ZDNet 검색 페이지

'보호'통합검색 결과 입니다. (501건)

예스24, 이제야 KISA에 'SOS'…서비스 정상화 계획대로 될까

홈페이지, 앱 먹통 사태가 계속되고 있는 인터넷 서점 예스24가 사고 나흘이 지나서야 한국인터넷진흥원(KISA)에 협력을 요청했다. 해킹을 당한 직후 기술지원 요청을 하지 않고, 4일 차에 접어들어서야 협력한 배경에 관심이 쏠린다. 12일 KISA에 따르면 이날 오전 예스24는 KISA에 홈페이지, 앱 접속 불능 사고에 대한 기술지원을 요청했다. KISA 관계자는 “오전 11시에서 11시 30분 사이 예스24가 기술지원을 요청했다”며 “기술지원을 요청함에 따라 지금 원인을 분석 중”이라고 말했다.이어 “원인 조사는 피해 확산, 재발 방지에 초점이 맞춰질 것”이라고 덧붙였다. 예스24가 KISA에 기술 지원을 요청한 것은 이번 사태가 발생한지 나흘만이다. 앞선 지난 9일 새벽 4시 예스24는 랜섬웨어의 공격으로 홈페이지와, 앱 접속이 불가능해지면서 도서 주문부터 공연 예매, 이(e)북 열람까지 주요 서비스 전반이 모두 마비됐다. 당초 예스24는 이번 사건과 관련해 “시스템 장애”라는 입장을 고수했으나 랜섬웨어에 의한 장애라는 사실이 알려지자 뒤늦게 해킹 사실을 인정해 빈축을 산 바 있다. 예스24 실책은 또 있다. 이후 발표한 사과문에서 “KISA 등과 함께 사고 원인 분석, 피해 사실 여부 파악에 최선을 다하고 있다”고 했으나 이는 사실이 아니었다. KISA가 “예스24와 협력해 조사한 사실이 없다”고 반박문을 내면서 예스24 발표는 거짓 해명으로 드러났다. 사고 파악을 위해 예스24 본사로 KISA 분석가들이 두 차례 방문했음에도 기술지원에 동의하지 않다가, 사건이 장기화되자 부랴부랴 기술지원에 동의한 것이 아니냐는 의문도 나온다. 예스24가 지난 11일 저녁 낸 2차가 입장문에서 밝힌대로, 오늘 2시 30분경 일부 공연 제작사의 공연 현장 입장처리 시스템이 복구되기 시작했다. 뮤지컬 '매디슨 카운티의 다리', '구텐버그'의 제작사 쇼노트는 공식 인스타그램을 통해 “예스24 예매자 정보가 복구돼 신분증 지참 혹은 예매 내역, 개인정보 확인으로 티켓 수령이 가능하다”고 안내했다. 이에 예스24가 주장대로 도서 등 주요 서비스가 하루 이틀 내 순차적으로 복구될지 여부에도 이목이 쏠린다. 회사 측은 늦어도 15일까지 모든 시스템을 복구하겠다고 밝혔었다. 예스24 관계자는 “판매 페이지, 좌석 등을 확인해야 공연에 입장할 수 있어 공연 기획사가 볼 수 있는 페이지가 가장 먼저 열렸다”며 “나머지 서비스의 복구는 명확한 시간을 장담하기 어렵다”고 말했다.

2025.06.12 15:47박서린

"고객사 정보 유출 정황"…세일즈포스, 개인정보위 조사 받는다

세일즈포스가 고객사 개인 정보 유출 정황 건으로 국내 정부 조사를 받는 것으로 전해졌다. 11일 IT 업계에 따르면 최근 세일즈포스의 고객관계관리(CRM) 솔루션 사용 기업 대상 개인정보 유출 시도가 발생해 개인정보보호위원회가 관련 조사에 들어간 것으로 파악됐다. 세일즈포스는 전 세계 15만 개 기업에 CRM 서비스를 제공하고 있다. 개인정보위는 세일즈포스 국내 고객사에서 개인정보 유출 신고가 있었다고 밝혔다. 이에 정확한 현황 파악과 세일즈포스 개인정보 보호 취약점 여부에 대한 사실관계 확인 절차를 시작했다. 앞서 세일즈포스 IT팀 직원으로 속인 보이스피싱범이 고객사에 악성코드앱 설치를 유도한 후 개인정보를 탈취했다는 구글클라우드 보고서 결과도 나온 바 있다. 개인정보위는 "세일즈포스 시스템을 이용하는 국내기업에 시스템 보안 점검을 비롯한 피싱 예방 교육 실시, 관리자 계정에 대한 다중 인증 적용 등 개인정보 보호 활동을 강화해달라고 당부했다"고 말했다.

2025.06.11 14:44김미정

"ESG 관점으로 보안 접근...제도로 경영진 책임 확대 유인해야"

“경영진이 책임 있는 역할을 할 수 있도록 제도적 유인을 설계하고, ESG 관점에서 보안을 바라보는 인식 전환이 필요하다” 법무법인 율촌의 손승우 고문은 11일 'AI 기반 사회 전환 시대의 법과 거버넌스' 주제의 세미나를 열어 이같이 밝혔다. SK텔레콤의 사이버 침해 사고를 두고 단순히 보안 실패로 바라볼 게 아니라 보안 투자 인식과 법령 체계 등 근본적인 제도적 정비가 필요하다는 뜻이다. 우선 환경적으로 기술의 빠른 발전을 주목했다. 국내 기업의 정보보호 예산은 전체 IT 지출의 약 6% 수준에 머물고 있는데 25% 수준에 달하는 미국과 비교하면 현저히 낮은 수준이다. 여러 기업들이 보안을 단기적인 비용으로만 여겨 투자 우선순위에서 밀려났다는 분석이다. 손 고문은 “AI로 생성된 딥페이크 인물이 실제 임원인 것처럼 화상회의에 등장해 수백만 달러를 가로채는 사례까지 등장하고 있다”며 “공격 수단이 AI 기반으로 고도화된 만큼 방어 체계도 이에 맞춰 전환해야 한다”고 말했다. 이어, “정보보호는 단순한 IT 업무를 넘어, 기업의 지배구조와 경영 철학을 반영하는 문제”라고 강조했다. 그는 또 일본의 경제안보법을 예로 들면서 “민간 핵심 인프라까지 포괄하는 범정부 차원의 보안 거버넌스 체계를 도입할 필요가 있다”고 제시했다. 그는 “이번 해킹은 개별 기업의 과실에 그치지 않는다”며 “이제는 한국 사회 전체가 사후 대응 중심에서 벗어나, 사전 예방 중심의 정보보호 체계를 구축해야 할 마지막 경고”라고 강조했다. 정보보호 관리체계(ISMS) 등을 비롯해 현행 제도 개선 필요성에 대해 “ISMS 인증은 형식적 요건을 갖추는 데 그치는 경우가 많고, 이후 정기 감사나 이행 점검 체계가 부실한 것이 문제”라며 “인증 이후 지속적인 점검과 관리체계를 함께 설계해야 제도 실효성이 생긴다”고 주장했다. 이어, “법령상 '즉시' 신고 의무도 기업이 자의적으로 해석할 수 있는 여지가 있다”며 “신고 기준과 절차의 명확성이 부족했고, 특히 민간에만 책임을 지우는 구조는 정책적 균형에서도 문제가 있다”고 지적했다. 정치권 일각에서 요구하는 위약금 면제에 대해서는 법리적으로 어렵다는 뜻을 내비쳤다. 손 고문은 “일반적으로 귀책 사유는 통신 서비스가 지속 불가능한 경우를 의미하지만, 이번 사고는 통신 장애가 아닌 보안 침해 사건”이라며 “법리적으로 다툼의 여지가 있다”고 설명했다. 그러면서 “정부가 중재자로서 최소한의 기준과 원칙을 마련할 필요가 있다”고 했다.

