2025.06.17 화요일
검색
'기업 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
두나무, '보안이 곧 경쟁력'…4년간 384억 투자 [이코노믹데일리] 블록체인 및 핀테크 전문기업 두나무가 4년 연속 정보보호 투자를 대폭 확대하며 보안 강화에 힘쓰고 있다. 두나무는 올해 정보보호 부문에 약 148억원을 투자한다고 16일 밝혔다. 이는 2021년 57억원에서 시작해 매년 투자 규모를 늘려온 것으로 4년간 누적 투자액은 384억원에 달한다. 올해 정보보호 투자액 148억원은 두나무 전체 IT 부문 투자액(1543억원)의 9.6%에 해당하는 규모다. 지난해 기준 정보보호 공시 참여 기업의 평균 투자 비중이 6.1%였던 점을 고려하면 업계 평균을 크게 웃도는 수준이다. 투자 확대와 함께 전문 인력 충원도 꾸준히 이뤄졌다. 2021년 9.9명이었던 정보보호 전담 인력은 올해 33.6명으로 4년 만에 3배 이상 증가했다. 이 같은 선제적인 정보보호 노력은 대외적으로도 인정받아 지난해 11월 과학기술정보통신부로부터 정보보호 공시 우수기관 장관 표창을 받기도 했다. 정재용 두나무 최고정보보호책임자(CISO)는 “정보보호는 사고 이후의 대응보다 그 이전에 어떤 준비를 해왔는지가 실질적인 경쟁력을 결정짓는다”며 “앞으로도 고객의 자산 보호와 신뢰받는 서비스를 만드는 것에 최선을 다하겠다”고 말했다. 두나무는 기업의 보안 현황을 공개하는 정보보호 공시 제도에 2022년부터 자율적으로 참여하며 투명한 보안 경영을 실천하고 있다.2025-06-16 12:28:06
-
과기정통부, SKT 해킹 후폭풍…통신·플랫폼 전방위 보안 실태 직접 살핀다 [이코노믹데일리] 과학기술정보통신부가 최근 발생한 SK텔레콤 침해 사고를 계기로 KT, LG유플러스 등 주요 통신사와 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼 기업을 대상으로 긴급 현장 점검에 나섰다. 이번 조치는 국민의 정보 보호와 사이버 보안에 대한 불안을 해소하고, 유사 사고를 사전에 차단하기 위한 선제적 대응이다. 과기정통부는 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 점검 인력을 투입해 지난 23일부터 해당 기업들에 대한 점검을 시작했다고 26일 밝혔다. 이번 점검은 SKT 사고 조사 방식과 동일하게 진행되며, 최대한 신속하게 마무리될 예정이다. 법정 조사와 달리 각 기업의 동의를 받아 시행되지만, 점검 과정에서 국민 피해로 이어질 수 있는 정황이 발견되면 즉시 사고 처리 절차에 따라 대응하고 그 내용을 투명하게 공개할 방침이다. 정부는 SKT 사고 직후부터 통신·플랫폼사를 상대로 유사 사고 방지를 위한 대응을 이어왔다. 지난달 22일 통신 3사와의 긴급 현안회의를 시작으로 민관합동조사단 주재 회의, 주요 플랫폼사까지 포함한 회의를 잇달아 열어 각 사의 취약점 점검을 요청했다. 이달 12일에는 '통신·플랫폼사 보안점검 태스크포스(TF)'를 구성하고, 과기정통부가 제공한 BPF 악성코드 정보를 활용해 기업들이 자체 보안 점검을 진행하도록 했다. 류제명 과기정통부 네트워크정책실장은 지난 19일 SK텔레콤 해킹 사고 관련 2차 조사 결과 발표에서 “SK텔레콤뿐 아니라 다른 통신사나 주요 플랫폼 기업, 공공기관에 대한 우려도 잘 인지하고 있다”며 “이들에 대한 공격 및 피해 여부도 동시에 점검하고 있다”고 밝혔다. 