사이버보안Home >  사이버보안 >  전문가 분석
-
NIA·국정원 합동, 양자암호통신 시범사업 설명회 개최
[시큐리티팩트=김상규 기자] 한국지능정보사회진흥원(NIA)은 과학기술정보통신부, 국가정보원, 미래양자융합포럼과 함께 오는 6월 7일(수) 은행회관 국제회의실에서 국가·공공기관 정보화 담당자를 대상으로 ‘양자암호통신 시범사업 및 보안검증제도 설명회’를 개최한다고 5일 밝혔다. 이번 설명회는 양자암호통신 시범인프라 구축운영 사업의 성과와 국정원의 보안검증제도를 처음 소개하는 자리로, 국가·공공기관 등이 양자암호통신망을 구축하는데 도움이 될 것으로 기대된다. 양자암호통신은 양자(빛)의 물리특성을 통해 암호키를 교환하는 기술로 ‘복제불가원리'에 의해 불법 도감청 및 해킹을 원천차단하는 차세대 정보통신기술이다. NIA는 지난 3년(`20~`22)간 양자암호통신 시범인프라 구축운영 사업을 통해 공공·민간분야(의료·산업·R&D 등)에서 40여개의 응용서비스 레퍼런스를 확보하였다. 이동통신사(KT/SKT/LGU+)와 협력하여 양자암호 B2B 전용회선 요금제를 출시(`22.7월)한 바 있다. 국정원은 과기정통부, NIA 및 양자 전문기관과 함께 국가·공공기관에 양자암호통신 장비 도입을 위한 보안기준을 마련하여 지난 4월, 세계 최초로 양자암호통신 보안검증제도를 시행하였다. NIA·국정원 관계자는 “이번 설명회를 통해 안전성이 입증된 양자암호통신장비가 국가·공공기관에 확산되고, 나아가 관련 산업이 활성화 될 수 있는 계기가 될 것으로 기대된다”라고 밝혔다.
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑪
[시큐리티팩트=김희철 한국안보협업연구소장] 두 번째로 기능이 약화된 ’사이버작전사령부‘의 보강이다. 미국 사이버사령부(United States Cyber Command)는 미 국방부의 사이버전 담당 통합전투사령부로 사이버 자원과 사이버 공간 작전을 통합 관리하고, 미국의 군사 네트워크 방어를 담당한다. 2006년 1월공군사이버사령부가 임시로 창설되었고 2009년 6월23일 미국의 국방부 장관은 미국 전략사령관에게 미국 사이버사령부창설을 지시했다. 2010년 5월키스 알렉산더 중장은 자신의 의견을 미국 하원 국방위원회에 보고하였고, 5월21일미국 전략사령부의 네트워크전 합동기능구성군사령부(JFCC-NW)와JTF-지구권네트워크작전(JTF-GNO)을 합쳐서 미국 사이버사령부에 최초의 사이버작전 능력이 부여됐다. 이때 알렉산더 장군은 4성 장군으로 진급하여 38명의 미군 대장 중 한 명이 되었고, 포트 미드에서 열린 기념식에서 미국의 국방부 장관 로버트 게이츠(Robert M. Gates)와 중부사령관 데이비드 피트레이어스 대장이 참석한 가운데 미국 사이버사령부의 초대사령관이 되었다. 2017년 8월18일트럼프 대통령은 사이버스페이스 작전 대응을 위해 사이버사령부를 전략사령부 예하에서 통합전투사령부로 승격시키자는 국방장관 메티스의 권고를 승인하여 2018년 5월4일미국 사이버사령부는 10번째 통합전투사령부가 되었다. 2019년 10월11일, 미국 공군부가 사이버전, 첩보, 감시, 정찰, 전자전 기능을 단일부대에서 통합해서 운영하기 위해 제24공군과 제25공군을 합쳐 제16공군으로 재편성하였다. 미국 사이버사령부의 창설은 다른 나라들도 사이버전 부대를 창설하는 계기가 되었다. 2009년 12월대한민국은 국군사이버사령부의 창설을 발표했다. 또한,영국의 정부통신본부는 사이버 전력을 준비하기 시작했다. 사이버전에 대한 당시의 군사 동향은 미국 사이버전 정보센터의 창설을 야기시켰다. 2010년중국도 미국 사이버사령부의 창설에 대응해 방어적 사이버전과 정보 보안을 담당하는 부서를 만들었다. (다음편 계속)
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑩
[시큐리티팩트=김희철 한국안보협업연구소장] 북한 해커 대응 등 사이버안보를 위한 첫 번째 문제점은 사이버 관계기관의 관련 법보다 권한이 낮은 대통령령 제267호인 ‘국가 사이버 안전 관리규정’으로 조정 통합이 어렵다는 것이다. 따라서 북한의 사이버 침투에 대비한 통합 조정 대응력 강화하는 ‘사이버 기본법 제정’이 필요하다. 조태용 전 의원(국민의힘)은 2020년 6월30일 대통령실이 컨트롤타워를 담당하도록 하는 사이버안보기본법안을 발의했고, 다음해인 2021년 11월4일 김병기 의원(더불어민주당) 또한국정원을 중심으로 하는 내용의 국가사이버보안법을 발의했다. 하지만 지난해 말 시민단체는 물론 경찰청 등 유관기관들이 국정원이 사이버안보 총괄을 하는 것에 대해 반대하면서 논의가 중단됐다. 윤석열 정부 출범 후 사이버안보 컨트롤타워에 대한 논의가 다시 부활했다. 이미 윤석열 정부는 110대 국정과제 중 101번째로 국가사이버안보 대응역량 강화를 발표했고, 이에 따라 대통령 직속 국가사이버안보위원회를 설치하며 기관별 역할 등을 규정한 법령을 제정할 것이라고설명했다. 또 지난 9월 20일 서울 프라자호텔에서 열린 2022 사이버공간 국제 평화안보체제 구축에 관한 학술회의에서 임종득 국가안보실 2차장은 사이버안보기본법 제정을 추진할 뜻을 밝혔다. 당초 국정원은 사이버안보와 관련해 컨트롤타워로 총괄하는 역할을 하겠다는 입장이었다. 그러나 국방부, 경찰청, 과학기술정보통신부, 개인정보보호위원회 등의 반발을 고려해 이번에 입법예고된 내용은 대통령 소속으로 국가사이버안보위원회를 두고 국가안보실장이 위원장을 맡도록 했다. 국가정보원장은 다른 유관 행정기관장들과 동등한 위원으로 참여하게 된다. 또 대통령이 위촉한 민간 전문가, 국회 정보위원회의 추천을 받은 사람도 국가사이버안보위원회에 참여할 수 있도록 했다. 세간의 우려를 고려해 국회와 민간 전문가를 참여시킨 것으로 보인다. 법안은 실무를 수행하는 통합대응 조직을 국정원이 담당하도록 했지만 위원회의 통제를 받는다는 점을 명시해 견제할 수 있는 근거를 마련했다. 또 국회 정보위에 상설소위원회를 설치해 사이버보안업무를 조사, 감독할 수 있도록 했다. 정부가 사이버안보를 빌미로 민간인을 사찰하거나 개인정보를 확인하는 것이 아니냐는 우려를 고려한 것이다. 국정원이 이런 선택을 한 것은 더 이상 사이버안보 컨트롤타워 구성을 늦출 수 없다는 점이 작용한 때문이란해석이 나오면서,윤석열 정부의 신속한 법 제정을 기대하며우리도 뜻을 모아야 한다.(다음편 계속)
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑨
[시큐리티팩트=김희철 한국안보협업연구소장]대통령실 신기술·사이버안보비서관은 신흥·핵심기술 연구개발 및 보호와 관련된 국제 협력을 확대, 발전시켜 나가는 역할을 담당하며 대통령을 보좌한다. 또한 사이버공간의 안전을 확보하기 위한 노력을 한층 강화해 사이버 공격에 대한 대응뿐 아니라 사이버 분야 국제규범 마련 등을 위해 ‘한·미 사이버워킹 그룹’ 운영을 비롯한 국제 협력을 지속적으로 확대하고 있다. 그동안의 노력으로 고려대 사이버국방학과와 BOB 수료생들이 주축이 된 한국팀이 ‘15, ’18, ‘22년 세계해킹대회에서 우승할 정도로 우리의 IT시스템과 사이버 환경은 급속하게 발전하고 있다. 하지만 지난 10월15일 발생한 SK C&C 데이터 센터 화재의 여파로 ‘카카오 서비스 중단 사태’가 발생하자 국가안보실은안보 상황을 점검하는 국방부와 국가정보원, 대검찰청, 경찰청, 군사안보지원사령부 등으로 구성된 ‘사이버안보 TF’를 구성했다. 국가기간통신망뿐 아니라 부가통신망의 장애도 사회적 파급 효과가 매우 커기업에서 운영하는 망이지만, 사실상 국민 입장에선국가기간통신망과 다름없기 때문에 국가안보 차원에서 재발 방지 등을 위해 자율 규제 속에서도 기업이사회적 책임을 다하도록 대응하고 있다. 이는 독과점으로 인해 시장이 왜곡되거나 국민이 불편하다면 국가가 당연히 대응해야 하는 것이기 때문으로 대통령실은 “당연한 기업 책무가 방기되면 국가 안보 리스크로 번지게 된다”며 “경제가 안보이고, 안보가 경제인 시대다. 만약 해킹을 통해 이런 사태가 벌어진다면 그것은 곧 안보 문제”라고 강조했다. (다음편 계속)
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑧
[시큐리티팩트=김희철 한국안보협업연구소장] 과학기술정보통신부 산하의 준정부기관인 한국인터넷진흥원(Korea Internet & Security Agency, KISA)이 있다. KISA는 대한민국의 인터넷 진흥, 인터넷 정보보호 및 그에 대한 국제 협력 업무를 수행하기 위해 2009년 7월 정부의 공공기관 선진화 정책에 따라 방송통신위원회 산하 3개 기관인 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 통합되어 출범했다. 주요기능은 사이버침해사고 대응·예방 및 민관 협력체계 운영, 미래 인터넷·정보보호 산업의 성장기반 조성, 국제협력 및 정보보호산업 해외진출 지원으로 2018년 2월 기준으로 5본부 2실 10단 7센터 55팀으로 조직되어 있다. 본원은 전남 나주신도시에, 서울청사는 서울시 송파에, 분원은 서초사무소가 있다. 또한 2016년부터 국가 간 협력 및 국내 정보보호기업의 해외진출 지원을 목적으로 해외 거점 사무소도 운영 중이다. 해외 거점은 각각 중동지역은 오만, 동남아시아 지역은 인도네시아, 중남미 지역은 코스타리카, 아프리카 지역은 탄자니아에 위치하여 운영하고 있다.(다음편 계속)
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑦
[시큐리티팩트=김희철 한국안보협업연구소장] 경찰청 사이버테러대응센터는 IT강국으로 사이버산업의 급속히 발달에 따라 많은 사이버 범죄가 발생해 이에 대한 위험성을 인지하고 적극적이며 지속적인 장기대책마련에 고심해 왔다. 따라서 1999년 12월, 25명의 전문사이버 수사요원으로 구성된 이른바 사이버범죄수사대를 출범시켜 24시간 사이버순찰을 통해 실시간 대응체계를 구축했다. 2002년에는 경찰청 수사국 산하의 사이버수사인력을 125명으로 늘려 협력운영팀, 수사팀, 기획수사팀, 기술지원팀 등으로 구성해 명칭을 사이버테러대응센터로 변경하고 총경이 센터장을 맡았다. 2007에는 수사인력을 181명 늘렸다. 현재 매년 평균 20여명씩 늘어나 역량이 점차 강화되고 있다 또한 전국의 16개 지방경찰청의 수사과에 사이버수사대가 설치되어 운영 중이다. 각 경찰서 산하 수사과나 형사과에도 사이버수사팀이 운영되고 있다. (다음편 계속)
실시간 전문가 분석 기사
-
-
팔로알토 네트웍스, 프리즈마 클라우드에 소프트웨어 공급망 보안 기능 추가
- [시큐리티팩트=김상규 기자] 팔로알토 네트웍스가 소프트웨어 공급망 내 잠재적인 취약점 및 구성 오류를 파악해 신속하게 소스를 추적하고 수정할 수 있도록 고안된 ‘프리즈마 클라우드 공급망 보안’ 기능을 추가했다고 24일 밝혔다. 가트너에 따르면 2025년까지 전세계 조직의 45%가 소프트웨어 공급망을 향한 공격을 경험하게 될 것으로 전망되는데, 이는 2021년 대비 3배 증가한 수치이다. 기존의 많은 솔루션들이 코드 및 클라우드 내 리소스 레이어에 있는 취약점 및 구성 오류 정보를 제공하고 있다. 클라우드 네이티브 애플리케이션 보호 플랫폼 분야를 선도하는 프리즈마 클라우드는 공급망 보안 기능을 더함으로써 전체 라이프사이클에 대한 가시성을 확보하는 동시에 클라우드 아키텍처 레이어에 존재하는 취약점에 대한 컨텍스트를 제공한다. 프리즈마 클라우드 공급망 보안 기능은 클라우드 네이티브 애플리케이션을 구성하고 제공하기 위해 서로 연결된 구성요소에 대한 전체 스택 및 전체 라이프사이클 보호를 지원한다. 오픈소스 패키지를 비롯해 버전 컨트롤 시스템과 같은 코드형 인프라 파일 딜리버리 파이프라인, CI 파이프라인 등 코드에 담긴 취약점과 구성 오류를 파악할 수 있다. 이희만 팔로알토 네트웍스 코리아 대표는 “이미 사용하고 있는 소프트웨어에 포함된 코드에 관련된 새로운 취약점이 거의 매일 밝혀지고 있지만, 이 코드가 어디에 사용되고 있고 어떤 구성요소에 패치가 적용되지 않았는지 파악하는 과정은 쉽지 않다”고 말하며 “프리즈마 클라우드는 개발 시작 지점에서부터 제공 경로 전체에서의 보안 취약점을 보다 쉽게 파악하고, 우선순위를 결정하여 복구할 수 있게끔 소프트웨어 공급망을 시각화하여 코드에서부터 클라우드 환경 전반을 보호한다”고 덧붙였다.