2025.06.11 14:18최이담

문체부, 국내외 수사 기관과 K콘텐츠 저작권 침해 대응

문화체육관광부(장관 유인촌, 이하 문체부)는 10일 한국저작권보호원(원장 박정렬, 이하 보호원)과 함께 해외에서의 케이-콘텐츠 저작권 침해에 대응하기 위해 호텔 나루 서울 엠갤러리에서 국내외 수사기관과 콘텐츠업계 관계자 등 총 70여 명이 참여한 '2025 저작권 보호 집행 국제공조회의'를 개최했다고 밝혔다. 오늘 회의에서는 필리핀, 베트남, 말레이시아, 태국 등 4개국 수사기관과 국제형사경찰기구(이하 인터폴), 미국 국토안보수사국(HSI 한일지부), 국내 법집행기관으로는 대전지검(특허부)과 경찰청이 함께한 가운데 케이(K)-콘텐츠의 해외 저작권을 침해한 불법 사이트 접속차단과 수사안건을 심층 논의하고 효과적인 국제공조 수사체계를 구축했다. 또한 말레이시아의 아이피티브이(IPTV) 제공업체 아스트로(Astro)와 네이버웹툰, 카카오엔터테인먼트, 키다리스튜디오, 문화방송(MBC) 등 콘텐츠업체도 참여해 해외 저작권 침해 실태와 불법유통 대응 정책을 공유하고 현지 접속차단 등 침해 대응 방안을 논의했다. 문체부와 보호원은 2022년 온라인 콘텐츠 보호 국제 세미나를 시작으로 인터폴(I-SOP), 경찰청과 함께 케이-콘텐츠 해외 저작권 침해 범죄에 대한 국제공조 수사 협력체계를 구축하고, 케이-콘텐츠 저작권 침해 사범을 검거하기 위한 수사 현안을 매년 지속적으로 논의해왔다. 주요 실적으로, '23년에는 인도네시아 불법 아이피티브이(IPTV) 운영자 등 3명을 검거했고, '24년에는 문체부-경찰청-필리핀 국가수사국(NBI)-인터폴(I-SOP)과 함께 필리핀 현지 합동 검거 작전을 펼쳐 한국 교민을 대상으로 불법 아이피티브이(IPTV) 서비스를 제공한 피의자 1명을 검거했다. '25년 초에는 베트남에서 불법 스트리밍사이트를 운영한 총책 2명을 검거하고 검찰에 구속 송치하는 성과를 거뒀다. 또 한국과 필리핀은 이번 회의에서 저작권 범죄 국제공조 수사 활동과 수사 정보 교류 등 저작권 보호 협력 분야 업무협약을 체결했다. 또한, 현안 사건에 대한 수사 진행 상황을 공유하고 앞으로의 공동작전 활동에 대해 심도 있게 논의했다. 디지털 기술의 발전에 따라 하룻밤 사이에 온라인을 통해 국경을 넘나들며 이루어지고 있는 저작권 침해 범죄는 특정 국가가 단독으로 해결할 수 없는 문제이다. 현지 국가 수사기관, 국내 법집행기관, 인터폴(I-SOP), 미국 국토안보수사국(HSI 한일지부)을 비롯해 민간 콘텐츠업계와의 협업까지 이뤄져 긴밀히 협력한다면 K-콘텐츠 저작권 보호를 위한 국제공조 수사망을 더욱 견고히 할 수 있고, 저작권 침해 범죄를 더욱 효과적으로 막아 낼 수 있을 것으로 문체부 측은 기대했다. 문체부 정향미 저작권국장은 “대한민국 문체부와 국제사회가 머리를 맞대고 함께 생각하고 논의하는 장을 통해 해외 저작권 침해 대응이 한 걸음 더 나아갈 수 있다고 믿는다”라며 “한-필 간 저작권 보호 협력 분야 업무협약, 저작권 침해 범죄자 합동 검거 작전 등 적극적인 국제공조로 해외 K-콘텐츠 저작권 침해 대응을 더욱 강화하겠다”라고 밝혔다.

2025.06.10 19:42이도원

LGU+ "해외 로밍 이용자도 유심보호서비스 가능해요"

LG유플러스는 여름 휴가철을 앞두고 해외 로밍 상품에 가입한 이용자도 유심보호서비스를 이용할 수 있도록 기능을 개선했다고 5일 밝혔다. 유심보호서비스는 타인이 이용자 유심 카드나 이심(eSIM)을 도용해 다른 사람의 기기에서 사용하는 행위를 원천 차단하는 서비스다. 유심보호서비스에 가입하면, 이용자의 유심 정보와 단말 정보가 연동 관리된다. 이에 불법 복제된 유심이 다른 단말에 들어가더라도 해당 단말의 통화·데이터 등 통신 서비스가 즉각 차단된다. 불법 복제 유심으로 인한 금전 피해 등을 예방할 수 있는 것이다. 기존에는 해외 로밍 중인 경우에 이 서비스를 이용할 수 없었지만, 지난달 30일 기술 개선을 통해 로밍 여부와 관계없이 유심보호서비스 적용이 가능해졌다. 지난달 30일 이전에 가입했던 이용자도 별도 신청 절차 없이 해외 로밍 중 유심보호서비스를 받을 수 있다. 현재 해외 체류 중인 고객은 귀국 시 업그레이드된 서비스를 제공할 예정이다. 관련된 안내는 LG유플러스 공식 애플리케이션 '당신의 U+'나 공식 홈페이지에서 확인할 수 있다. 유심보호서비스 이용을 원하는 이용자는 '당신의 U+' 앱이나 공식 홈페이지, 고객센터 등에서 가입을 신청할 수 있다. LG유플러스 망을 사용하는 알뜰폰 이용자도 이용 중인 알뜰폰 업체 홈페이지 등을 통해 서비스 가입이 가능하다. LG유플러스는 본격적인 여름 휴가철을 앞두고 해외여행 수요가 급증할 것으로 예상하며, 이용자들이 해외에서도 안심할 수 있도록 유심보호서비스 개선을 진행했다. 실제로 휴가철이 다가오며 LG유플러스의 로밍서비스와 관련한 문의가 지속적으로 증가하고 있으며, 최근 출시한 '아시아 로밍패스'를 중심으로 로밍 이용자 수도 늘어나고 있다. LG유플러스 관계자는 "유심보호서비스에 가입한다면 유심 불법 복제로 인한 범죄를 예방할 수 있다"며 "이용자들이 안심하고 서비스를 이용할 수 있도록 지속적으로 정보보호 역량을 강화하겠다"고 밝혔다.

2025.06.05 10:47최이담

나인하이어, 글로벌 수준 정보보안 체계 인증 받아

잡코리아(대표 윤현준)의 채용 관리 솔루션 나인하이어가 국제 표준 정보보호 인증인 ISO/IEC 27001:2022를 획득하며 글로벌 수준의 정보보안 체계를 공식적으로 인정받았다고 5일 밝혔다. ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보호관리체계에 대한 국제 표준이다. 기업이 보유한 정보 자산을 얼마나 체계적이고 안전하게 보호하고 있는지를 평가하는 가장 권위 있는 인증으로 꼽힌다. 이 인증은 ▲조직적 통제 ▲인적 통제 ▲물리적 통제 ▲기술적 통제 등 4개 영역에 걸친 93개 세부 항목에 대해 외부 심사기관의 엄격한 심사를 통과해야만 획득할 수 있다. 이번 심사에서 나인하이어는 정보보안 훈련 및 클라우드 보안에 대한 인식 수준 등 심사 전반에 걸쳐 높은 점수를 얻었다. 고객사 채용 관련 민감 정보를 안전하게 보관하기 위한 DB 시스템 관리 절차도 우수하다는 평가를 받았다. 지난 2월 정보보호 관리체계(ISMS)에 이어 약 3개월 만에 ISO/IEC 27001:2022 인증까지 획득했다. 현재 나인하이어는 현대자동차, CJ, 롯데, KT 등 대기업을 포함해 총 3천500개 이상 기업의 선택을 받았다. 나인하이어는 기업의 채용 전 과정을 효율적으로 운영할 수 있도록 ▲채용 홈페이지 제작 ▲공고 등록 및 지원 접수 ▲이력서 통합 관리 ▲합불 안내 자동화 ▲간편한 면접 일정 조율 ▲지원자 협업 평가 ▲채용 데이터 분석 등을 지원한다. 실제로 나인하이어 솔루션 이용 기업들은 채용 운영에 투입하는 시간과 비용을 최대 90% 이상 절감하거나, 전사 지원율을 80% 이상 향상시키는 등 뚜렷한 성과가 나타나고 있다. 나인하이어는 앞으로도 기업들의 효율적 채용 솔루션 업무 지원을 위한 기능 고도화와 함께 서비스 정보보호 및 보안에도 더욱 만전을 기할 계획이다. 정승현 나인하이어 사업 리드는 "최근 정보보안에 대한 고객사들의 기대가 높아지는 가운데 ISMS에 이어 3개월 만에 ISO 인증까지 획득한 것은 나인하이어가 보안 체계 고도화를 핵심 과제로 두고 빠르게 실행해온 결과"라며 "앞으로도 철저한 정보보호·보안은 물론 채용 기업의 다양한 요구를 반영한 확장성 있는 제품 개발에도 더욱 박차를 가할 것"이라고 말했다.