과기정통부 관계자는 “KISA가 보호나라에 위험 악성코드 정보를 지속적으로 올리고 있고, 민간 인프라 관련 기업들에게도 공문을 보내 보안 강화를 요청했다”면서 “이번 점검은 각 기업이 자체 점검 후 현장 검증하는 방식으로 진행되며, 문제가 확인되면 즉시 신고 조치할 예정”이라고 설명했다. 정부의 이번 전방위적 보안 점검은 SK텔레콤 해킹 사고의 여파가 다른 주요 정보통신서비스 사업자로 확산되는 것을 막기 위한 조치로 해석된다. 점검 결과에 따라 기업들의 보안 시스템에 추가적인 취약점이 드러날 경우 파장이 커질 수 있으며, 정부 차원의 후속 보안 강화 대책 마련으로 이어질 가능성도 높다. 이번 사태를 계기로 국내 주요 통신 및 플랫폼 기업들의 사이버 보안 전반에 대한 경각심이 커질 것으로 보인다.2025-05-26 15:02:04
-
주요 기업 정보보호 투자액 "연 30억"…국내 기업 투자 현주소 '빨간불' [이코노믹데일리] SK텔레콤 해킹 사태로 정보 보호에 대한 경각심이 높아지는 가운데 최근 3년간 정보보호에 누적 1000억원 이상 투자한 국내 기업은 총 10곳으로 집계됐다. 다만 주요 기업의 연평균 정보보호 투자액은 SK텔레콤 연간 투자의 3% 수준인 30억원에도 못 미치는 것으로 조사돼 향후 정보 침해 공격 시 더 큰 피해가 발생할 수 있다는 우려가 나온다. 26일 업계와 한국인터넷진흥원(KISA) 정보보호공시 종합포털 등에 따르면 정보보호 투자액 공시 의무화가 이뤄진 2022년(2021년 사업 실적 기준) 이후 정보보호에 가장 많은 투자를 집행한 기업은 삼성전자였다. 삼성전자는 2021년 1717억원, 2022년 2435억원, 2023년 2974억원을 투자해 최근 3년간 총 7126억원을 기록했다. 2위는 3년간 총 3274억원을 투입한 KT가 차지했다. 이번에 해킹 사태가 벌어진 SK텔레콤(SK브로드밴드 포함)은 유·무선 사업영역에서 2021년 861억원, 2022년 787억원, 2023년 867억원 등 최근 3년간 총 2515억원을 투자해 3위를 기록했다. 이어 쿠팡(1834억원), SK하이닉스(1743억원), LG유플러스(1366억원), 삼성SDS(1307억원), 우리은행(1246억원), 네이버(1183억원), LG전자(1170억원) 등이 최근 3년간 누적 투자액 1000억원을 웃돌았다. 정보보호 의무 공시는 회선 설비를 보유한 기간통신사업자 및 매출액 3천억원 이상 상장사에 정보보호 투자 금액과 인력 등을 알리도록 한 제도로 2022년 도입됐다. 2024년(2023년 실적 기준)에는 655개 기업이 공시 의무 대상이었으며 의무 대상이 아닌 91개 기업이 자율로 참여해 총 746개 기업이 공시했다. 이들 기업이 2023년에 정보보호에 투자한 금액은 총 2조1196억원이었다. 이를 공시 도입 첫해(2021년 기준 658개 기업 1조572억원)와 비교하면 공시 참여 기업 수는 13.4% 늘었고 정보보호 투자액은 40.6% 증가했다. 전체 정보보호 투자액을 공시기업 수로 나눈 평균 정보보호 투자액은 2021년 23억원에서 2023년 29억원으로 24.5% 증가했다. 한 업계 관계자는 "투자액만 놓고 보면 국내 대부분 기업의 보안 역량은 이번에 해킹 사태가 발생한 SK텔레콤보다 한참 낮은 수준"이라며 "국내 대다수 기업이 고도화된 해킹에 훨씬 더 취약하고 일부는 모르는 사이 이미 공격당했을 가능성도 있으므로 경각심을 가지고 철저히 점검해야 한다"고 말했다. 다른 관계자는 "과거에는 해킹이 금전적인 목적으로 이뤄졌다면 이제는 주요 인물과 기반 시설에 대한 악성코드 공격으로 변화하고 있다"며 "유사시 국가 인프라를 마비시키려는 시도가 우려되므로 국가적 차원에서 보안 시스템을 재구축해야 한다"고 강조했다. 한편 SK텔레콤 서버에서 발견된 것으로 알려진 'BPF도어'(BPFDoor)는 2022년 이후 글로벌 사이버 보안업체에 의해 지속적으로 위험성이 제기된 악성코드다. 글로벌 보안업체 트렌드마이크로는 "중국 해커조직 '레드 멘션'이 BPF도어를 활용 중"이라며 "한국, 홍콩, 미얀마 등 아시아와 중동 지역 통신사와 금융사 등을 대상으로 사이버 스파이 활동을 벌이고 있다"고 밝힌 바 있다.2025-05-26 09:38:31
