과학기술정보통신부는 23일 서울 IT벤처타워에서 국내 주요 기업의 정보보호최고책임자(CISO)들과 긴급 보안점검회의를 열었다. 이번 회의는 통신·금융 분야에서 연이어 발생한 해킹 사고로 국민 불안이 커진 가운데, 기업들의 보안 대응 실태를 점검하고 정보보호 역량 강화를 논의하기 위해 마련됐다. 이는 전날 국무총리가 “국가 전체적인 보안 취약점 점검과 피해 확산 차단이 시급하다”고 강조한 데 따른 후속 조치다. 최근 KT, 롯데카드 등 주요 기업에서 대규모 해킹 피해가 연이어 발생하면서 금융·통신 분야 전반의 보안 취약성이 드러난 바 있다. 정부는 이번 긴급 회의를 계기로 민관이 함께 대응 체계를 강화하고, 기업별 보안 점검과 제도 개선을 신속히 추진한다는 계획이다. 회의를 주재한 류제명 과기정통부 제2차관은 “최근 사이버 위기는 매우 엄중한 상황”이라고 지적하며, 각 기업이 보유한 주요 정보자산을 명확히 파악하고 취약점 분석을 포함한 자체 보안 점검을 철저히 진행해 조속히 과기정통부에 회신할 것을 요구했다. 류 차관은 이어 “국민이 안심할 수 있는 디지털 환경을 만들기 위해 기업 일선의 3만여 명 정보보호최고책임자들이 책임감을 가지고 정보보호 강화에 힘써 달
토마토시스템은 자사 통합 인증 솔루션 ‘엑스사인온(eXSignOn V4.0)’이 국제 공통 평가 기준인 CC(Common Criteria) 인증을 획득했다고 밝혔다. 이번 성과로 회사는 공공 및 금융 보안 시장에서 기술력과 신뢰성을 공식적으로 인정받게 됐다. CC 인증은 IT 보안성 평가 기준 가운데 가장 공신력 있는 국제 표준으로 보안 기능의 설계·구현·테스트 전 과정을 검증해 부여된다. 특히 이번 인증은 국가용 통합인증 보호프로파일(PP)을 준수한 국제 CC 인증으로, 제품의 기술력과 안정성을 명확히 입증했다. 엑스사인온은 SAML2.0 기반의 SSO(Single Sign On) 통합 인증 플랫폼으로, 하나의 계정으로 여러 시스템 접근을 지원한다. OTP, 생체인증, 인증서 등 다양한 인증 방식을 제공해 보안성과 사용자 편의성을 동시에 확보했다. 이번 버전은 토마토시스템이 자체 개발한 국정원 검증필 암호모듈 ‘eXCryptoLib V1.0’을 탑재해 암호키 생성 및 연산 기능을 강화했다. 이를 통해 내부 위협 감지, 보안 경보, 자체 시험 기능까지 확보해 실시간 보안 관리 역량을 높였다. 또한 인증 정책 관리, 세션 관리, 감사 로그 등 필수 기능을 포함
국제표준화기구(ISO)·국제전기기술위원회(IEC) 정보보호 경영시스템 국제 표준 ‘ISO 27001’ 취득 고객 데이터, 주요 시스템 등 관리 역량 인정 “보안 역량 강화해 신뢰 가능한 서비스 제공할 것” 엣지크로스가 국제표준화기구(ISO)의 정보보호 경영시스템 국제 표준 ‘ISO 27001’ 인증을 공인받았다. ISO 27001은 ISO와 국제전기기술위원회(IEC)가 공동으로 제정한 정보보호 관리체계 자격 확보 방법론이다. 조직적·인적·물리적·기술적 관리 영역에 걸친 90여 개 항목의 엄격한 심사를 통과해야만 취득할 수 있다. 이는 기업의 정보보호 역량과 신뢰도를 판단하는 중요한 기준으로 여겨진다. 이번 인증은 엣지크로스가 데이터 손실 방지와 중요 정보·시스템을 국제 기준에 맞춰 운영하고 있음을 공식적으로 입증한 결과다. 엣지크로스 관계자는 이번 인증을 통해 서비스의 보안 안정성과 신뢰성을 공식적으로 검증받았다고 밝혔다. 그러면서 “ISO 27001 인증 취득을 계기로 정보보호 관리 체계를 더욱 고도화해 나갈 계획"이라고 전했다. 헬로티 최재규 기자 |