2025.06.05 08:50백봉삼

현대홈쇼핑, '전자폐기물 자원순환 캠페인' 규모 2배로 확대

현대홈쇼핑은 지속가능한 환경 조성에 일조하기 위해 진행하고 있는 '전자폐기물 자원순환 캠페인'의 규모를 2배로 확대 시행한다고 4일 밝혔다. 현대홈쇼핑은 지난해 4월 한국기후·환경네트워크, E-순환거버넌스와 '자원순환 활성화를 위한 업무협약(MOU)'을 체결하고 전자폐기물 자원순환 캠페인을 진행하고 있다. 이 캠페인은 아파트·연립주택 등 공동주택에 중·소형가전 전용 수거함을 설치하고 수거된 폐전자제품을 철·구리·알루미늄 등으로 재생산하는 사업이다. 지난해 연말까지 전국 1천개 아파트 단지에 설치된 수거함을 통해 총 567톤의 폐가전이 수거됐으며, 이중 90%에 달하는 500여톤이 새로운 자원으로 재활용됐다. 30년산 소나무 28만그루를 심은 것과 같은 약 1천870톤의 탄소 절감 효과를 창출했다는 게 회사 측의 설명이다. 고객 호응에 힘입어 현대홈쇼핑은 올해 캠페인에 참여할 아파트 단지를 1천개 추가 모집한다. 수거함 설치 참여 단지를 총 2천곳으로 늘리면 지난해 4월부터 올해 연말까지 전국 누적 참여 규모가 약 120만세대에 이를 것으로 예상된다. 캠페인 활성화를 위한 마케팅도 기존 온라인 중심에서 오프라인으로 확대한다. 현대홈쇼핑은 전국 주요 아파트에 전자폐기물 자원순환 캠페인 체험 부스를 마련하고, 현대홈쇼핑의 ESG 마스코트 '눈곰이'와 함께하는 친환경 O/X 퀴즈, 친환경 자재로 구성된 포토존, 자전거 자가발전 솜사탕 만들기 등 체험 프로그램을 운영한다. 체험부스로 가정에서 사용하지 않는 폐가전을 가져오는 고객에게는 양말을 업사이클링한 텀블러 가방 등 친환경 증정품을 제공한다. 한광영 현대홈쇼핑 대표는 "이번 오프라인 체험 부스 활동을 통해 전국적으로 캠페인 참여를 독려하고, 미래 세대에게도 자원순환 문화를 자연스럽게 인식할 수 있는 계기가 됐으면 한다"며 "앞으로도 사회에 긍정적인 영향을 미칠 수 있는 다양한 ESG 경영 활동을 이어나갈 것"이라고 밝혔다.

2025.06.04 17:16백봉삼

이 대통령 보안 공약 보니···"정보보호 공시 강화"

이재명 더불어민주당 후보가 3일 치뤄진 제 21대 대통령 선거에서 49.42% 득표율로 대통령에 당선됐다. 이대통령은 대선전 발표한 공약에서 "사이버위협에서 안전한 나라를 만들겠다"며 5개 분야 17개 과제를 제시했다. 첫째, AI시대를 맞아 국가 핵심인프라 및 개인정보보호를 위한 사이버보안을 강화하겠다고 약속했다. 이를 위해 망중심에서 데이터 중심의 정보보호체계로 전환을 추진하고 민간 자율을 촉진하되, 침해사고 발생시 명백한 책임을 부과하겠다고 밝혔다. 또 정보보호 투자 및 전담인력 규모 등을 투명하게 공개하는 정보보호 공시제도 강화를 추진하겠다고 짚었다. 정보보호공시는 기업의 정보보호 현황을 공개(의무·자율)하고 관리함으로써 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 확대를 위한 것이다. 지난 2021년 12월 공시 의무화가 시행됐다. 의무 대상은 ISP, IDC, 상급종합병원, 클라우드컴퓨팅 제공자, CISO 지정 의무기업 중 매출액 3천억원 이상 및 일일 평균 이용자수 100만명 이상 사업자로 650여곳이 대상이다. 공시 내용은 정보보호 투자 및 전담인력 현황, 정보보호 인증, 평가, 점검 등에 관한 사항이다. 이외에 개인정보 유출로 인한 중대 피해 예상시 전국민 대상 공지 의무화도 강조했다. 둘째, 범정부 차원의 사이버 보안 대응체계 구축이다. 이를 실현하기 위해 국가 사이버보안 대응체계 일원화와 유기적 협력 위한 방안 강구, 능동적 사이버보안 대응 기술 개발 및 정기적 합동훈련을 통한 협력 대응체계 고도화 및 법제도 마련, 효과적 사이버 방어를 위한 법적,제도적 기반 마련을 강조했다. 법과 관련해서는 현재 국가사이버안보기본법 제정이 화두다. 이 법은 지난 17대 국회에서 처음 발의된 이후 18~21대에서도 연속 상임소위에서 법안으로 내놨지만 국정원의 권한 집중 등에 막혀 번번이 국회 본회의 문턱을 넘지 못했다. 현 22대 국회들어서도 '2025년도 법률안 국회 제출계획'에 국정원의 국가사이버안보기본법(가칭) 제정이 포함됐는데, 오는 10월쯤 제정안이 나올 예정이다. 앞서 지난 2022년 11월 예고한 제정안엔 대통령 소속 국가사이버안보위원회를 두고, 사이버 안보 위협 공유·관리체계 운영과 일원화된 대응체계 구축·운영 등을 담았다. 셋째, 민관 협력을 통한 사이버보안 기술 및 산업 경쟁력 강화다. 과기정통부가 매년 발간하는 국내 보안산업 실태조사에 따르면, 우리나라 정보보안 SW기업은 총 814곳이다. 이중 업력이 최소 24년 이상인 보안 SW기업이 122곳이다. 하지만 아직 세계적으로 명성을 떨치고 있는 글로벌 보안SW기업은 없는 실정이다. 이 당선자는 공약에서 사이버보안기술 다양성 확보 및 핵심기술 국산화를 지원하고, 민간 주도 보안 제품 표준 및 인증기준 수립을 통한 기술변화 대응력 강화에도 나서겠다고 했다. 민간 참여 보장을 위한 인증 및 표준화위원회 구성도 제시했다. 넷째, 지역 및 중소기업 등 사이버보안 사각지대 해소다. 국내 정보보안 SW기업 814곳 중 서울에 578곳(71%)이 몰려있다. 이어 경기 125개(15.4%)고 이후 숫자가 급격히 줄어 대전 23개(2.8%), 부산 22개(2.7%), 대구 12개(1.5%) 순으로 많다. 제주에는 1곳(0.1%)있는 곳으로 조사됐다. 기업이 적다는 건 그만큼 시장과 인프라가 열악하다는 것이다. 이에 이 대통령은 공약에서 지역기업들의 정보보호 투자 확대로 지역 보안산업과 일자리 창출은 물론 중소기업 대상 클라우드 기반 구독형 보안서비스(SeCaaS) 시장 확대 지원과 지역 영세기업 대상 보안 취약점 진단 및 컨설팅 확대 추진을 밝혔다. 다섯째, 피싱과 스미싱 등 디지털 민생 안전 대응 강화도 공약에서 짚었다. 이를 위해 AI 기술을 악용한 신종 보이스피싱 등에 적극 대응하고 스미싱 근절을 위한 문자중계 통신사업자 대상 정보보호 의무 강화 및 발송자 처벌 강화와 함께 실생활속 무분별한 개인정보 유출을 예방하기 위한 '양방향 스마트 안심번호 제도'를 활성화하고 주말과 연휴 등 취약시간과 기간의 피해 방지 및 실시간 대응 체계 구축을 약속했다. 이재명 대통령의 이 같은 사이버 및 보안 공약에 대해 산업계는 사이버보안을 안보 차원에서 다뤄야 하는 지금, 국가사이버전을 지휘할 컨트롤타워 신설 필요와 함께 정보보호 투자 확대 등 보다 구체적인 정책 제안과 시행을 요청했다.