-
대선 전 사이버 위협 주의...당국, 전 산업 보안 대비 요청 [이코노믹데일리] 국내 최대 통신사 SK텔레콤 해킹 사태로 점화된 사이버 위협이 대통령 선거를 앞두고 거세질 기미를 보이자 정보통신(IT) 당국이 기업들에 보안 수위 강화를 요청했다. 11일 업계에 따르면 과학기술정보통신부는 지난 8일 기업 6000곳에 ‘사이버 위협 대응 태세 강화’라는 제목의 협조 요청 공문을 보냈다. 최근 SKT 해킹에서 발견된 악성코드 12종이 각 사 정보통신 설비에 잠복해 있지 않은지 점검하라는 취지다. 공문에는 “최근 사이버 침해 사고와 정치적 상황을 악용한 다양한 사이버 공격이 증가할 것으로 예상된다”며 빈틈없는 보안 경계 태세 유지를 당부하는 내용이 담겼다. 공문 수신처는 △금융업 △제조업 △전력·에너지 △문화 콘텐츠 △통신사 △플랫폼사 등 기업 전 분야를 망라했다. 삼성전자·SK하이닉스 등 반도체 기업을 포함해 △삼성 △SK △롯데 △현대차그룹 소속 계열사와 신한카드·비바리퍼블리카 등 금융회사도 공문을 받았다. 방산 분야에서는 현대로템과 한화시스템, 조선업계에서는 HD현대미포·HD한국조선해양 등이 수신 대상에 포함됐다. 문화 콘텐츠 분야는 △CJ △NHN엔터테인먼트 △넥슨 등에 공문이 전달됐다. 이번 공문 발송은 지난달 25일 한국인터넷진흥원이 SKT 해킹과 관련해 기업 6000곳에 보안 공지를 보낸 데 이어 사이버 위협 문제를 재차 강조하기 위한 조치로 풀이된다. 이처럼 민간 기업의 사이버 보안을 관리하는 과기정통부가 최고 수위의 보안 경고를 내리고 있지만 국가정보원이 관할하는 공공 부문에는 해당 조치가 전달되지 않는다는 지적도 나온다. 유상임 과기정통부 장관은 지난 9일 열린 브리핑에서 “대선 국면에서 공공, 국방, 민간 어디서든 사이버 침해가 발생하면 국가적 혼란을 초래할 수 있다”며 “범국가적인 사이버 보안 강화가 필요한 시점이라고 판단한다”고 밝혔다. 국회 등에 따르면 국정원은 SKT 해킹 민관 합동조사단의 조사 내용 공유를 요청했으나 민간 기업 보안 사고에 대한 접근 권한이 없다는 이유로 자료를 공유받지 못한 것으로 전해졌다. 이에 유 장관은 “국정원이 관제탑이 되는 민관군 통합 체제를 작동하고 대선 기간 사이 사이버 보안을 강화할 수 있는지 여부에 대해 법제처에 유권 해석을 요청했다”고 덧붙였다.2025-05-11 17:48:11
-
SKT 이어 CJ까지…CJ올리브네트웍스 인증서도 해킹… 악성코드 유포에 악용 [이코노믹데일리] SK텔레콤 유심(USIM) 정보 유출 사태로 정보 보안에 대한 우려가 커지는 가운데 CJ그룹의 핵심 IT 계열사인 CJ올리브네트웍스의 소프트웨어 배포용 인증서가 해킹되어 악성코드 유포에 사용된 사실이 7일 확인됐다. 해당 인증서는 이미 폐기됐으나 기업의 보안 시스템에 대한 경각심이 요구되는 상황이다. 보안업계에 따르면 지난달 말 공개된 특정 악성 파일에서 CJ올리브네트웍스 명의의 디지털 서명이 발견됐다. 디지털 서명은 해당 소프트웨어가 신뢰할 수 있는 출처에서 제작됐음을 보증하는 일종의 ‘온라인 인감증명’과 같다. 