는 계획도 밝혔는데, 이 과정에서 적지 않은 혼란과 불편도 예상된다. 10일 예스24 홈페이지에 접속하면 기존 홈페이지 화면 대신 “더 나은 서비스 제공을 위해 시스템 점검 진행 중”이라며 “해당 시간 동안 서비스 이용이 일시적으로 제한될 수 있으니 양해 부탁드린다”는 안내 메시지만 표시된다. 전날 새벽부터 발생한 홈페이지, 앱 접속 불가 사태가 다음날 오후 4시인 현재까지 이어지고 있는 것이다. 이번 먹통 사태로 인해 가수 엔하이픈은 지난 7일부터 예스24에서 진행하고 있던 미니 6집 기념 예스24 오프라인 팬사인회 응모를 취소할 수 밖에 없었다. 엔하이픈에 이어 가수 비아이도 전날 오후 8시로 예정된 콘서트 티켓 선예매 일정을 변경했다. 배우 박보검과 가수 에이티즈도 각각 팬미팅과 콘서트의 예매 일정을 연기했다. 콘서트, 팬사인회 예매 뿐만 아니라 뮤지컬 티켓의 경우 예매처를 변경하는 사건이 일어나기도 했다. 당초 뮤지컬 마리퀴리는 구역과 자석에 따라 놀티켓과 예스24 두 곳에서 티켓을 예매할 수 있었으나 예스24 홈페이지, 앱 접속 불가 사태로 예매처를 놀티켓 단독으로 변경했다. 이틀째에 접어든 예스24의 홈페이지, 앱 먹통 사태는 랜섬웨어에 의한 것으로 파악됐다. 한국인터넷진흥원(KISA)이 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원에게 제출한 자료에 따르면 예스24는 전날 오후 KISA에 해킹 피해 사실을 신고했다. 예스24는 해커들이 회원 정보 등을 암호화해 해동하지 못하고 있으며, 해커들은 암호화를 풀기 위한 금전적 대가를 요구하고 있는 것으로 알려졌다. 이와 관련해 예스24는 입장문을 통해 사과와 함께 “이번 접속 오류는 랜섬웨어로 인한 장애”라며 “전날 새벽 4시경 발생했으며 자사는 사고 발생 직후 보안 강화 조치 및 한국인터넷진흥원(KISA) 등 관계당국 신고와 함께 사고 원인 분석, 피해 여부 파악에 최선을 다하고 있다”고 밝혔다. 이어 “조사 결과 회원들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했다”며 “주문 정보를 포함한 모든 데이터 역시 정상 보유 중”이라고 덧붙였다. 또 예스24는 “접속 오류로 인해 불편을 겪었을 고객들과 관계사에 대한 보상안을 마련 중에 있으며 서비스 접속 정상화와 함께 구체적인 피해 범위별 보상안을 전체 공지 및 개별 안내할 수 있도록 하겠다”고 설명했다.