2025.06.04 02:00방은주

포티넷 부사장 "한국 보안 미흡···공격 더 많아질 것"

한국 정보보호 수준은 1~2년 뒤를 생각하면 충분하지 않아요. 당장은 괜찮지만요. 미국 사이버 보안 회사로서 관찰하니 공격자가 한국에서 목표 삼을 만한 대상을 정찰하는 모습이 보여요. 1~2년 뒤 공격 경로가 정교해질 것 같습니다. 데릭 맨키 포티넷 부사장은 지난달 27일 서울 잠실동 롯데호텔월드에서 지디넷코리아와 만나 이같이 밝혔다. 맨키 부사장은 포티넷 북아시아 지역 연례 행사에 참석하기 위해 한국을 찾았다. 그는 “한국이 해야 할 일은 인공지능(AI)을 활용해 사이버 공격을 방어하는 일”이라며 “다른 조직도 보안을 탐지하고 대응하려고 AI에 투자하고 있다”고 말했다. 그러면서 “이미 많은 공격자가 한국에서 AI를 무기로 사이버 범죄를 저지른다”며 “AI라는 도구 덕에 외국인도 상당히 교묘하게 한국어로 공격하는 걸 봤다”고 전했다. 포티넷에 따르면 올해 들어 4월까지 공격자가 한국에서 사이버 공격을 시도한 건수는 8억8100만건이다. 맨키 부사장은 “세계 평균보다 많은 건수”라며 “모두 성공한 것은 아니라는 게 다행”이라고 분석했다. 그는 “한국에서 사이버 위협 판도가 여느 때보다 빠르게 변하고 있다”며 “과거에는 한글과컴퓨터가 개발한 한컴오피스 'hwp' 파일을 미끼로 내세운 공격이 많았다”고 들려줬다. 또 “hwp를 활용한 공격은 마이크로소프트(MS) 워드(word) 프로그램을 주로 쓰는 사기업보다 한컴오피스를 애용하는 정부 집단에서 활발하게 일어났다”며 “정부 관료가 업무 문서라고 생각해 hwp 파일을 내려받아 열면 공격 당했다”고 설명했다. 이어 “북한 해커 집단 라자루스가 hwp를 무기로 시스템에 접근해서 가상자산을 탈취해 수익을 얻었다”며 “시스템에 들어가기 위한 발판으로 hwp를 쓰기도 했다”고 덧붙였다. 맨키 부사장은 포티넷에서 바이러스 분석가로 출발했다. 개발자를 거쳐 위협 탐지 전문가로 일하고 있다. 공격자가 네트워크에 어떻게 침투하는지, 어떤 새로운 공격 기법을 썼는지, 무슨 기술을 개발해 보호해야 하는지 알아본다. 맨키 부사장은 2004년 9월부터 포티넷에서 일하고 있다. 입사하기 앞서 대학에서 프로그래밍을 가르쳤다. 그는 “막연히 네트워킹이나 소프트웨어(SW) 엔지니어가 되고 싶다고 생각했을 뿐 포티넷 들어오기 전에는 스스로 사이버 보안에 관심 있는지 몰랐다”며 “친구 권유로 포티넷에 지원해 흥미로운 기회를 얻었다”고 귀띔했다. 마지막으로 “많은 사람이 내가 포티넷에 합류하기 전 대학교에서 강의했다는 사실을 모른다”며 “이전 경력을 물어본 인터뷰 질문자는 유혜진 지디넷코리아 기자가 처음”이라고 웃었다.

2025.06.03 17:03유혜진

한수원, 산업계 협력으로 계통보호분야 상생기반 다진다

한국수력원자력(대표 황주호)은 지난 29일과 30일 양일간 한수원 중앙연구원에서 '국내 산업계와 함께하는 계통보호 기술네트워킹 강화 기술교류회'를 개최했다. 원자력발전소 전력설비 안전성 강화와 계통 신뢰도 제고를 위해 마련된 이번 행사에는 국내 주요 전력그룹사와 관련 엔지니어링사 등 총 16개 기관이 참여했다. 행사에서는 발전소 보호설계 개선 사례 공유, 디지털 보호기기의 신뢰성 검증 강화 등 실무 중심 발표와 토론이 이어졌다. 한수원은 산업계가 안고 있는 기술적 현안에 대한 문제 해결 방안을 제시하며 관련 기업과의 지속적인 기술 협력과 공동 연구, 워킹그룹 운영을 약속했다. 신호철 한수원 중앙연구원장은 “앞으로도 대외기관과 긴밀한 협력을 통해 설비 안전성과 계통 신뢰도를 지속해서 높이고 국내 계통보호 기술 발전을 위해 노력하겠다”고 밝혔다.

2025.06.02 11:18주문정

[보안 리딩기업] 파고네트웍스 "MDR 분야 국내 최고 자부"

위협은 진화하고, 방어는 정교해져요. 하지만 여전히 많은 기업은 '왜 보안 사고가 터지지?'라는 의문을 갖고 있어요. 파고네트웍스는 이 질문에서 출발했죠. 공격자는 정상적인 행위인 것처럼 속이고 들어와요. 이들이 남긴 흔적을 모아 위협이라고 판단하는 일은 사람 몫이구요. 보안은 결국 사람이 하는 겁니다. 권영목 파고네트웍스 대표는 지난 22일 서울 용산구 사옥에서 지디넷코리아와 만나 이같이 밝혔다. 파고네트웍스는 클라우드 기반의 위협 탐지·대응 서비스 'MDR(Managed Detection and Response)'를 제공한다. 자동화 MDR 플랫폼 '딥액트(DeepACT)'를 독자 개발했다. 고객사에 이미 설치된 다양한 보안 솔루션과 연동해 일반적으로 탐지되지 않는, 정상 행위 같은 이상 징후를 실시간으로 조합해 분석, '대응하라'고 알려준다. 탐지에서 끝나지 않는다. 고객과 미리 협의, 보안 위협을 알아챘을 때, 파고네트웍스가 차단까지 한다. 권 대표는 “지침만 보냈더니 심야 시간이라 고객이 자고 있는 경우가 있었다. 이에, 직접 수행하는 MDR로 고쳤다”고 들려줬다. 파고네트웍스 직원은 25명이다. 이중 15명이 MDR센터에서 일한다. 이들 위협 분석가가 300개 고객사의 보안을 살핀다. 권 대표는 “15명이 300개사를 하나하나 들여다보기는 불가능하다. 분석 인력을 무한정 늘릴 수는 없다”면서“자동화가 답이다. 위협 탐지뿐 아니라 사후 보고서 작성, 차단 조치, 지침 제공까지 모든 과정을 시스템으로 만들었다”고 강조했다. 파고네트웍스는 2023년 싱가포르에 법인을 세웠다. 1년 동안 동남아시아에서 협력사를 찾아 말레이시아·인도네시아·필리핀 등에 MDR 서비스를 제공하고 있다. 권 대표는 “서양 MDR 회사는 아시아 소통 방식을 몰라 어려움을 겪는다”며 “아시아 문화를 아는 파고네트웍스는 현지에 맞는 전략을 펼친다”고 자평했다. 파고네트웍스 매출 중 15%가 동남아에서 나온다. 북미·유럽·중동으로도 진출할 계획이다. 건물을 통채 임대해 사용하고 있는 파고네트웍스 사옥은 MDR센터, COE(Center of Excellence), 휴게실 등이 갖춰져 있다. 위협 분석가가 MDR센터에서 24시간 교대하며 국내외 300개 고객사 보안을 책임진다. COE는 회의실이자 고객과 구성원이 만나 소통하는 공간이다. 옥상에 바비큐 시설이 있고 지하에는 운동 시설과 샤워실, 카페(1층) 등도 갖췄다. 권 대표는 “사람이 보안 서비스 질을 결정한다”며 “핵심 자원인 분석가가 최고의 기량을 뽐내도록 아낌없이 투자하고 있다"고 말했다. 분석가는 업무에 집중하도록 본업이 아닌 관리 업무는 하지 않는다. 임원도 앉아 있지 말고 열심히 나가야 해서 정해진 자리 없이 자율 근무한다. 권 대표는 “보안 기업답게 내부 보안 문화도 중요하다”며 “개인용 메신저를 아예 못 쓰고, 구성원끼리는 기록할 수 있으면서도 보안이 확보된 창구로 소통한다”고 말했다.