-
- 사이버보안
- 전문가 분석
-
팔로알토 네트웍스, 프리즈마 클라우드에 소프트웨어 공급망 보안 기능 추가
-
-
쓰리아이, 280억원 규모 투자 유치 성공…메타버스 기술 개발, 플랫폼 사업 및 판매처 확장 가속화
- [시큐리티팩트=김상규 기자] 쓰리아이가 280억원 규모의 투자를 성공적으로 유치했다. 쓰리아이는 인공지능(AI)·증강현실(AR)·가상현실(VR) 등 메타버스 기술기업으로 2019년부터 본투글로벌센터 멤버사로 활동하고 있다. 이번 투자에는 KDB산업은행, 에스브이인베스트먼트, 엘비인베스트먼트, 디에스자산운용이 재무적 투자자(FI)로, 와이지인베스트먼트, 인탑스인베스트먼트가 전략적 투자자(SI)로 신규 참여해 총 230억원을 투자했으며, 기존 투자자인 인라이트벤처스, NBH캐피탈, 코리아에셋투자증권에서 50억원을 투자해 280억원으로 투자를 마무리했다. 정주완 에스브이인베스트먼트 이사는 “쓰리아이는 AR 핵심기술을 활용한 B2B 디지털 트윈 솔루션과 B2C 영상 콘텐츠 크리에이팅 플랫폼 등 2가지 비즈니스로 드라마틱하게 성장하고 있는 기업”이라며 “향후 진정한 의미의 통합 메타버스에서 기술과 콘텐츠를 동시에 보유한 유일한 글로벌 플레이어로 성장할 수 있을 것으로 판단해 투자를 결정하게 됐다”고 말했다. 쓰리아이는 이번에 유치한 투자금을 신제품 개발 및 메타버스 플랫폼 사업 확장에 활용할 계획이다. 글로벌 시장에서 브랜드 인지도를 높이고, 판매처를 확장하기 위한 적극적인 마케팅을 추진하겠다는 전략이다. 2016년 설립된 쓰리아이는 피보(Pivo)의 스마트 팟 하드웨어와 애플리케이션을 연계한 플랫폼 비즈니스를 주요 사업으로 하고 있다. 산업 현장 및 시설을 디지털 공간으로 재구성해 원격 관리하는 기업 대상 솔루션인 비모(Beamo)도 글로벌 성장세다. 특히 쓰리아이는 디지털 공간에서 실제 콘텐츠와 정보를 캡처, 공유, 협업하는 선도적 기술을 활용해 현실 세계의 경험을 디지털 세계에서 누구나 쉽게, 더 나은 방법으로 활용할 수 있도록 하는 AI, AR, VR 등 관련 기술력을 보유하고 있다. 김켄 쓰리아이 대표는 “앞으로 모든 미디어의 흐름은 차세대 플랫폼인 메타버스로 옮겨갈 것으로 기대되는 만큼 다양한 사업 기회가 창출될 것으로 판단하고 있다”며 “AI, AR, VR 등 쓰리아이의 우수한 메타버스 기술력이 접목된 제품 및 솔루션으로 글로벌 시장을 선도하는 기업으로 도약할 것”이라고 말했다.
-
- 사이버보안
- 전문가 분석
-
쓰리아이, 280억원 규모 투자 유치 성공…메타버스 기술 개발, 플랫폼 사업 및 판매처 확장 가속화
-
-
롯데정보통신, 메타버스 사업 진출…비전브이알 인수
- [시큐리티팩트=김상규 기자] 롯데정보통신은 26일 프리미엄 VR 콘텐츠 및 메타버스 전문 벤처 기업 비전브이알을 인수했다. 비전브이알은 양방향 소통이 가능한 '딥-인터랙티브' 독자 기술로 VR콘텐츠 특허를 보유하고 있다. 또한 국내 최고 수준의 초고화질 VR 영상 구현 기술을 바탕으로 현대차 VR 홍보영상, '손나은 스타데이트' 등을 제작했고, 해외에서도 기술력을 인정받아 일본 가상현실 장편드라마 '하나비' 등 실감형 콘텐츠를 제작한 바 있다. 롯데정보통신은 앞으로 글로벌 경쟁력을 갖춘 자사의 클라우드 플랫폼과 비전브이알의 메타버스 영상 기술이 시너지를 낼 수 있을 것으로 기대하고 있다. 초고화질 영상은 효과적인 대규모 데이터 트래픽 처리가 필수적이다. 롯데정보통신의 클라우드 플랫폼을 통해 초고화질 영상도 끊김 없이 안정적으로 실시간 서비스를 제공할 수 있게 됐다. 롯데정보통신은 이번 인수를 통해 메타버스 기술 역량을 더함으로써 VR 커머스, 가상 오피스 등 다양한 산업 분야에 접목한 서비스를 본격화할 계획이다. 노준형 대표이사는 "온라인과 오프라인을 넘어 핵심산업으로 부상한 메타버스 시장을 리딩하는 기업으로 도약할 것"이라며 "비전브이알과 함께 국내뿐 아니라 글로벌 시장에서도 훌륭한 성과를 기대한다"고 말했다.