2025.06.10 16:56박서린

[ZD SW 투데이] BHSN, 일본 시장 진출 본격화 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆BHSN, 일본 시장 진출 본격화 비즈니스 리걸AI 솔루션 '앨리비'를 운영하는 BHSN이 일본 리걸테크 기업 부스트드래프트와 업무협약(MOU)을 체결하고 일본 시장 확대에 박차를 가한다. 양사는 리걸AI 기반 계약서 리뷰 등 핵심 서비스 기능 고도화와 향후 각국 시장에 맞춘 현지화 전략 운영에 적극 협력할 예정이다. BHSN은 부스트드래프트와의 MOU를 토대로 연내 계약서 리뷰·법률 질의응답 기능을 포함한 법무 특화 서비스를 현지에서 출시할 계획이다. 임정근 BHSN 대표는 일본 대형 로펌에서의 실무 경험을 바탕으로 현지화 전략을 주도한다. ◆핀테크, 모바일 대출지원 서비스 '파피노스' 출시 핑거의 자회사 핀테크가 중·소규모 금융기관을 위한 모바일 대출지원 서비스인 '파피노스'를 공식 출시했다. 파피노스는 대출상품 신청부터 심사에 필요한 서류 수집·제출, 전자 서명을 이용한 약정서 작성까지 가능한 모바일 앱과 관리자 툴을 자체 개발해 완전 비대면으로 처리할 수 있도록 지원하는 플랫폼이다. 특히 파피노스는 구축 및 도입비 없이 사용 실적에 따라 소정의 수수료만 납부하면 되는 요금 체계를 갖추고 있다. 2~3인 소규모 대부업체도 서비스 이용 계약 후 즉시 모바일 대출 서비스를 적용할 수 있도록 디지털 전환에 대한 진입장벽을 크게 낮췄다. ◆프렌들리AI, 세계 무대서 AI 추론 가속화 기술 발표 프렌들리AI가 향후 두 달간 미국·싱가포르·한국에서 8개에 달하는 굵직한 글로벌 AI 행사에 스피커로 참여해 AI 추론 가속화 기술을 발표한다. 오는 17~18일 미국 샌프란시스코에서 열리는 'W&B 풀리 커넥티드 2025'에서는 전병곤 대표가 생성형 AI 추론 확장 경험을 공유한다. 이어 18~19일에는 싱가포르 '슈퍼AI 2025'에선 유경인 최고기술책임자(CTO)가 조 단위 토큰 규모 추론 기술을 발표할 예정이다. 이 외의 해커톤 행사 후원과 세미나에도 적극 참여한다. ◆다우기술 애드콘, 누적 회원 수 20만명 돌파 다우기술이 운영하는 모바일 쿠폰 서비스 '애드콘'이 누적 회원 수 20만 명을 돌파했다. 애드콘은 2010년 최초 론칭 후 15년간 서비스를 이어가며 대표 모바일 쿠폰 플랫폼 중 하나로 자리 잡았다. 애드콘의 지난해 거래액은 전년 대비 51% 상승했고 이 중에서도 기업 회원 거래액은 54% 증가했다. 누적 회원 수 또한 지난해 기준 약 16만 명을 기록하며 전년 대비 약 44% 증가했다. ◆다리소프트, 도로 위험정보 서비스 'AI+' 인증 획득 다리소프트가 자사 대표 서비스인 도로 위험정보 서비스 'RiaaS'에 대해 한국표준협회(KSA)로부터 'AI+' 인증을 획득했다. AI+ 인증은 AI 기술이 실제 적용된 제품·서비스를 대상으로 기능성·품질·안전성을 종합 평가해 부여되는 공신력 있는 인증 제도다. RiaaS는 포트홀·균열·시선유도봉 파손·사고 차량 등 다양한 도로 위험 요소를 AI 기반의 도로 분석 장치를 통해 자동으로 탐지하고 이를 클라우드에서 실시간으로 분석·전송하는 통합 서비스다. 분석된 데이터는 관제 플랫폼과 연동해 도로 보수원용 앱까지 실시간 연계되며 도로 관리 전반의 업무 효율을 극대화하는 것이 강점이다.

2025.06.10 16:52한정호

[인터뷰] 브로드컴도 탐냈던 SAS, AI 덧입고 기업 가치 ↑…디팍 부사장 "내년엔 상장"