2025.05.31 13:28유혜진

美, 미성년 이민자 DNA 범죄 DB에 저장

미국 정부가 13만명이 넘는 미성년 이민자의 유전 정보(DNA)를 국가 범죄 데이터베이스(DB)에 저장한 것으로 나타났다고 미국 과학기술 잡지 와이어드가 최근 보도했다. 저장 대상 중에는 4세 아동도 포함돼 있었다. 와이어드에 따르면, 미국 관세국경보호청(CBP)은 올해 초 이러한 정보를 조용히 공개했다. 잡지는 이를 두고 "정부가 이주 아동의 생체 정보를 얼마나 깊숙이 감시하고 있는지를 처음으로 보여준 사례"라고 짚었다. 와이어드에 따르면 CBP은 2020년 10월부터 지난해 말까지 150만명 이상의 뺨을 면봉으로 긁어 유전자를 채취했다. 어린이와 청소년은 13만3천539명 포함됐다. 미국 정부는 연방수사국(FBI)이 관리하는 DNA 색인 시스템에 이들의 DNA 정보를 등록했다. 범죄 현장이나 유죄 판결에서 수집된 DNA를 대조해 용의자를 가리는 데 쓰기 위해서다. 미국 법무부는 DNA를 수집해 이민자가 대중에게 미칠 잠재적 위험을 평가한다고 밝혔다. 이와 관련 전문가들은 아이들의 유전 정보가 무기한 보관될 것이라며 이를 제한하지 않으면 DNA 수집망이 광범위한 프로파일링에 악용될 수 있다고 우려했다.

2025.05.31 08:00유혜진

[보안 기업] 트리니티소프트 "아시아 1위 취약점 점검 기업 되겠다"

아시아 1위 취약점 점검 기업이 되겠습니다. 인프라·애플리케이션 취약점을 진단하는 모든 제품을 한 군데서 관리하는 포털을 만들 거예요. 올해 창립 20주년인데요. 지란지교그룹에서 새 출발합니다. 김진수 트리니티소프트 대표는 지난주 서울 구로구 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 트리니티소프트는 애플리케이션 보안 기업이다. ▲소스코드 보안 약점 분석 도구 ▲웹 취약점 분석 도구 ▲정보 보안 컨설팅 등의 사업을 하고 있다. 소스코드 보안 약점 분석 도구는 소프트웨어 분석·설계, 구현, 시험, 운영 단계에서 생기는 소스코드 보안 약점을 관리하기 위해 프로젝트·사용자 통합 관리, 프로젝트 보안 약점 분석, 형상 관리 연동 기능을 제공한다. 웹 취약점 분석 도구는 웹 애플리케이션 환경에서 발생하는 보안 취약점을 관리하고 프로젝트·사용자 통합 관리, 웹 취약점 분석 등 웹 애플리케이션을 보안한다. 정보 보안 컨설팅은 정보보호 전문가가 취약점을 찾아 대안을 제시하는 서비스다. 모의 해킹이 대표적이다. 운영 시스템 설정 오류, 애플리케이션 오류 및 사용자가 조작해 생길 수 있는 취약성을 안전한 범위에서 공격해 정보기술(IT) 시설 보안 시스템에 접근하려 시도해 취약점을 탐지한다. 정부부처·지방자치단체·검찰·육군·공기업 등 공기관, 삼성물산·SK·LG유플러스·제주항공·금융보안원 등 기업, 유안타증권·한화자산운용·IBK신용정보 등 금융사가 트리니티소프트 제품을 이용한다. 트리니티소프트는 지난해 7월 지란지교그룹에 인수됐다. 지란지교소프트부터 지란지교시큐리티, 에스에스알, 트리니티소프트로 지배구조가 이어진다. 김 대표는 “애써 만든 제품이 잘 팔려야 그 뒤에도 연구개발할 동기가 생긴다”며 “지란지교그룹에 속해 매출이 늘 것”이라고 말했다. 그러면서 “그동안 개념 증명(PoC·Proof of Concept)에서 여러 차례 1등 했지만 납품 못한 적이 많다”며 “지란지교그룹에서 영업력을 보충하겠다”고 강조했다. 김 대표는 한국정보보호산업협회(KISIA) 수석부회장이기도 하다. 그는 “정부가 '인공지능(AI)에 100조원 투자한다'고 한다”며 “10%인 10조원만이라도 사이버 보안에 투자한다면 안전한 한국이 될 수 있다”고 주장했다. 또 “정보 보호에 더 투자하지 않으면 AI로 인한 수준 높은 공격을 감당할 수 없다”며 “하루빨리 최악에 대비해 대규모 모의 해킹을 해 봐야 한다”고 지적했다. 이어 “KISIA가 '정보 보호 예산을 2배로 늘려야 한다'고 하니 비웃는 소리가 들린다”며 “심각한 사고가 나면 '큰돈이 아니구나' 깨달을 것”이라고 덧붙였다. 김 대표는 올해 KISIA에서 자율보안협의체를 꾸려 의장도 맡았다. 그는 “사이버 보안 회사도 스스로 보안 강화해야 한다”며 “자율보안협의체를 중심으로 정보보호 기업이 보안 수준을 높이고, 공기관·공기업·지자체에도 자율 보안 지침을 공유할 것”이라고 설명했다. 김 대표는 트리니티소프트를 2005년 1월 27일 창업했다. 사업한 지 20년 넘었다. 그는 “20년 하고 나면 돈을 굉장히 벌거나 커다란 사옥을 지을 줄 았았지만 사람이 남았다”며 “좋은 사람들과 트리니티소프트에서 일할 수 있어 더없는 영광”이라고 들려줬다. 현재 트리니티소프트 직원은 24명이고, 1~2주 간격으로 2명 더 입사하기로 했다. 트리니티소프트는 입사 5주년, 10주년 등 5년 주기로 직원을 축하한다. 직원도 대표를 평가한다. 김 대표는 “직원들이 '정년까지 다니겠다' 말하고, 대표를 좋게 평가한다”며 서로 존경하는 문화를 소개했다. 올해 초 트리니티소프트는 창립 20주년 행사로 다같이 봉사했다. 버려진 골판지로 도화지를 만들어 사회적기업 러블리페이퍼에 전달했다. 김 대표는 “어르신이 폐지를 고물상에 갖고 가 1㎏에 500원 받는다면 러블리페이퍼는 더 비싸게 사들인다”며 “재활용된 도화지에 재능 기부 받은 그림을 팔아 충당한다”고 전했다. 아래는 김진수 대표 약력 1998.09~2000.05 미국 보스턴대 혁신기술전공 이학석사 한국인터넷진흥원(KISA) 비상임이사 한국정보보호산업협회(KISIA) 수석부회장

2025.05.30 08:13유혜진

윈스테크넷 "폴란드 정부에 디지털 전환·보안 공유"

윈스테크넷은 28일 폴란드 경제개발기술부 대표단이 경기 성남시 윈스테크넷 사옥을 찾아 디지털 전환(DX) 및 보안 협력 사례를 공유했다고 밝혔다. 기획재정부와 한국개발연구원(KDI)이 추진하는 '경제 발전 경험 공유 사업(KSP)' 중 하나다. 윈스테크넷은 일본에 수출한 고성능 침입방지시스템(IPS) 기술을 소개했다. 고속 네트워크 환경에서 대규모 트래픽을 안정적으로 처리하는 고성능 보안 장비다. 인공지능(AI) 기반 위협 탐지 및 실시간 대응 기능을 갖췄다. 윈스테크넷은 보안 관제, 정책 상담, 정부-민간 협력 등 사이버 보안 체계 구축 사례도 전했다. 폴란드 정부는 AI 기반 위협 탐지 기술, 보안 인프라 상담, 디지털 전환과 보안을 동시에 고려한 솔루션을 주목한 것으로 알려졌다. 김보연 윈스테크넷 대표는 “윈스테크넷은 기술 기업을 넘어 한국 보안 모델을 전파하는 역할을 하고 있다”며 “해외 정부·기관과 한국의 디지털 혁신 경험을 공유하고 국제 보안 생태계를 확대하겠다”고 말했다.