AI DC·AIX 두 자릿수 성장 지속...고객 신뢰 회복 위해 전사적 역량 집중 SK텔레콤의 지난 2분기 영업이익이 3383억 원으로 올해 4월 해킹 사태로 인한 가입자 이탈 등의 여파로 지난해 같은 기간보다 37.1% 감소했다. SK텔레콤은 지난 2분기 연결 기준 매출 4조3388억 원, 영업이익 3383억 원, 당기순이익 832억 원을 기록했다고 6일 공시했다. 매출은 전년 동기 대비 1.9%, 영업이익은 37.1%, 순이익은 76.2% 각각 감소한 수치다. 올해 1분기와 비교해도 영업이익과 순이익은 각각 40.4%, 77.0% 줄었다. SK텔레콤은 고객 유심 교체와 대리점 손실보상 등 일회성 비용이 반영된 결과라고 설명했다. 전반적인 매출 감소 속에서도 AI 사업이 전년 동기 대비 13.9% 성장해 2분기 실적을 견인했다. AI 데이터센터 사업은 가동률 상승에 따라 전년 동기 대비 13.3% 증가한 1087억 원 매출을 달성했고, AIX 사업 매출은 B2B 솔루션 판매 확대에 힘입어 15.3% 성장한 468억 원을 기록했다. SK텔레콤은 지난 6월 아마존웹서비스(AWS), SK 그룹사들과 함께 국내 최대 규모의 대형(하이퍼스케일) AI 전용 데이터센터
SGA솔루션즈가 과학기술정보통신부 및 정보통신기획평가원이 지원하는 ‘클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발’ 국책 과제에 참여한다. 주관기관은 한국인터넷진흥원이며 이번 프로젝트는 하이브리드 및 멀티 클라우드 환경에서 제로 트러스트 보안을 실현하기 위한 핵심 연동 기술을 개발하는 데 목적이 있다. SGA솔루션즈는 이번 과제에서 제로트러스트 통합연동 표준 API 개발 및 실증을 맡아 보안 구성요소 간의 데이터 포맷, 프로토콜 차이로 인한 연동 복잡성 문제를 해결할 예정이다. 특히 연동 구간별 특성에 맞춘 API를 개발하고 자사가 보유한 Full-Stack ZTA 아키텍처 기반 기술을 활용해 실증을 진행한다. 해당 프로젝트에는 8개 보안 전문기업이 참여하며 4차년도에는 한국정보보호산업협회 산하 한국제로트러스트위원회를 통해 추가 실증 파트너 확대가 계획돼 있다. SGA솔루션즈는 이번 과제를 통해 국내 보안 솔루션 간 상호운용성 문제 해결과 제로 트러스트 모델의 확산 기반을 마련한다는 방침이다. 최영철 SGA솔루션즈 대표는 “이번 과제는 국내 보안 생태계 전반의 연동 이슈를 해소하고 국가 보안 기술경쟁력 강화를 위한 출발점이 될 것”이라
파수가 데이터 보안 플랫폼 ‘파수 DSP 클라우드’를 출시하고 SaaS 기반 보안 시장 공략에 나섰다. 파수는 이번 출시를 통해 고객의 보안 솔루션 도입 문턱을 낮추고 반복 매출 기반 수익 모델로의 전환을 본격화한다는 전략이다. 파수 DSP 클라우드는 파수의 대표 데이터 보안 제품군을 별도 인프라 없이 SaaS 형태로 빠르게 도입할 수 있도록 지원한다. 도입 시 자동으로 보안 정책이 설정된 서버와 클라이언트가 생성되며 약 10분 내 사내 적용이 가능하다. 영구 라이선스 대비 초기 도입 비용이 낮고, 자동 업데이트 및 보안정책 관리 기능을 포함해 운영 편의성도 높였다. 해당 클라우드를 통해 제공되는 주요 솔루션은 문서 보안 솔루션 ‘FED’, 출력물 보안 ‘FSP’, 화면 보안 ‘FSS’, 백업 복구 ‘FC-BR’, 개인정보 보호 솔루션 ‘FDR’ 등이다. 이 중 FED는 로컬과 클라우드 환경을 아우르는 일원화된 정책 관리와 지속적 암호화, 전방위 추적 기능을 제공하는 하이퍼 DRM 솔루션이다. 설정된 권한에 따라 문서 열람, 편집, 인쇄를 제어하며 문서 생성부터 폐기까지 전 과정을 보호하고 기록한다. 파수는 DSP 클라우드를 통해 전문 인력이 부족한 중소·중