-
- 사이버보안
- 전문가 분석
-
롯데정보통신, 메타버스 사업 진출…비전브이알 인수
-
-
한국은행 디지털화폐(CBDC)모의실험, 카카오가 수행한다
- [시큐리티팩트=김상규 기자] 한국은행이 추진하는 ‘중앙은행 발행 디지털 화폐(CBDC) 모의실험 연구’ 사업은 카카오의 블록체인 분야 계열사인 그라운드X가 수행한다. 20일 조달청 나라장터에 따르면, 그라운드X는 총점 95.3754점으로 네이버 관계사인 라인플러스(92.7182점), SK(주)C&C(89.8163점)를 제치고 우선협상대상자가 되었다. 그라운드X는 카카오의 자회사인 카카오뱅크와 카카오페이, 미국 블록체인 기업인 컨센시스, 컨설팅 기업 KPMG, 블록체인 스타트업 온더, 삼성SDS 자회사인 소프트웨어 기업 에스코어로 팀을 조율했다. 그동안 그라운드X는 CBDC 사업을 위해 자체 개발한 퍼블릭 블록체인 플랫폼 ‘클레이튼’의 프라이빗 버전을 개발하는 등 많은 공을 들여왔다. 내년 6월까지 약 10개월간 진행되는 이번 사업은 한국은행이 작년 4월부터 추진한 CDBC 연구의 마지막 3단계 사업이다. 예산 규모 자체는 50억원 수준(49억6000만원)으로 크지 않지만, 한은이 미래에 도입할 수 있는 CBDC의 모의실험 성격을 띠고 있어 업계로부터 주목을 받은 사업이다. 한국은행은 이달 내 그라운드X와 기술 협상 등을 거쳐 최종 계약을 체결한 뒤 다음달 본격적으로 사업에 착수할 계획이다. 그라운드X와 협력사들은 CBDC 활용성과 관련 IT시스템의 안정성을 테스트하기 위해 클라우드 환경에서 동작하는 CBDC 모의실험 환경을 조성하게 된다. CBDC 보유 현황과 거래 내역 등을 기록하는 원장(ledger)은 분산원장 방식으로 관리한다. 모의실험은 한국은행이 그동안 진행했던 연구나 컨설팅보다 훨씬 더 구체화된 단계다. CBDC의 발행, 유통, 환수, 폐기 등 생애주기별 업무를 처리할뿐 아니라 송금이나 대금결제 같은 서비스 기능까지 실험한다. 모의실험은 발행∙유통 등 기본 기능을 검증하는 1단계와 오프라인 결제나 디지털 자산 구매 등 확장 기능을 검토하는 2단계로 나눠 진행될 예정이다. 한편, 지난 5월 한국은행이 발표한 '해외 중앙은행 CBDC 추진 상황' 보고서에 따르면 현재 노르웨이, 동카리브, 바하마, 스웨덴, 스위스, 싱가포르, 영국, 일본, 중국, 캐나다, 태국, 프랑스, 홍콩, 유럽중앙은행(ECB) 등 14개 중앙은행이 CBDC 타당성 검토를 위해 IT 시스템을 개발 중에 있다.
-
- 사이버보안
- 전문가 분석
-
한국은행 디지털화폐(CBDC)모의실험, 카카오가 수행한다
-
-
KISA, 美 보안업체 ‘카세야’ VSA 사용중단 권고…국내 피해는 아직 없어
- [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 미국 IT 보안 관리 서비스 업체인 '카세야(Kaseya)'의 원격 모니터링 및 관리 소프트웨어(VSA)가 랜셈웨어 공격을 받은 것과 관련해 국내에서는 피해가 신고되지는 않았다고 5일 밝혔다. KISA는 카세야의 추가 공지가 있을 때까지 VSA 사용을 중단할 것을 권고하고 대응 방안에 대한 공지가 있을 경우 홈페이지를 통해 보안 공지를 할 예정이다. 지난 2일(현지시간) 로이터·AFP통신에 따르면 보안업체인 헌트레스 랩스 소속 존 해먼드 연구원은 래딧 포럼에서 1000여개 업체가 카세야를 통해 랜섬웨어 공격을 받았다고 밝힌 바 있다. 이에 카세야 측은 자사의 VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발생했다고 공지했다. 이번 사건을 조사하고 있으며 추가 통지를 받을 때까지 고객들에게 VSA 서버를 닫을 것을 권장했다. 카세야는 만약 랜섬웨어 증상이 나타나고 공격자로부터 메시지를 받더라도 어떤 링크도 클릭하지 말 것을 당부했다. 다만 카세야 측은 이번 공격은 소수의 고객들로 제한 돼 있다고 설명했다. 랜섬웨어 공격이란 특정 기관의 시스템에 무단으로 침입해 정보를 암호화한 뒤 이를 풀어주는 대가로 돈을 지불할 것을 요구하는 사이버 범죄를 말한다.