2025.05.29 17:28유혜진

웹사이트 무차별 대입 로그인 시도 '에버세이프'로 막는다

유출된 정보를 자동화 방식으로 무차별 대입하면서 각종 웹사이트 로그인을 시도하는 '크레덴셜 스터핑' 공격 시도가 늘어나는 가운데, 이를 실시간으로 탐지·차단하는 에버스핀(대표 하영빈)의 '에버세이프' 적용이 확산하고 있다. 크레덴셜 스터핑은 사용자가 여러 웹사이트에서 동일한 ID와 비밀번호 조합을 사용하는 점을 악용해, 유출된 정보를 자동화된 방식으로 무차별 대입해 로그인 시도를 반복하는 방식의 사이버 공격이다. 특히, 대형 온라인 플랫폼의 경우 인증 시스템을 우회하거나 정상 세션으로 위장하는 고도화된 시도가 동반돼 탐지 자체가 어려운 것이 특징이다. 교보문고는 이같은 위협에 대응하기 위해 최근 웹 보안 전용 솔루션 에버세이프를 적용, ▲비정상 로그인 시도 행위 탐지 ▲응답값 위조 여부 분석 ▲개발자 도구 접근 차단 등 다양한 기능을 통합 운영 중이다. 에버스핀 측에 따르면 최근 자동화 브라우저를 이용해 대형 커머스 웹사이트를 노린 크레덴셜스터핑 공격이 다수 관측되고 있다. 에버세이프는 시간차, 접속환경, 세션의 미세한 패턴차이 등 다양한 환경 변화를 감지해 정상 사용자와 비정상 세션을 실시간 분류하는 해킹방지 솔루션이다. 교보문고는 크레덴셜 스터핑을 효과적으로 차단하는 등 사용자 개인정보보호에 노력을 쏟고 있다. 또 웹사이트 로그인은 물론, 전반적인 계정 기반 서비스 보호를 위해 에버세이프를 지속적으로 확대 적용 중이다. 에버스핀 관계자는 “교보문고와 같은 대형 커머스 플랫폼은 고객 데이터가 집중된 만큼 자격 증명 탈취를 목적으로 한 공격에 상시 노출돼 있다”며 “에버세이프는 프론트단에서 발생하는 다양한 공격 벡터를 자동 감지하고 차단해 주는 역할을 한다”고 밝혔다. 에버세이프는 교보문고를 비롯 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·메리츠증권·저축은행중앙회 등 다수의 금융권에서 운용 중인 1위 솔루션이다.

2025.05.29 10:17주문정

"AI 발달로 나도 모르게 개인정보 불법 수집"

'인공지능(AI)이 발달해 나도 모르게 개인정보를 불법으로 수집하게 됐다'는 기업이나 기관 개인정보처리자에게 위법 기준이 제시됐다. 권헌영 고려대 정보보호대학원 교수는 28일 서울 삼성동 코엑스에서 열린 '개인정보 보호 페어(PIS FAIR) 2025'에서 '인공지능과 개인정보 처리의 주요 쟁점 대응 방안'을 발표했다. 권 교수는 “AI 시대에 개인정보 이용 방식도 바뀌고 있다”며 “정보 주체가 누군지 모르는 상황이었지만 AI로 누군지 식별돼 버리면 개인정보처리자는 불법을 저지르게 된다”고 말했다. 그러면서 AI 시대 저절로 수집되는 개인정보를 보호하는 방법을 안내했다. 우선 공개된 개인정보를 수집·이용할 수 있는 기준을 지키면 된다. 공공의 이익, 처리 필요성 등이다. 가명정보도 방안 중 하나지만 실효성은 적다고 평가된다. 권 교수는 “한국에서는 가명정보도 개인정보로 취급해 개인정보보호법으로 규제한다”며 “가명으로 처리하는 이유는 수집 목적 아닌 이유로 쓰려는 것인데, 수집 목적 아닌 이유로 쓰려면 동의 받아야 해서 이 과정이 돌고 돈다”고 짚었다. AI로 세상이 바뀌었지만 관행을 이어가는 일은 올바르지 않다고 봤다. 권 교수는 “첨단 기술을 활용해 개인정보를 쓰면서도 동의서 받는 법적 체계는 옛날식”이라며 “종이로 서명하면 사람이 부인하지 않을 거라 생각하고, 디지털로 서명하면 나중에 부정할까 봐 그러는 것 같다”고 분석했다. 그는 “정보 주체로부터 '당신의 개인정보를 이렇게 쓰겠습니다'라며 수집 동의 받는다”며 “최근 문제는 안 받아도 될 동의까지 받는 점”이라고 지적했다. 이어 “다른 목적으로 쓸 때에만 개인정보 제공 동의를 받으면 된다”며 “버스에 타 교통카드 찍을 때마다 '나는 누구고, 어디서 타서 어디에 내릴 테니 개인정보 내는 데 동의한다'고는 안 한다”고 설명했다.

2025.05.28 15:37유혜진

[현장] "800명 사전 신청 '북적'···정보보호 취업박람회 가보니

“보안 컨설턴트 되는 게 목표거든요. 고객 문제를 찾아내 풀면 뿌듯하잖아요. 대기업은 어떻게 하는지 알고 싶어 SK쉴더스 현장 채용관 앞에 줄 서서 기다리고 있어요.” 순천향대 정보보호학과를 졸업한 고승현씨는 27일 서울 강남구 한국과학기술회관에서 열린 '정보보호 취업박람회'에서 지디넷코리아와 만나 '취업 뽀개기'를 하겠다며 이같이 밝혔다. 국내 대표 정보보호 기업으로 꼽히는 SK쉴더스 현장 채용관에서 취업 요령을 알아보려는 구직자가 10명 남짓 줄을 섰다. 이 가운데 고 씨는 “다른 대학 입학했다가 순천향대 정보보호학과로 편입해 지난 2월 졸업했다”며 “고등학교 3학년 때 보안을 처음 접해 '재미있다' 느껴 돌아왔다”고 말했다. 강남대 공공인재학과를 졸업한 김승현씨는 “지난해 일본에 다른 업계 개발자로 취업했다”면서도 “그만둔 뒤 보안에 관심 생겨서 학원까지 다니고 동기들과 취업박람회에 같이 왔다”고 들려줬다. '현장 채용관'에는 보안기업 22곳이 자리를 잡고 취업준비생에게 회사를 알렸다. ▲한국정보보호산업협회(KISIA) ▲엑스큐어넷 ▲싸이버원 ▲롯데이노베이트 ▲지란지교데이터 ▲컴트루테크놀로지 ▲글로벌에잇 ▲엘에스웨어 ▲한국인터넷진흥원(KISA) ▲잉카인터넷 ▲넷맨 ▲SK쉴더스 ▲지니언스 ▲스틸리언 ▲OE주식회사 ▲엔시큐어 ▲안랩 ▲엔큐리티 ▲윈스테크넷 ▲케이엑스넥스지 ▲센티널테크놀로지 ▲시큐아이가 참여했다. 어느 기업 채용관에서 한 학생은 '포트폴리오를 어떻게 준비하면 좋은지', '정보처리기사 자격증이 취업하는 데 유리한지' 물었다. 업체 인사 담당자는 “자격증이나 포트폴리오가 있으면 좋다”면서도 “필수가 아니거니와 다른 사람과 비슷한 내용은 눈에 띄지 않는다”고 조언했다. 또 다른 회사 채용관에서 누군가 '정량적인 스펙 말고 기업이 취업준비생에게 무엇을 요구하느냐'고 질문하자 “일에 욕심이 있으면 좋겠다”며 “할 일이 남았는데도 오후 6시 됐다고 바로 퇴근하는 사람은 곱게 보이지 않는다”는 답이 돌아갔다. 의자에 앉지 못한 학생들도 인사 담당자 말을 들으려고 바로 뒤에 서 귀를 쫑긋 세웠다. '희망 멘토링관'에서는 보안 컨설팅·관제·개발·기술지원 경력 10년 이상 현직자가 구직자와 마주앉아 1대 1로 멘토링을 했다. '취업 토크' 시간에는 안랩과 금융보안원에 취업한 지 각각 3년 안 된 새내기 직원이 후배에게 취업 요령을 귀띔했다. 한 업체 관계자는 “신입사원이 현장에 바로 나가 배우게 한다”며 “고객에게 쉽게 답하는 모습을 선배가 보여준다”고 설명했다. KISIA는 매년 5월 정보보호 취업박람회를 연다. 2007년 시작했다. 이보연 KISIA 교육기획팀장은 “정기적으로 열리는 정보보호 특화 취업 박람회는 이게 유일하다”며 “SK쉴더스·시큐아이·윈스·롯데이노베이트 등 업계를 대표하는 기업이 해마다 꾸준히 참가한다”고 전했다. OE주식회사와 케이엑스넥스지는 올해 처음 함께했다. 이번 정보보호 취업박람회는 학력·나이 상관없이 누구나 참여할 수 있는데, 아무래도 지만 청년들이 대다수였다. 일부 50대도 눈에 띄었다. 이 팀장은 “당장 취업할 곳을 찾는 대학 재학생과 졸업생이 80%를 차지한다”며 “진로를 탐방하는 고등학생도 종종 온다”고 말했다. 이어 “대학 정보보호학과와 컴퓨터공학과 등에서 단체 등록하고 오는 경우도 많다”며 “보안이 인공지능(AI) 바람을 탄 덕에 지금껏 가장 많은 800명이 올해 미리 신청했다”고 덧붙였다. 한 기업 관계자는 “정보보호 전문 취업박람회가 더 자주 열리기 바란다”며 “중소기업이 협회 지원을 받아 취업박람회에 참가해 회사를 알리고 젊은 인재도 찾을 수 있어 좋다”고 소감을 밝혔다.