KT가 15일 ‘KT 고객 안전·안심 브리핑’을 열고, 향후 5년간 정보보호 분야에 1조원 이상을 투자해 고객이 안심하고 통신 생활을 영위할 수 있도록 정보보호체계를 혁신한다는 계획을 밝혔다. 이러한 투자를 기반으로 KT는 ▲AI 모니터링 체계 강화 ▲글로벌 협업 및 진단 컨설팅 확대 ▲제로트러스트 체계 완성 ▲보안전담인력 확충이라는 4대 정보보호 혁신에 나선다. 특히 KT 고유의 보안 프레임워크인 ‘K-Security Framework’를 운영해 고객 개인정보 보호 전 과정에 대한 철저한 통제에 나선다. K-Security Framework는 내부 보안 이해도를 기반으로 공격자 관점의 침투테스트를 수행하는 ‘K-Offense’와, 다양한 공격 표면에 대한 기술적·관리적 통합 보안 대응 체계인 ‘K-Defense’로 구성된다. KT는 이를 통해 단순한 방어가 아닌 예측하고 차단하는 ‘막을 수 있는 보안’을 실현한다. 또한 정기적 모의해킹과 취약점 개선활동을 정례화하며, 3자 정보보호 점검을 통해 외부 위협요소를 사전에 예방한다는 계획이다. 또한 정보보호를 위해 전사적 기술역량과 관제 인프라를 동원한다. 글로벌 보안업체와의 협력을 통해 AI 기반 미래 보안 아
케이사인의 자회사 에이아이딥이 딥페이크를 판별할 수 있는 영상·이미지 분석 서비스를 제공하는 웹사이트를 새롭게 오픈했다고 7일 밝혔다. 해당 서비스는 이미지 및 영상 콘텐츠가 AI 기술로 조작되었는지를 판별해 딥페이크 영상 여부를 온라인에서 누구나 손쉽게 확인할 수 있도록 지원한다. 이번 서비스 출시는 케이사인이 주관한 ‘정보주체의 잊힐 권리 보장을 위한 제한된 OSP(Online Service Provider) 대상 영상 콘텐츠 내 특정 개인정보 타깃형 탐지 및 대응 기술 개발’ 과제의 결과물이다. 2025년도 정부(개인정보보호위원회)의 재원으로 한국인터넷진흥원의 지원을 받아 에이아이딥을 비롯해 아이와즈, 단국대학교가 공동으로 참여해 약 4년간의 연구개발 끝에 탄생했다. 연구의 최종 목표는 잊힐 권리 실현을 위해, 웹하드, P2P, SNS 등 폐쇄형 온라인 서비스 환경에 유통되는 영상 중 정보주체(개인)의 얼굴이나 신체 등 특정 개인정보가 포함된 콘텐츠를 AI 기반으로 자동 식별하고, 이를 삭제 요청할 수 있는 기술을 개발하는 것이다. 이번 기술은 크게 세 가지 분야에서의 활용이 기대된다. 첫째, 디지털 성범죄나 아동·청소년 대상 불법 콘텐츠 모니터링 및
통신 3사 및 주요 플랫폼 사업자 보안강화 노력 당부 과학기술정보통신부(이하 ‘과기정통부’) 유상임 장관은 지난 3일 한국인터넷진흥원(이하 ‘KISA’) 인터넷침해대응센터를 방문하여 사이버 침해 모니터링 및 대응 현황을 점검하는 한편, 통신 3사 및 주요 플랫폼 기업(네이버, 카카오, 쿠팡, 우아한형제들)의 정보보호 현황을 점검하였다. 이번 현장점검은 SKT 침해사고가 국가 네트워크 전반의 보안과 안전에 경종을 울리는 중대한 사안이라는 인식 하에, 디지털 서비스 제공 주요 기업의 정보보호최고책임자(CISO)와 정보보호 현황을 공유하고 향후 기업의 보안 역량 강화 방안을 논의하는 목적으로 마련되었다. 이 자리에서 유상임 장관은 “이번 침해사고를 계기로 주요정보통신기반시설 지정, 정보보호 투자, 정보보호 인증제도, 공급망 보안, 침해사고 대응 등 정보보호 체계 전반을 전면적으로 재검토하여 미흡한 부분을 개선해 나가겠다”며 “이제 디지털은 국민의 일상생활과 밀접하게 자리잡고 있다. 이를 제공하는 기업들이 더욱 책임감을 가지고 국민들이 안전하게 디지털을 사용할 수 있도록 정보보호 투자를 확대하는 한편, 다양한 사이버 위협에 철저히 대응하기 바란다”고 말했다. 헬로티