-
- 사이버보안
- 전문가 분석
-
KISA, 美 보안업체 ‘카세야’ VSA 사용중단 권고…국내 피해는 아직 없어
-
-
멀티캠퍼스, 공공데이터 청년 인재 양성… 행안부 ‘2021년 공공데이터 청년인턴 역량강화 사업 수행기관으로 선정
- [시큐리티팩트=김상규 기자] IT교육 전문기업 멀티캠퍼스는 행정안전부가 주관하고 한국지능정보사회진흥원(이하 NIA)이 운영하는‘2021년 공공데이터 청년인턴 역량강화 사업’수행기관으로 선정됐다고 24일 밝혔다. 멀티캠퍼스는 올해 고용노동부‘4차 산업혁명 선도인력 양성사업’, 과학기술정보통신부의‘혁신성장 청년인재 집중양성 사업’등에 이은 이번 사업 수주로 정부 주도 IT인재 양성의 핵심 교육 기관으로서의 위치를 확고히 하게 됐다고 말했다. 공공데이터 청년인턴사업은 정부 및 공공영역의 데이터 생태계를 강화하고 일자리를 창출하기 위한 것으로, 올해 NIA는 7,600여명에게 공공데이터 및 데이터 교육과 인턴십을 제공한다. 이 사업 운영기관인 NIA는 지난해 교육 수료생들은 공공데이터 개방 및 품질개선 가속화에 기여하였고 비전공자인 청년인턴도 언택트 해커톤을 통해 직접 공공데이터 활용 아이디어를 제안하고 서비스를 개발하면서 공공데이터에 대한 인식을 높이기도 했다고 강조했다. 멀티캠퍼스는 인턴십 전 4주간 데이터 관련 기본역량교육을 진행하며, NIA는 교육 완료 후 평가 결과를 반영하여 최종합격자를 선발하고 5개월간의 인턴십 기회를 부여한다. 올해 기본역량교육은 2차례에 걸쳐 진행되며, 1차 교육은 지난 6월 14일 시작됐다. 2차 교육은 8월에 시작될 예정이다. 기본역량교육 과정은 △데이터 구축 및 수집 △품질 진단 및 개선 △공공데이터 개방 등 공공데이터 관련 업무 교육 위주로 구성된다. 모든 교육과정은 코로나 19 상황을 고려해 멀티캠퍼스의 교육플랫폼을 활용하여 비대면으로 이뤄진다. 인턴십 기간에는 온라인 교육과 멘토링, 해커톤을 멀티캠퍼스, DSLAB컴퍼니, 디자인주스, 효성ITX 등이 함께 진행한다. 멀티캠퍼스는 인턴십 종료 후 희망자에 한해 내년 1월부터 전문교육을 추가로 제공할 예정이다. 박성태 멀티캠퍼스 대표는“디지털 전환 시대에 데이터 인재 양성은 중요한 과제”라며 “앞으로도 멀티캠퍼스는 최신 디지털 교육 콘텐츠 개발, 비대면 교육 품질 향상 등을 통해 디지털 인재 양성에 최선을 다할 것”이라고 밝혔다.
-
- 사이버보안
- 전문가 분석
-
멀티캠퍼스, 공공데이터 청년 인재 양성… 행안부 ‘2021년 공공데이터 청년인턴 역량강화 사업 수행기관으로 선정
-
-
LG유플러스-LG CNS, ‘AI콜센터 솔루션’ 사업 공동 전개
- [시큐리티팩트=김상규 기자] LG유플러스는 LG CNS와 함께 인공지능(AI) 콜센터(AICC; AI Contact Center) 솔루션 사업을 공동으로 진행한다고 15일 밝혔다. AI콜센터는 인공지능(AI)을 통해 고객의 요청사항을 손쉽게 접수하고, 비교적 단순한 해결방안의 경우 상담원 대신 AI콜센터가 답변을 제공해 상담업무의 생산성을 높일 수 있다. 이를 위해 AI콜센터는 고객의 음성을 AI가 실시간으로 인식하고, 텍스트로 변환된 고객의 문의사항을 파악해 답변을 찾고, 만들어진 답변을 음성으로 송출하는 기술 등을 하나의 솔루션으로 담아내야 한다. LG유플러스와 LG CNS는 이 솔루션을 활용해 금융권 시장을 공략해 나갈 계획이다. LG유플러스는 최근 오픈한 무인매장인 U+언택트스토어를 통해 AI콜센터에 필요한 관련 기술을 축적하였다. U+언택트스토어에서는 유심개통·기기변경만을 지원하는 타통신사의 무인매장과 달리 신규가입·번호이동 개통까지 비대면으로 진행하면서 고객의 문의에 대해 채팅상담, 상담사연결, AI상담 등의 비대면 응대 서비스를 제공하고 있다. LG CNS는 국내 금융권에 차별화된 AI콜센터 솔루션을 제공하고 있다. 양사는 또한 LG AI연구원에서 개발에 착수한 초거대 AI 관련 연구 결과물을 활용하여 베테랑 AI 상담사, 상담사용 AI 어드바이저 등을 개발함으로써 고객센터 생산성 혁신에 도전할 계획이다. AI연구원과 대용량 데이터 준비, 우월한 STT 성능 확보, LG만의 초거대 AI 언어 모델 개발 등의 영역에 있어서 긴밀한 협력을 추진하고 있다. 임장혁 LG유플러스 기업기반사업그룹장(상무)은 “AI콜센터는 금융사뿐만 아니라 상담서비스를 제공하고 있는 홈쇼핑, 물류 등 다양한 산업군에서 폭넓은 수요가 나타날 수 있다”며, “LG유플러스가 경쟁우위에 있는 금융권시장을 중심으로 AI콜센터를 확대해 고객의 니즈를 충족하는 솔루션을 개발하고 새로운 성장동력으로 자리잡도록 노력하겠다”고 말했다.