2025.05.27 17:19유혜진

[보안 리딩기업] 옥타코 "해킹 걱정 없는 FIDO2 써야"

어딜 가나 무선 공유 인터넷 와이파이(Wi-Fi·Wireless Fidelity)를 전혀 안 써요. 와이파이로 접속했다가는 해커가 마음먹으면 아이디와 비밀번호를 다 알 수 있거든요. 해커가 와이파이에 악성코드 깔아놓고 기다리다가 사용자가 로그인하면 다 들어갈 수 있어요. 제가 한 번 중국 호텔에서 와이파이 썼더니 '중복 접속했다'는 알림이 오더라고요. 이재형 옥타코 대표는 최근 경기 성남시 사무실에서 지디넷코리아와 인터뷰하며 이같이 밝혔다. 옥타코는 국제 온라인 인증 '파이도(FIDO·Fast IDentity Online)' 전문 기업이다. 사용자가 안전하게 계정을 쓰도록 도와준다. 이 대표는 “보안 소프트웨어와 아울러 그게 들어가는 인증 장치도 만든 회사는 옥타코가 세계에서 유일하다”고 말했다. 옥타코 '보안 키'에는 개인정보를 담은 '안전 영역'이 따로 있다. 이 대표는 “일반 생체 인증처럼 지문·홍채·얼굴을 인식하지만, 일반 생체 인증은 그 정보를 어느 기업 서버에 저장하는 반면 옥타코 제품은 보안 키에 넣을 뿐 서버엔 없다는 게 다르다”고 소개했다. 삼성전자를 비롯한 국내외 주요 기업이 옥타코 보안 키를 쓴다. 'FIDO로는 정보가 빠져나갈 가능성 없느냐'는 물음에 이 대표는 “한 단계 진화한 표준화 기술 FIDO2는 해킹된 사례가 없다”고 답했다. 이어 “일반 생체 인증도 자주 해킹당한다”며 “사진을 확대해 지문이나 얼굴 생김새를 떠 갈 수 있다”고 덧붙였다. FIDO2를 쓰면 그 기업이 해킹당해도 소비자는 상관없다는 입장이다. 개인정보를 내 기기 안전 영역에만 넣기에 서버가 해킹돼도 개인정보 유출될 염려가 없다고 했다. 이 대표는 “FIDO2 인증을 사용하면 다양한 속성값을 확인하기 때문에 이동통신사 문자메시지(SMS) 인증이나 일회용비밀번호(OTP) 2차 인증을 우회하는 명의 도용 공격으로부터 소비자를 강력하게 보호할 수 있다”고 강조했다. 옥타코는 '양자 암호 보안 키'도 만들었다. 이 대표는 “'FIDO연합(Alliance)'이 세계에서 유일하게 인증한 양자 암호 FIDO 보안 키”라며 들어 보였다. FIDO얼라이언스는 구글·애플·마이크로소프트(MS)·인텔·퀄컴·아마존·메타(옛 페이스북)·삼성전자 등 세계 280개 회원사 모임이다. 이 대표는 “'기존 인증 체계로는 안전하게 인공지능(AI)을 쓸 수 없다'는 철학에 공감해 옥타코를 2016년 4월 창업하자마자 FIDO얼라이언스에 참여했다”며 “이를 널리 퍼뜨렸다고 2023년 FIDO얼라이언스에서 공로상을 받았다”고 들려줬다. 이 대표는 비밀번호 문제를 2가지 꼽았다. 비밀번호를 아예 쓰지 않는 인증 방식을 옥타코에서 만든 이유이기도 하다. 그는 “첫 번째 문제는 비밀을 둘이 안다는 점”이라며 “예를 들어 나와 네이버, 내가 털려도 네이버가 뚫리고 네이버가 뚫려도 내가 털린다”고 설명했다. 또 “두 번째 문제는 서버 중앙화”라며 “SK텔레콤 한 업체가 해킹당하니 사용자 2천500만명 정보가 모두 유출됐다”고 짚었다. 이 대표는 “영어 대·소문자, 숫자, 특수기호를 섞어봤자 비밀번호라는 구조는 그대로”라며 “시간 문제일 뿐 다 뚫릴 수 있다”고 지적했다. 그러면서 “사용자는 기억하기 불편해 비밀번호를 사용처마다 똑같이 만들고 어디 적어둔다”며 “OTP나 문자 인증을 쓴대도 해커가 미리 악성코드 심어놓으면 해커에게 인증 번호가 간다”고 말했다. 옥타코는 세계적인 회사가 되겠다는 포부를 나타냈다. 직원 30명 가운데 외국인이 4명(15%)이다. 외국인 비중을 30~40%까지 끌어올릴 계획이다. 이 대표는 “한국 업체로 남을 생각 없다”며 “한국에 있는 세계적인 기업이 될 것”이라고 했다. 그러면서 “세계 사이버 보안 시장에서 한국은 2%도 안 된다”며 “98%를 보는 게 당연하지 않느냐”고 되물었다. 실적에 대해서는 “2023년 매출보다 2024년 2배 성장했다”며 “앞으로 5년 동안 2배씩 성장할 것”이라고 기대했다. 흑자는 물론이다. 2027~2028년 상장할 계획도 있다. 미국 나스닥, 한국 코스닥, 싱가포르, 일본 등 주식시장을 검토한다. 아래는 이재형 대표 이력 1976년생 충남대 국제경영 학사 서울과학종합대학원 인공지능융합공학 석사 한국정보보호학회 협력부회장

2025.05.27 07:57유혜진

보안 없이 AI시대 없다···"보안 투자 비율 10% 의무화 필요"