해커들은 탈취한 인증서를 악성코드에 삽입해 마치 정상적인 프로그램인 것처럼 위장, 사용자들이 의심 없이 파일을 실행하도록 유도한 것으로 분석된다. 이번 해킹의 배후로는 북한의 해커 조직 ‘김수키(Kimsooky)’가 유력하게 지목되고 있다. 실제로 중국 보안 기업 레드드립팀(RedDrip Team)은 김수키가 탈취한 CJ올리브네트웍스의 전자 서명을 이용해 국책 연구기관인 한국기계연구원을 공격하려 한 정황을 포착해 공개하기도 했다. 이에 대해 CJ올리브네트웍스 관계자는 “문제가 된 인증서는 소프트웨어 개발 및 배포 용도로 발급된 것으로 개인정보와 관련된 영역은 아니다”라며 “해킹 사실을 인지한 즉시 해당 인증서를 폐기 조치해 현재는 유효하지 않은 상태”라고 해명했다. CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 그룹 내 주요 계열사의 IT 인프라 구축 및 운영을 총괄하며 국내외 제조·물류 기업을 대상으로 스마트팩토리 및 물류 자동화 시스템과 같은 기업 간 거래(B2B) 솔루션을 제공하는 핵심 기업이다. 이번 사안으로 인해 주요 기업들의 보안 관리 체계 전반에 대한 점검 필요성이 다시 한번 부각되고 있다.2025-05-07 17:55:47
-
AWS, 국내 공공 클라우드 시장 '본격 진출'…CSAP '하' 등급 인증 획득 [이코노믹데일리] 세계 1위 클라우드 사업자인 아마존웹서비스(AWS)가 국내 공공 클라우드 시장에 본격적으로 진출한다. AWS는 최근 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증(CSAP) ‘하’ 등급을 획득했다고 1일 밝혔다. 이번 인증 획득으로 AWS는 국가·공공기관 대상 클라우드 서비스 공급 자격을 확보하며 마이크로소프트(MS), 구글 등 글로벌 빅테크 기업들과의 경쟁 심화를 예고했다. CSAP는 정부 및 공공기관에 클라우드 서비스를 제공하고자 하는 기업의 보안 수준을 검증하는 제도로 엄격한 심사를 통과해야 인증을 획득할 수 있다. 2023년 등급제가 도입되면서 CSAP는 상·중·하 3단계로 나뉘었고 AWS가 획득한 ‘하’ 등급은 비교적 낮은 보안 기준을 적용받아 외국계 기업의 진입 장벽이 낮아졌다. ‘하’ 등급은 개인정보가 포함되지 않은 공개 데이터 처리 시스템에 대한 클라우드 서비스 제공을 허용하며 상위 등급은 국가 안보 및 중요 기밀 정보를 다루는 시스템에 적용된다. 이번 AWS의 CSAP ‘하’ 등급 획득은 국내 공공기관 클라우드 시장 경쟁 구도에 큰 변화를 가져올 것으로 전망된다. 그동안 보안 문제와 높은 인증 장벽으로 인해 공공 시장 진출에 어려움을 겪었던 AWS는 이번 인증을 계기로 기초자치단체, 공공기관, 교육기관 등 하위 등급 대상 기관을 중심으로 시장 공략에 박차를 가할 것으로 예상된다. 과학기술정보통신부의 ‘2023년 부가통신사업 실태조사’에 따르면 AWS는 이미 국내 민간 클라우드 시장에서 60%가 넘는 점유율을 차지하고 있어 공공 시장 진출을 통해 시장 지배력을 더욱 확대할 수 있을 것으로 보인다. 윤정원 AWS코리아 공공부문 대표는 “이번 CSAP 인증 획득은 AWS의 엄격한 보안 조치를 객관적으로 검증받은 결과”라며 “이를 통해 국내 정부 및 공공기관들이 AWS 클라우드의 뛰어난 기능과 혁신성을 안전하게 활용하고 디지털 전환을 가속화할 수 있도록 적극 지원하겠다”고 밝혔다. 