-
- 사이버보안
- 전문가 분석
-
LG유플러스-LG CNS, ‘AI콜센터 솔루션’ 사업 공동 전개
-
-
쿠콘, 이랜드월드와 디지털 사업 전방위 협업키로
- [시큐리티팩트=김상규 기자] 쿠콘은 이랜드월드와 디지털 비즈니스 협업을 위한 업무협약을 체결했다고 26일 밝혔다. 이번 협약식은 이랜드 자체 유통 플랫폼을 고도화하고, 양사 협업을 통해 신규 비즈니스 모델을 창출하기 위한 목적으로 마련됐다. 양사는 협약을 통해 △이랜드 자체 페이 서비스 구축 △마이데이터 기반 개인화 서비스 강화 △비즈니스 데이터 활용한 디지털 전환 가속화 등 디지털 사업 관련 전방위적 협업을 추진해나갈 계획이다. 먼저, 쿠콘은 계좌 기반 간편결제 상품을 통해 ‘이랜드페이’ 구축을 지원한다. ‘이랜드페이’는 멤버십-페이를 결합한 이랜드 자체 간편결제 서비스로 2021년 3분기 오프라인 결제 오픈을 시작, 연내 이랜드의 플랫폼과 각 브랜드 공식 홈페이지에 탑재될 예정이다. 쿠콘이 제공하는 금융 정보 및 마이데이터 인프라를 활용해 고객 맞춤형 서비스를 구현하는 등 이랜드 유통 플랫폼 고도화를 위해서도 양사가 적극 협력할 예정이다. 이랜드는 ‘유통 혁신 핀테크 플랫폼 구축’을 목표로 순차적으로 비즈니스 영역을 더욱 넓혀나갈 계획이다. 또한 양사는 가맹점 관리를 효율화하고, 내부 업무 프로세스를 개선하는 등 이랜드의 디지털 전환 전략 수립에 쿠콘의 비즈니스 데이터를 적극 활용할 예정이다. 김종현 쿠콘 대표는 “유통, 패션, 외식 등 다양한 사업군을 운영하는 이랜드월드와 쿠콘의 전략적 제휴는 핀테크 영역을 포함한 다양한 분야에서 시너지 효과를 창출할 것”이라며 “쿠콘은 본격화되는 이랜드의 디지털 비즈니스가 성공적으로 추진될 수 있도록 지원을 아끼지 않겠다”고 말했다.
-
- 사이버보안
- 전문가 분석
-
쿠콘, 이랜드월드와 디지털 사업 전방위 협업키로
-
-
ADT캡스, ‘2021 클라우드 보안 가이드북’ 발간
- [시큐리티팩트=김상규 기자] ADT캡스가 '2021 클라우드 보안 가이드북'을 발간하고 무료 배포했다. 가이드북은 ADT캡스 인포섹 페이지와 블로그에서 다운로드 받을 수 있다. 가이드북에는 퍼블릭 클라우드 대표 서비스인 아마존웹서비스(AWS), 마이크로소프트 '애저'(AZURE), 구글 클라우드 플랫폼(GCP)을 중심으로 최신의 보안 트렌드가 반영됐다. 먼저 사용자의 클라우드가 보안의 3요소인 기밀성, 무결성, 가용성을 충족할 수 있도록 점검 분야를 상세하게 분류했다. Δ계정관리 Δ권한관리 Δ데이터관리 Δ가상 리소스 관리 Δ감사∙추적 관리 영역 등 5개 분야를 사용자가 다양한 클라우드 환경에서 직접 대응할 수 있도록 보안 정책 설정 방안과 점검방법을 담았다. ADT캡스는 각 요소들 위험도를 상∙중∙하로 나눠 사용자가 자체적인 보안 진단을 할 수 있도록 보안 상태의 기준을 제시했다. 클라우드 서비스 웹페이지에서 관리자 화면을 캡처해 보안 설정 과정을 단계별로 보여줌으로써 사용자의 편의성도 높였다. 클라우드 관리 경험과 운영 능력이 부족한 중견·중소기업에서도 클라우드 보안 설정과 점검을 쉽고 편리하게 따라 할 수 있다. 또한 이번 가이드북에 국내 정보보호 및 개인정보보호 관리 인증 체계(ISMS-P)의 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함했다. 클라우드 보안 인증 제도 대상 기업은 가이드북을 통해 손쉽게 자가점검하며 인증에 대비할 수 있다. 김병무 ADT캡스 인포섹 본부장은 "앞으로도 ADT캡스는 클라우드 보안 기술 리더십을 기반으로 안전한 클라우드 사용 환경 조성에 기여해 나갈 계획"이라고 말했다.