윤석열 전 대통령의 탄핵 이후 들어서는 새 정부는 정치 혼란 속에서도 산업과 기술의 방향을 다시 세울 중대한 책임을 떠안았다. 동시에 세계는 기술의 또 다른 거대한 전환점을 맞고 있다. 인공지능(AI)이 특정 산업의 기술을 넘어, 모든 산업에 스며드는 '기반 인프라'로 자리 잡고 있는 것. 자동차에서 헬스케어, 게임, 미디어, 금융에 이르기까지 AI는 이미 산업 생태계의 기초 체력으로 작동하기 시작했다. 지디넷코리아는 창간 25주년을 맞아 이 격변의 시점에서 AI 기반 산업 대전환기에 진입한 대한민국의 산업 현장을 진단하고, 각 산업 전문가들과 함께 'AI 시대, 새 정부가 해야 할 일'을 짚어본다. [편집자주] SK텔레콤(SKT) 해킹 사태로 온 나라가 떠들썩하다. 이런 사태가 다시 일어나지 않도록 하려면 새 정부는 무얼해야 할까. 산학 보안전문가들은 정보보호에 대한 투자 확대와 정부의 사전 예방 정책을 주문했다. 한국정보보호산업협회(KISIA)에 따르면 2023년 기준 한국 사이버 보안 시장 규모는 세계 10위다. 이를 떠받치는 국내 정보 보안 업체는 814개사다. 이 가운데 최근 3년 평균 매출이 800억원 넘는 중견기업은 안랩·이글루코퍼레이션·윈스 3개사 뿐이다. 사실상 중소기업이 모여 세계 10위가 됐다고 볼 수 있다. 우리나라의 보안 분야 잠재력은 크다고 평가된다. 실제 국내 사이버 보안 산업은 최근 3년 동안 연 평균 11.83% 성장했다. 세계 사이버 보안산업 성장률(11.9%)과 비슷한 수준이다. 같은 기간 국내 소프트웨어(SW) 산업 성장률(7.98%)보다 높다. 우리나라는 북한이라는 세계 최고 수준 해커 국가가 '상수'로 존재한다. 어떻게 대응하는냐에 따라 세계최고 방패국가가 될 수 있는 것이다. 와중에 한국 사이버 보안 역사에 흑역사로 남을 사건이 터졌다. 국내에서 가장 많은 사람이 이용하는 이동통신사 SK텔레콤이 해킹당한 사실이 지난달 알려졌다. 2천600만명의 가입자식별모듈(USIM·유심) 정보가 빠져나갔다. 국가 감독과 대기업 보안을 믿었던 국민 절반이 개인정보 유출로 전전긍긍하고 있다. 산업계는 '사이버 보안 없이 AI 시대는 없다'고 지적한다. 맞는 말이다. 보안이 뒷받침되지 않으면 국민은 마음놓고 AI를 쓸 수 없다. “AI 투자 100조 중 10조원은 정보보호에” 국내 정보보호 산업을 대표하는 KISIA는 인재를 키우고 수출을 늘리면 한국이 세계 3위 사이버 보안 강국이 될 수 있다고 봤다. 정부 투자가 절실하다는 입장이다. 조영철 KISIA 회장(파이오링크 대표)은 “AI에 100조원을 투자하면 10조원 이상 정보보호에 써야 한다”며 “공공·민간 분야가 정보화에 투자할 때 보안 투자 비율을 10% 이상으로 의무화해야 한다”고 주장했다. 배환국 KISIA 수석부회장(소프트캠프 대표)은 “정부가 AI를 위한 보안(Security for AI), 보안을 위한 AI(AI for Security) 둘 다 중요한 정책으로 다루길 바란다”며 “AI 발전이 중요한 만큼 이를 지킬 보안도 더불어 진흥해야 한다”고 강조했다. 그러면서 “성능 좋은 자동차는 엔진·가속페달과 아울러 브레이크 페달도 뛰어나다”며 “보안은 단순한 브레이크가 아니라 안전 장치”라고 들려줬다. 김진수 KISIA 수석부회장(트리니티소프트 대표)은 “정보 보호에 더 투자하지 않으면 AI로 인한 수준 높은 공격을 감당할 수 없다”며 “하루빨리 최악에 대비해 대규모 모의 해킹을 해 봐야 한다”고 지적했다. 그는 “KISIA가 '정보 보호 예산을 2배로 늘려야 한다'고 하니 비웃는 소리가 들린다”며 “심각한 사고가 나면 '큰돈이 아니구나' 깨달을 것”이라고 덧붙였다. “국가, AI보안 챙겨야 북한·중국 맞서” 개별 기업도 국가 차원의 AI 보안 체계를 주문했다. 윤두식 이로운앤컴퍼니 대표는 “국가 차원의 AI 보안 체계를 세워야 한다”며 “적극적으로 예산을 투입해 국가 사이버 보안 콘트롤타워를 설립해야 한다”고 밝혔다. 윤 대표는 “AI 시대가 다가오면서 미국과 중국의 엄청난 AI 기술과 자본에 한국은 밀렸다”며 “이대로는 북한·중국처럼 나라 지원을 받고 공격하는 데 당할 수밖에 없다”고 꼬집었다. 최영철 SGA솔루션즈 부회장은 “새로운 정부는 SK텔레콤 같은 해킹 사태가 다시 생기지 않도록 정보기술(IT) 보안 예산을 크게 늘려 민간·공공·국방 보안 체계를 강하게 할 필요가 있다”며 “여기에 '제로 트러스트(Zero Trust)'처럼 새로운 방법을 빠르게 적용할 기반을 다져야 한다”고 밝혔다. 제로 트러스트는 '절대 믿지 말고 항상 검증하라'는 개념이다. 외부 망은 당연하고 내부 망도, 모든 망은 해킹됐다고 전제하고 접근을 제한한다. 강병탁 AI스페라 대표는 “정부가 서비스형 소프트웨어(SaaS)를 전략적으로 투자할 자산으로 봐야 한다”며 “한국 공공기관이 여전히 구축에만 의존하는 데 반해 해외는 이미 SaaS 중심으로 AI를 도입한다”고 전했다. 이어 “한국은 SaaS를 도입하는 예산을 아예 편성하지 않는다”며 “SaaS를 비용으로 여긴다”고 분석했다. “디지털 안전은 곧 국민의 삶” 학계는 더 다양한 생각을 내놨다. 박영호 한국정보보호학회장(세종사이버대 정보보호학과 교수)은 '디지털 국민복원력 법(가칭)'을 새 정부에 제안했다. SK텔레콤 해킹 사례에서 보듯 사이버 사고는 개인정보 유출을 넘어 온국민이 불편하고 불안해지기 때문이다. 박 교수는 “디지털 안전은 곧 국민의 삶”이라며 “현행 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'과 '전자정부법' 등은 기술과 공공기관 관리를 집중하지, 국민 복지는 뒷전”이라고 짚었다. 이어 그는 “통신·금융·의료 등을 '사이버 공공재'로 지정하고서 사고 피해자에게 금융을 지원하고 대체 서비스를 알리고 심리 상담을 하자”며 “재난 교육처럼 사이버 위기 대응 교육을 정규화하고, 국가 주도로 AI 통합 사이버 관제탑(SOC)을 설치할 필요가 있다”고 제시했다. 염흥열 한국개인정보보호책임자(CPO)협의회장(순천향대 정보보호학과 명예교수)은 “SK텔레콤이 해킹당해 온나라가 손실 입었으니 부문별 위험을 평가하는 게 좋다”며 “국민이 인터넷 세상을 믿을 수 있어야 한다”고 말했다. 염 협의회장은 “AI 보안과 개인정보 보호에 힘쓰는 국가 체계를 확립해야 한다”며 AI 보안 산업 육성, 인력 양성, 국제 표준화 추진을 과제로 꼽았다. 김용대 한국과학기술원(KAIST) 과학치안연구센터장(전기 및 전자공학부 교수)은 “정책으로 '보안하고 싶다'는 동기를 부여해야 한다”며 “한국 보안 정책은 개인·기업·국가가 '보안하고 싶다'고 생각하고 적은 '해킹하지 말아야겠다'는 생각을 하게 하느냐”고 되물었다. 김 교수는 “'석 달에 한 차례 비밀번호를 바꾸라'기에 어딘가 적어두거나 기억하기 쉽게 숫자만 바꿔쓰는 사람이 많고, 회사는 '보안하려면 돈 든다'면서 최소 규제만 충족하려고 몇 가지 보안 장비만 설치한다”며 “과학기술정보통신부에 '침해대응과'는 있지만 '침해예방과'는 없는 현실을 봐도 일 터지고 나야 대응하는 데 급급하다”고 말했다.

2025.05.26 08:58유혜진

국가유산청-유네스코, 무형유산보호협약 신탁기금 공여 협정

국가유산청(청장 최응천)은 프랑스 파리 소재의 유네스코 본부에서 유네스코(사무총장 오드레 아줄레)와 '무형유산보호협약 신탁기금 공여를 위한 협정(FRAMEwork Arrangement)'을 체결했다고 24일 밝혔다. 국가유산청과 유네스코는 이번 협정 체결을 계기로 무형유산 모범사례 온라인 플랫폼 구축 사업을 위해 상호 협력하기로 했다. 해당 사업은 세계 무형유산 보호·전승 모범사례를 공유해 무형유산에 대한 인식을 개선하고, 정보의 공유를 활성화하는 온라인 플랫폼을 구축·운영하기 위해 유네스코에서 추진하는 사업이다. 국가유산청은 해당 사업을 위해 향후 5년간 신탁기금 연 10억원을 유네스코에 공여할 예정이다. 특히 우리나라가 유네스코 무형유산 분야에 별도 기금을 조성하는 것은 이번이 처음이다. 협정 체결 후, 최응천 국가유산청장은 앞으로 공여할 기금으로 운영될 무형유산 온라인 플랫폼의 시험판(베타 버전)을 사전 점검하기도 했다. 이와 함께 최응천 국가유산청장은 에르네스토 오토네 라미레즈(Ernesto Ottone Ramirez) 문화사무총장보와 면담을 갖고 오는 7월 결정되는 2026년 세계유산위원회 개최지에 대해 대한민국 유치 필요성을 적극 알렸다. 또 국가유산청 출범 1주년을 계기로 국제 유산 분야에서 선도적인 노력을 전개할 것을 약속했다. 국가유산청은 "유네스코와의 협력을 확대하는 적극행정을 통해 전 세계에 무형유산 보호 선도국으로서의 입지를 다져나갈 예정"이라고 밝혔다.

2025.05.24 10:01이도원

지금 뜨는 기사

이시각 헤드라인

예스24, 이제야 KISA에 'SOS'…서비스 정상화 계획대로 될까

'갤S22 GOS 성능저하 논란' 집단 손배소 1심 "피해 인정 어려워"

더본코리아, '백종원 방지법'에 "새 기준 철저히 이행" 약속

네이버 "AI 시대에도 검색의 종말 없다...진화할 뿐"

ZDNet Power Center