이어 “AWS는 규정을 준수하는 안전한 클라우드 서비스 제품군을 통해 정부 기관과 규제 산업을 지원하고자 최선을 다하고 있다”고 덧붙였다. AWS는 이번 CSAP ‘하’ 등급 인증 심사 과정에서 서울 리전의 주요 클라우드 서비스 전반에 대한 보안성을 인정받았다. AWS 서울 리전은 컴퓨팅, 스토리지, 데이터베이스, 네트워킹, 보안 등 핵심 서비스를 포함하여 국내 고객에게 안정적인 클라우드 환경을 제공하고 있다. AWS측은 2016년 서울 리전 운영 시작 이후 국내 클라우드 수요 증가에 발맞춰 지속적으로 인프라 투자를 확대해왔으며 24시간 보안 모니터링, 다중 장애 격리 기능, 300개 이상의 보안 및 컴플라이언스 서비스를 통해 높은 수준의 보안 환경을 제공한다고 강조했다. 한편 업계는 AWS를 포함한 글로벌 빅테크 기업들이 향후 CSAP 상·중 등급 획득에도 나설지 주목하고 있다. 글로벌 소프트웨어 기업 연합체 BSA는 한국 정부에 CSAP 상위 등급에도 ‘논리적 망분리’를 허용해 줄 것을 요청하는 등 외국계 기업들의 공공 클라우드 시장 확대를 위한 움직임이 본격화되고 있다. 만약 AWS가 상위 등급 인증까지 획득하게 된다면 국내 공공 클라우드 시장은 글로벌 빅테크와 국내 기업 간의 더욱 치열한 경쟁 구도를 맞이할 것으로 예상된다.2025-04-01 16:29:41
-
S2W, 하반기 IPO 추진으로 해외 진출 가속화…"글로벌 경쟁력 갖췄다" [이코노믹데일리] 빅데이터 분석 인공지능(AI) 기업 에스투더블유(S2W)가 꾸준한 사업 성과와 매출 성장을 발표하며 글로벌 진출 의사를 천명했다. 안보·보안 분야에서 축적된 데이터와 AI 기술을 바탕으로 공공·제조·유통·의료 등 높은 정확도의 데이터가 요구되는 분야로 진출하겠다는 것이다. 이들은 나아가 향후 상장을 목표로 기업공개(IPO)를 준비하고 있다. 서상덕 S2W 대표는 11일 오전 서울 중구 더플라자호텔에서 열린 기자간담회에서 "S2W는 비주류 분야였던 해킹·마약·산업 기밀·간첩 등 다크웹 내 비정형 데이터를 수집하고 이들이 사용하던 가상 자산의 흐름을 교차 분석하는 데서 출발했다"며 "이후 산업·기업 보안 영역으로 사업을 확장하면서 빠른 성장을 이뤄내 국내 1위 마켓셰어 자리에 올랐다"고 말했다. S2W는 안보 AI 분야에서 사회 안전과 국가 안보를 지키기 위한 데이터를 공급하는 역할을 수행한 뒤 산업 AI로 사업을 확장해 기업 보안과 생성형 AI 등 여러 사업을 전개하고 있다. 양 분야에서 성과를 낼 수 있었던 것은 핵심 기술 '멀티도메인 데이터 교차 분석'의 확장성 덕분이라는 게 서 대표의 설명이다. 멀티도메인 데이터 교차 분석 기술은 다양하고 복잡한 도메인에서 문서·이미지·실행파일 등 여러 형태의 데이터를 수집·정제한 뒤 AI를 이용해 인텔리전스(의사결정에 바로 사용할 수 있는 정제된 데이터)를 추출하는 것을 말한다. 해당 기술에는 △다출처·이종 데이터 수집 처리 기술 △도메인 특화 AI 언어모델 △지식 그래프 기반 클러스터링 교차 분석 등이 포함돼 있다. 박근태 S2W 최고기술책임자(CTO)는 "핵심 기술에 대한 진입장벽을 특허 등록을 통해 구축하고 있다"며 "기술적인 독창성과 신뢰도는 논문과 컨퍼런스 실적을 통해 입증받았다고 생각한다"고 말했다. 실제로 S2W의 기술은 글로벌 톱티어 AI 학회에 3년 연속 등재되고 세계경제포럼(WEF)의 '100대 기술 선도기업'에 선정되는 등 글로벌 무대에서 인정받고 있다. 특히 국내 유일 마이크로소프트(MS) 생성형 AI 보안 플랫폼 공식 파트너사, 스타트업 유일 국가정보원 국가사이버안보센터 파트너사 등 뛰어난 이력을 자랑한다. 이기욱 S2W CFO가 11일 서울 중구 더플라자호텔에서 열린 기자간담회에서 발언하고 있다. [사진=이지환 수습기자] 이어 IPO 추진 계획에 대해서도 발표했다. 