-
- 사이버보안
- 전문가 분석
-
ADT캡스, ‘2021 클라우드 보안 가이드북’ 발간
-
-
[팩트분석] 한국 개인정보보호 법제, EU와 동등 수준 인정 받아…EU시민 개인정보 국내 이전∙처리 가능해져
- [시큐리티팩트=김상규 기자] 한국의 개인정보보호 법제가 유럽연합(EU)과 동등한 수준으로 인정받았다. 윤종인 개인정보보호위원회장과 디디에 레인더스 EU집행위 사법총국 장관은 30일 오후 5시(한국시간) EU와 한국 간 적정성 논의가 성공적으로 마무리됐음을 확인했다고 밝혔다. 적정성 결정은 EU 역외의 국가가 GDPR 수준과 동등한 수준의 개인정보보호 제도를 운영하는지를 확인·인정하는 제도다. 양측은 공동언론발표문을 통해 "개인정보보호 분야에 있어 한국과 EU간 높은 수준의 동등성, 특히 최근 시행된 한국의 개정 개인정보보호법에 따라 개인정보위의 권한이 강화돼 동등성이 한층 더 향상되었음을 확인했다"고 발표했다. 이에 따라 한국은 개인정보보호에 있어 EU회원국에 준하는 지위를 부여받게 됐다. 한국은 이번 논의에 대해 “EU로부터 한국으로의 자유롭고 안전한 정보의 흐름이 가능”해졌고, “한-EU 자유무역협정(FTA)을 보완해 디지털 역량을 선도하는 EU와 한국 간 협력이 강화될 것”으로 평가하였다. EU집행위는 올해 상반기 또는 하반기 이번 결정을 발효할 예정이다. 한-EU는 4년여 기간 동안 대면·비대면 총 53회 회의를 통해 한국의 개인정보보호법 등 관련 법제 및 정부기관별 소관업무 등에 대한 심층적인 검토를 거쳤다. 그 결과 한국의 개인정보보호 법체계가 EU 일반 개인정보보호법(EU GDPR)과 동등한 수준임(적정성)을 확인했다. 그간 EU로 진출한 한국 주요기업들은 표준계약조항 등을 통해 EU 개인정보를 국내로 이전해왔다. 이를 위해 많은 시간과 비용을 투자해왔음에도 불구하고 GDPR 관련 규정 위반에 따른 과징금(최대 전세계 매출 4%) 부과 등에 대한 부담을 안고 있었다. 중소기업의 경우 표준계약절차 자체가 어려워 EU 진출을 포기하고 있는 것으로 파악됐다. 표준계약조항이란 EU집행위 또는 회원국 감독기구가 승인한 개인정보보호원칙, 내부규율, 피해보상 등 필수적인 조항을 계약서 형식으로 표준회한 것을 말한다. 적정성 결정을 받지 못한 국가의 기업들은 국외이전을 위해 표준계약조항을 사용한다. LG, SKT, 네이버 등 EU진출기업에 따르면 표준계약조항을 이용한 계약 체결을 위해서는 법률 검토, 현지 실사, 행정절차 등으로 3개월에서 1년 정도의 시간과 프로젝트별로 약 1~2억원의 비용이 소요되는 것으로 나타났다. 한국은 이번 적정성 결정으로 개인정보 국외이전에 있어 EU회원국에 준하는 지위를 부여받게 됨에 따라 한국 기업들의 경우 표준계약 등 기존의 까다로운 절차를 면제받게 되었다. 또한 2019년 1월 채택된 일본 적정성 결정과 달리 공공분야까지 포함돼 규제협력 등 EU와의 정부 간 협력이 강화된다. EU기업과 한국의 데이터 기업 간의 제휴가 가능해 국내 데이터산업 활성화에 기여할 것으로 전망된다. 다만, 이번 결정에도 불구하고 현재 표준계약으로 개인정보를 국내로 이전 중인 10개 이내의 금융기관 등의 경우 기존과 같이 표준계약을 이용해야 할 필요가 있다. 윤종인 위원장은 "이번 적정성 결정으로 한국이 글로벌 선진국 수준의 개인정보보호 국가로서의 위상이 제고됐다"며 "이러한 신뢰를 기반으로 한국기업들이 데이터 경제 시대의 주역으로 성장할 수 있는 기반을 마련하게 됐다"고 말하면서, "개인정보위를 주축으로 외교부, 법무부, 행안부, 산업부, 국조실, 금융위, 국정원, 인권위, 경찰청, 한국인터넷진흥원 등 관계기관의 긴밀한 협조를 통해 이번 결정을 이뤄냈다는 점에서 그 의미가 더욱 크다"고 평가했다.
-
- 사이버보안
- 전문가 분석
-
[팩트분석] 한국 개인정보보호 법제, EU와 동등 수준 인정 받아…EU시민 개인정보 국내 이전∙처리 가능해져