"2026년에는 상장할 겁니다." 한 때 브로드컴 매각설이 돌던 미국 데이터 분석 소프트웨어(SW) 기업 SAS가 창립 50주년을 맞는 내년에 반드시 상장의 꿈을 이루겠다는 의지를 드러냈다. 2021년부터 꾸준히 상장 계획을 드러냈으나, 오랜 기간 동안 비상장기업으로 운영됐던 탓에 회계 및 재무 시스템 정비, 내부 통제 시스템 구축 등에 많은 시간이 소요되자 상장 시기를 그간 차일피일 미뤄 왔다. 하지만 최근 들어 SAS는 신사업 확장을 통해 기업 가치를 끌어 올려 덩치를 키우겠다는 야심을 내비치기 시작했다. 소프트웨어 산업 내 최대 규모 비상장 기업으로 주목 받고 있지만, 생성형 인공지능(AI) 시대 도래로 기업의 생존을 위해선 변화가 필요해졌기 때문이다. 디팍 라마나단 SAS 글로벌 기술 프랙티스 부문 부사장은 10일 서울 여의도 페어몬트 앰배서더 호텔에서 개최된 'SAS 이노베이트 온 투어 서울 2025'에 참석한 후 기자와 만나 "50년간 사기업으로 운영됐던 기업 입장에선 상장을 준비하기 위해 많은 준비가 필요했다"며 "현재도 관련 작업이 진행 중으로 내년쯤에는 마무리 되지 않을까 싶다"고 말했다. 1976년 설립된 SAS는 데이터 분석 분야의 전통 강자이자 대표적 비상장 소프트웨어 기업으로, 포천 500대 기업의 상위 50곳 중 92%를 고객사로 확보하고 있다. 또 대표 솔루션인 데이터 플랫폼 'SAS 바이야(Viya)'를 통해 데이터 분석과 시각화, AI 기능 등을 제공하고 있다. 앞서 SAS는 지난 2021년 브로드컴에 150억~200억 달러(약 17조~23조원)의 가치를 인정 받아 인수될 뻔 했으나, SAS 공동창업자인 짐 굿나잇과 존 샐의 변심으로 거래가 무산됐다. 이후 보름여 만에 SAS는 IPO 추진 발표를 내놨으나, 미국 증권거래위원회(SEC)가 정한 회계 기준을 충족하기 위한 준비 작업에 다소 어려움을 겪으면서 상장에 계속 나서지 못했다. 하지만 기업 가치를 끌어 올리기 위한 사업 확장 움직임에는 거침 없었다. 최신 기술 트렌드에 발 맞춰 새로운 솔루션을 꾸준히 선보였던 상태로, AI 기능과 고급 분석 소프트웨어(SW)·솔루션에 대한 상당 규모 투자를 이어가며 변화해 왔다. 2019년과 2023년에는 데이터 분석과 의사결정을 고도화 할 수 있는 기술을 개발하기 위해 AI에 대한 10억 달러(약 1조4천억원)의 투자계획을 각각 발표해 주목 받기도 했다. 그 결과 매년 연매출은 30억 달러(약 3조4천500억원)를 상회하며 꾸준한 성장세를 보이고 있다. 또 설립 이후 적자를 기록한 적이 없는 건실한 기업으로도 유명세를 떨치고 있다. 특히 올해부터는 '에이전틱 AI'와 '디지털 트윈', '퀀텀 AI' 분야에 역량을 집중하며 신규 사업 준비에 박차를 가하는 분위기다. 또 최근 각광 받고 있는 '합성 데이터'에도 높은 관심을 보이고 있는 상태로, 이 사업을 강화하기 위해 지난해 4분기에는 영국 합성 데이터 솔루션 기업 '헤이지'를 인수하기도 했다. 디팍 부사장은 "최근 인수한 회사와 연계해 우리가 가진 강력한 통계 분석 플랫폼 위에 합성 데이터를 쉽게 응용할 수 있도록 한 'SAS 데이터 메이커'를 조만간 출시할 것"이라며 "합성 데이터가 공공, 금융뿐 아니라 최근에는 디지털 트윈을 도입하려는 제조 산업에서도 각광 받고 있는 만큼 향후 성장성이 크다고 본다"고 말했다. 그러면서 "실제 합성 데이터를 이용하면 기존 데이터보다 머신러닝(ML) 모델의 정확도를 28%나 높여주는 사례가 나올 정도로 생산 효율성도 높여준다"며 "개인 정보 등 민감 데이터를 개발자에게 쉽게 전달하기 어려운 산업, 기업, 기관 등이 합성 데이터를 적용해 좀 더 정확도 높은 AI 시스템을 구축하려는 모습을 보이고 있다"고 설명했다. 또 SAS는 올 들어 인간과 AI가 상호작용하며 투명한 의사 결정을 할 수 있도록 돕는 'AI 에이전트' 구축에도 역량을 집중시키고 있다. 