기원테크가 제네바 ITU-T 국제무대에서 세계 이메일 보안 표준 개발을 선도했다. 기원테크는 최근 스위스 제네바에서 열린 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 국제회의에서 이메일 보안 운영 상태 보고를 위한 보안 가이드라인의 신규 표준화 항목 승인을 이끌어냈다. 이번 회의에서 기원테크 김충한 이사와 신현민 과장은 세종대학교 김종현 교수와 함께 이메일 보안 운영 상태를 수신 이메일, 발신 이메일, 위협 유형으로 분류하는 기준을 정의하고 필수 보안 측정 항목과 지표를 설정했다. 이로써 글로벌 이메일 보안 시스템이 준수해야 할 운영 및 보고 표준 개발의 첫 단계를 한국 기업이 주도하게 됐다. 운영 상태 정보를 전송하고 시각화하는 방법을 정의하는 표준화 개발에도 주도적으로 참여했다. 이는 2023년 기원테크가 발의해 국제표준으로 채택된 이메일 보안 분야 표준 ITU-T.X.1236에 이어 추가로 표준화 활동을 확대한 결과로, 국내 이메일 보안 기술의 우수성을 세계에 알리는 계기가 됐다. 김동철 기원테크 대표는 “한국 기업의 이메일 보안 기술이 세계 표준화 과정에 지속적으로 반영되고 글로벌 보안 생태계 개발에 참여하게 된 것은 국내
시선AI가 금융 보안 및 영업 전문가 김종필 부사장을 영입했다. 이를 통해 회사는 금융 시장을 겨냥한 영업 강화에 나선다는 전략이다. 새로 선임된 김종필 부사장은 정보보호 및 산업보안 분야에서 25년 이상의 경력을 쌓은 전문가로, 정보보안 솔루션 전문 기업 소프트캠프에서 영업부문 부사장 및 사업부문 부사장 등을 역임했다. 그는 소프트캠프 사업 전반을 총괄하며 금융·공공기관 및 기업 등의 약 1000개 프로젝트를 지휘했다. 최근에는 생성형 AI 시장과 클라우드 시장의 다양한 보안 수요에 대응해 SaaS(서비스형 소프트웨어) 및 On-Premise(서버 구축형) 제품 공급 전략을 전개함으로써 은행·보험 등 여러 금융기관 및 기업 대상의 구독형 매출 서비스 사업을 성공적으로 안착시켰다. 남운성 시선AI 대표이사는 “김종필 부사장은 다양한 기관 및 기업들과 정보보호·보안 업무를 진행하며 그 전문성을 인정받았으며 특히 기술 영업 분야에서 탁월한 역량을 발휘해왔다”면서 “김 부사장의 영입으로 영업 조직의 효율성 제고, 효과적인 영업 시스템 및 네트워크 구축, 체계적 영업 전략 수립 등 회사의 매출 확대를 위한 영업력 강화 전략에 탄력을 받을 것으로 기대한다”고 강조했다
국내 중소·중견기업의 ESG(환경·사회·지배구조) 성적이 환경 분야를 중심으로 크게 개선된 것으로 나타났다. 대한상공회의소는 국내 중소·중견기업 2131개사의 2022∼2024년 ESG 평가 결과를 분석한 결과, 전반적인 ESG 경영 수준이 2년 사이 2배 이상 향상됐다고 9일 밝혔다. 구체적으로 2022년 2.0∼2.2점에서 2023년 3.2∼3.4점, 2024년 4.6∼4.8점으로 ‘취약’에서 ‘양호’ 등급으로 올라섰다. ESG 평가 등급은 10점 만점으로 ‘취약’(0∼2.99점), ‘양호’(3∼6.99점), ‘우수’(7∼10점) 등 3구간으로 구분한다. ‘취약’ 등급에 해당하는 기업은 2022년 45.7%에서 2024년 32.4%로 13.3%포인트 줄었고, ‘양호’ 등급 기업은 50.8%에서 58.1%로 7.3%포인트 늘었다. 7점 이상을 받은 ‘우수’ 등급 기업도 3.5%에서 9.5%로 6.0%포인트 증가했다. 환경(E)·사회(S)·지배구조(G) 등 영역별 평균값을 살펴보면 환경에서는 ‘대기오염물질’ 항목 점수가 1.13점에서 6.48점으로 크게 향상됐다. 이는 지자체별로 기업에 대한 대기오염물질 감축시설 지원 사업을 확대하고, 대기오염물질 감축 협약