'SAS 바이야'에서 구동되는 'SAS 인텔리전트 디시저닝(SAS Intelligent Decisioning)'에서 AI 에이전트를 설계, 배포, 확장할 수 있도록 지원하고 있는 상태로, 인간 개입이 없이 AI만으로 작동시키려고 하는 다른 기업들의 AI 에이전트와는 운영 원리가 다소 다르다. 디팍 부사장은 "생성형 AI를 기업들이 사용하려고 하지만 결론을 내리는 과정에서 AI가 어떤 판단을 내렸는지 전혀 알 수 없는 '블랙박스' 상태일 때가 많다"며 "우리가 지향하는 AI 에이전틱은 자율적인 의사결정과 윤리적 거버넌스 간 중요한 균형을 맞추는 것"이라고 밝혔다. 이에 SAS는 각 업무 때마다 어떤 기준으로 의사 결정을 내렸는지 한 눈에 알아볼 수 있게 알아볼 수 있는 '쇼 리니지(Show Lineage)' 기능을 AI 에이전트를 통해 지원해주고 있다. 이는 다른 기업 제품에서는 찾아 볼 수 없는 SAS만의 차별화된 요소다. 디팍 부사장은 "이를 통해 각 과정에서 해당 AI 모델의 알고리즘, 바이어스, 적용 기법 등 모든 정보를 투명하게 제공하는 '모델 카드'를 확인해 볼 수 있다는 점에서 사용자는 의사 결정에 반영된 로직을 단계별로 검토할 수 있게 된다"며 "이 기능을 활용하며 규제 당국의 감사 대응에도 투명하게 대응할 수 있다는 것이 강점"이라고 강조했다. 그러면서 "필요 시에는 다른 팀에서 사용한 워크 플로우를 끌어와 재활용하거나, 새롭게 추가함으로써 워크 플로우를 확장할 수도 있다"며 "백지에서 시작하는 것이 아닌 검증된 의사결정 로직을 유연하게 조합할 수 있다는 점에서 매력 요소가 될 것"이라고 자신했다. 이 외에도 SAS는 최근 '포트나이트' 게임으로 유명한 에픽게임즈와 손잡고 언리얼타임 3차원 창작툴인 '언리얼 엔진'을 활용해 디지털 트윈 사업에도 뛰어 들었다. 제조업체들이 점차 시뮬레이션된 가상 환경에서 새로운 전략을 실험하고 효과적인 방식을 실제 공정에 적용하기 위해 디지털 트윈 기술을 많이 활용하기 시작한 만큼, 성장성이 있다고 판단한 것이다. 특히 미국 종합 제지 조지아-퍼시픽은 SAS 기술이 적용된 디지털 트윈을 활용해 무인운송차량(AGV) 운용을 포함한 기타 생산 프로세스를 최적화하기 위해 나섰다. 그 결과 조지아-퍼시픽은 비용을 절감하고 제품 품질을 크게 향상시킬 수 있었다. 이는 SAS의 AI 및 고급 분석 기술이 잘 적용됐기 때문으로 분석됐다. 또 SAS는 최근 많은 기업들이 주목하고 있는 퀀텀 AI에도 승부수를 띄웠다. SAS가 최근 실시한 자체 글로벌 설문조사에 따르면 전체 응답자의 60% 이상이 퀀텀 AI에 적극 투자 중이거나 도입을 검토 중인 것으로 나타났다. 이에 SAS는 ▲양자 어닐링 시스템을 개발하는 '디웨이브 퀀텀' ▲초전도 기반 양자 컴퓨팅을 선도하는 'IBM' ▲중성 원자 기반 컴퓨팅 기술을 보유한 '큐에라 컴퓨팅'과 손 잡고 퀀텀 AI 기술 고도화에 나섰다. 또 지난 달 미국 플로리다주 올랜도에서 열린 'SAS 이노베이트 2025' 행사에선 짐 굿나잇 SAS 최고경영자(CEO)와 사티아 나델라 마이크로소프트(MS) CEO가 화상으로 퀀텀 AI와 관련해 대담을 펼쳐 눈길을 끌었다. MS와는 개발자, 데이터 과학자 등을 겨냥해 'SAS 바이야' 플랫폼에 내장된 AI 기반 대화형 어시스턴트인 'SAS 바이야 코파일럿' 출시도 올해 3분기 안에 진행할 예정이다. 굿나잇 CEO는 "MS와 SAS는 양자 AI(quantum AI)에 있어 같은 비전을 공유하고 있다"며 "양자컴퓨팅을 다른 AI 기술에 접목할 경우 엄청난 잠재력이 있다"고 강조했다. 디팍 부사장은 "최근 미국 대형 고객사와의 협업을 통해 복잡한 최적화 문제를 퀀텀 AI로 해결했다"며 "기존 대비 300% 성능이 향상됐고 시간이 97%나 단축됐다"고 밝혔다. 이어 "많은 고객사들과도 최적화된 프로그램들을 해결해 나가기 위해 최근 퀀텀 AI 기술을 많이 활용하고 있다"며 "퀀텀 AI 기술에 대해 내부적으로 많은 기대를 가지고 있다"고 덧붙였다.

2025.06.10 16:50장유미

밀크, 아비트럼 마이그레이션 완료 후 생태계 확장 본격화

블록체인 기반 포인트 통합 플랫폼 '밀크(MiL.k)'를 운영하는 밀크파트너스(대표 조정민)는 아비트럼으로 블록체인 마이그레이션을 완료한 이후 웹3와 웹2를 아우르는 생태계 확장을 본격화하고 있다고 10일 밝혔다. 밀크는 글로벌 웹3 슈퍼애플리케이션 갤럭시, 아비트럼 기반 탈중앙화 거래소 카멜롯 등과의 협력을 통해 신규 이용자를 대거 유치했다. 갤럭시 플랫폼 내 퀘스트를 통한 글로벌 참여와 카멜롯 거래소 상장 이후 초기 거래량을 기반으로 밀크의 인지도가 해외 커뮤니티를 중심으로 빠르게 확산되고 있다. 실제로 글로벌 디앱 순위를 집계하는 DappRadar에 따르면 밀크는 아비트럼 소셜 디앱 부문에서 2위를 기록한 바 있다. 한편, 국내 웹2 기반 이용자와의 접점을 확대하기 위한 활동도 활발히 진행 중이다. 편의점 CU와는 6월 한 달간 아이스크림 구매 시 골드바를 증정하는 이벤트를 진행 중이며 오는 8월에는 SK플래닛의 OK캐쉬백 애플리케이션에서 밀크 신규 가입자를 대상으로 영화 예매권(1매)을 제공하는 캠페인도 예정되어 있다. 밀크는 이처럼 웹3 글로벌 채널을 통한 이용자 확보와 웹2 실생활 기반 서비스를 동시에 강화하며 온·오프라인을 아우르는 통합 생태계 구축에 속도를 내고 있다. 아비트럼은 이더리움 레이어2 솔루션 중 높은 확장성과 안정성을 보유한 플랫폼으로, 다양한 디앱 및 웹3 프로젝트들이 채택하고 있다. 밀크는 이러한 아비트럼의 기술적 강점과 글로벌 인지도를 활용해 더욱 확장된 생태계를 조성하고, 해외 시장 진출에도 적극 나설 방침이다. 조정민 밀크파트너스 대표는 “기술적 마이그레이션을 넘어, 글로벌 이용자 확보와 커뮤니티 성장 등 실질적인 성과를 통해 밀크의 글로벌 시장 가능성을 재확인했다”며 “앞으로도 웹3 이용자에게 새로운 경험을 제공하고, 실생활 기반 사용성을 강화하며 블록체인 대중화를 실현해 나가겠다”고 밝혔다.

2025.06.10 16:29김한준

투썸 음료 마시고 빗썸 가입하면 최대 8만 원 상당 혜택

가상자산 거래소 빗썸이 프리미엄 디저트 카페 투썸플레이스(이하 투썸)와 함께 여름맞이 제휴 이벤트를 진행한다고 10일 밝혔다. 이번 이벤트는 2025년 6월 10일부터 6월 30일까지 두 차례에 걸쳐 순차적으로 진행되며, 빗썸 신규 가입자뿐만 아니라 기존 이용자도 혜택을 받을 수 있다. 첫 번째 이벤트인 'Summer Lucky Week(썸머 럭키 위크)'는 10일부터 16일까지 진행된다. 참여를 위해서는 투썸플레이스 애플리케이션 '투썸하트'의 이벤트 페이지에서 멤버십 등급에 따른 쿠폰을 발급받아 빗썸 애플리케이션에 등록하면 된다. 빗썸 신규 가입자는 투썸 멤버십 등급(화이트, 블랙, 레드)에 따라 최대 3만 원 상당의 투썸 금액권, 빗썸 원화 3만원, 웰컴미션 리워드 2만원 등 최대 8만 원 상당의 혜택을 받을 수 있다. 기존 회원에게는 투썸 레귤러 사이즈 음료 2천 원 할인 쿠폰이 제공되며, 모든 혜택은 20일 일괄 지급된다. 두 번째 이벤트 'Summer Double Week(썸머 더블 위크)'는 17일부터 30일까지 운영된다. 해당 이벤트는 투썸 음료를 구매하고 스탬프를 완성한 뒤, 발급받은 쿠폰을 빗썸 애플리케이션에 등록하면 참여할 수 있다. 신규 가입자에게는 3만 8천원 상당의 투썸 홀케이크(피치생), 빗썸 원화 2만원, 웰컴미션 2만원 등 최대 7만 8천원 상당의 혜택이 제공되며, 기존 회원은 투썸 레귤러 사이즈 음료 2천원 할인 쿠폰을 받을 수 있다. 해당 혜택은 7월 4일 지급된다. 신규 회원은 가입일이 속한 이벤트 기간에만 참여 가능하며, 지급된 빗썸 원화는 쿠폰 등록 후 30일 이내 거래가 없을 경우 자동 소멸된다. 빗썸 관계자는 “지난해 고객의 긍정적인 반응에 힘입어 올해도 투썸플레이스와의 협업을 이어가게 됐다”며 “모두가 친숙하게 이용하는 브랜드와의 파트너십을 통해 일상 속에서 자연스럽게 가상자산을 경험할 수 있는 기회를 지속적으로 제공하겠다”고 밝혔다.

2025.06.10 16:13김한준

  Prev 21 22 23 24 25 26 27 28 29 30 Next  

지금 뜨는 기사

이시각 헤드라인

삼성전자, 브로드컴과 HBM3E 12단 공급 추진…ASIC서 기회 포착

메타의 공격적 AI 인재 사냥, 핵심은 '데이터 전쟁'

입점하면 서로 이득…유통가, ‘올다무’ 유치 경쟁 치열

새정부 독자AI 구축 의지...통신사, 자체 AI 모델 공개

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.