휴먼컨설팅그룹(이하 HCG)의 HR 솔루션 ‘휴넬’이 보안 기능 강화로 금융권 고객 확보에 속도를 내고 있다. 최근 AI 피싱 공격과 원격근무 확산, 외부 협업 환경 증가로 인해 HR 시스템의 정보 유출 리스크가 커지면서 정보보호를 핵심 요건으로 삼는 기업들이 늘고 있다. 기존에도 기업 내부의 폐쇄망에서 인사 데이터를 관리해왔지만 퇴직자 계정 방치, 접속 이력 미관리, 낮은 접근 통제 등으로 인해 유출 사고 위험은 여전히 존재했다. 여기에 개인정보 보호 수준이 높아질수록 업무 편의성과 보안의 균형을 맞추는 것이 새로운 과제로 떠오르고 있다. 이에 HCG는 단순한 인사관리 기능을 넘어 정보보호를 기반으로 한 HR 시스템의 필요성을 강조하고 있다. 휴넬은 개인정보 암호화, 접속기록 자동 보관, 퇴직자 계정 자동 차단, 역할 기반 접근제어(RBAC), 핵심 데이터 추가 인증 기능 등 정보 유출을 방지하는 보안 기능을 기본 탑재하고 있다. 또한 ISO/IEC 27001:2022, ISMS 등 보안 관련 국내외 인증을 확보하고 있으며 온프레미스 환경에서 고도화된 보안 기능을 제공하는 점에서도 차별화된다. 하나은행, 아이엠뱅크, 현대해상보험, KB증권, 미래에셋증권 등
안랩이 과학기술정보통신부 산하 정보통신기획평가원(IITP)의 ‘지능형 서비스 로봇의 사이버 레질리언스 확보를 위한 보안기술 개발 과제’에 참여한다. 이 과제는 공공 안전 서비스 분야에서 사람을 대신해 고난도 임무를 수행하는 지능형 서비스 로봇의 안정성을 강화하는 보안기술 개발을 목표로 한다. 안랩은 고려대학교 산학협력단 등 공동연구개발기관이 개발한 로봇 보안기술 실증(PoC), 실증된 기술을 통합한 로봇 보안 프레임워크 개발, 로봇 보안 솔루션 기획 및 사업화를 수행할 예정이다. 안랩 컨버전스개발실 한태수 실장은 “안전한 국가 사이버 환경을 조성하기 위한 연구에 참여하게 되어 뜻깊다”며 “안랩의 보안 기술력과 노하우를 바탕으로 차세대 로봇 보안기술 개발에 기여할 수 있도록 최선을 다할 것”이라 전했다. 헬로티 구서경 기자 |
모바일 금융 서비스 ‘토스’를 운영하는 비바리퍼블리카가 토스인증서 누적 발급이 2600만 건을 돌파했다고 9일 밝혔다. 2021년 11월 토스가 전자서명인증사업자 지위를 획득한 이후부터 지난해 말까지 발급된 수치다. 토스는 핀테크 업계에서 유일하게 전자서명인증사업자와 본인확인기관 지위를 모두 가지고 있다. 토스인증서 하나만 발급 받으면 ▲전자서명(금융 거래 및 전자 계약 등에 서명) ▲본인확인(온라인 회원가입, 결제 전 인증 등) ▲간편인증(공공서비스 이용 등)이 모두 가능하다는 뜻이다. 범용성을 기반으로 현재 토스인증서는 정부24, 대한민국법원 전자가족관계등록시스템, 한국장학재단 등 공공서비스를 비롯해 토스뱅크, 지마켓, LGU+ 등 금융 및 생활 영역까지 3000여 제휴처에서 사용 가능하다. 특히 오는 15일 연말정산 간소화 서비스 이용을 위한 국세청 홈택스(인터넷 웹사이트)와 손택스(국세청 모바일앱) 로그인도 토스인증서로 가능하다. 연말정산에 필요한 서류도 간편하게 발급할 수 있다. 토스 앱 ‘증명서 발급하기’ 메뉴에서 주민등록등본, 국민기초생활수급자증명서, 외국인등록사실증명서, 장애인증명서, 대학교재학증명서 등이 발급 가능하다. 인증 수단인 만큼 보안
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 09월 26일 18시 48분