이기욱 S2W 최고재무책임자(CFO)는 IPO 추진 근거로 세 가지를 제시했다. 먼저 글로벌 리딩 기술력이다. S2W는 기업과 정부기관 등 주요 고객사들의 자사 솔루션 사용으로 매출이 발생하면서 기술 실효성을 입증했다는 게 이기욱 CFO의 설명이다. 두 번째 근거로는 안정적 매출 구조를 들었다. 이 CFO는 "우리 회사는 구독형 기반 매출이 이뤄지고 있어 반복 매출을 가져갈 수 있다"면서 "또한 기업 간 거래(B2B)와 기업-소비자 간 거래(B2C) 간의 균형감 있는 매출 비중 속에 89% 이상의 연간 매출 신장률을 기록하고 있어 기업공개의 여건을 확보했다고 판단했다"고 설명했다. 마지막으로 사업 확장 가능성이다. S2W는 정부·수사기관용 빅데이터 분석 플랫폼에서 지난해 일반 기업용 생성형 AI 플랫폼으로 사업을 확장했다. 이 CFO는 "이에 더해 해외 매출 비중이 2022년 0.2%에서 지난해 23.7%까지 급성장하면서 해외 시장 공략 가능성을 확인했다"고 첨언했다. 실제로 S2W는 글로벌 파트너십을 바탕으로 지난해 말 기준 누적 수주액 60억 원을 달성했다. S2W는 상장 주관사를 대신증권으로, 상장 트랙을 기술 특례 상장으로 선정했다. 또한 지난해 12월 증권거래소로부터 기술 평가를 통과한 뒤 상반기에 예심 청구를 준비하고 있다. 이 CFO는 "예심 청구에서 승인이 나면 6~8월 중 공모와 상장을 진행할 계획이다"고 말했다. 상장 후 계획에 대한 질문에 서 대표는 "상장 이후 자금이 투입되면 대부분 해외 확장과 스케일업에 사용할 예정"이라며 "특히 아시아와 중동을 1차 타깃 지역으로 설정했기 때문에 해당 지역에서의 해외 인재 유치, 지사 설립 등에 투입할 것"이라고 설명했다. 이어 "해외 시장 공략을 통해 빠른 시일 내에 유니콘급 기업으로 성장할 것"이라고 다짐했다.2025-02-11 15:36:32
-
LG유플러스, 양자내성암호 적용한 통합 계정관리 솔루션 '알파키' 출시 [이코노믹데일리] LG유플러스가 기업의 클라우드 보안 강화를 위한 혁신적인 솔루션을 선보였다. 30일 LG유플러스는 양자내성암호(PQC) 기술을 적용한 통합 계정관리 솔루션 '알파키(Alphakey)'를 공식 출시하고 이를 다양한 산업 분야에 확산하겠다고 밝혔다. 이번 출시는 클라우드 기반 업무 환경이 확산되는 추세에 발맞춰 기업의 보안 수준을 한 단계 높이기 위한 전략으로 풀이된다. '알파키'는 클라우드 기반 서비스형 소프트웨어(SaaS)를 다수 이용하는 기업 환경에 최적화된 ID 관리 서비스(IDaaS)다. 기존의 수동적인 계정 관리 방식에서 벗어나 최신 인사 정보와 연동하여 자동으로 임직원의 계정 권한을 관리한다. 이를 통해 신규 입사자에게는 필요한 서비스 접근 권한을 신속하게 부여하고 퇴사자나 휴직자와 같은 비권한자의 접근은 즉각적으로 차단하여 보안 사고를 사전에 방지한다. 이는 기업이 효율적으로 계정을 관리하는 동시에 보안성을 향상시키는 데 기여할 것으로 예상된다. LG유플러스는 '알파키'의 완성도를 높이기 위해 지난해부터 사내 임직원을 대상으로 베타 테스트를 진행하며 사용성과 보안성을 면밀히 검증했다. 주요정보통신기반시설로 지정된 LG유플러스가 직접 운영하며 그 신뢰성을 입증한 만큼, 금융, 의료, 제조, IT 등 보안이 중요한 다양한 산업 분야에서 폭넓게 활용될 것으로 전망된다. '알파키'의 차별점은 양자내성암호 기술 적용이다. 양자내성암호는 기존 암호 체계를 무력화할 수 있는 양자컴퓨터의 해킹 위협에도 대응할 수 있는 차세대 보안 기술이다. '알파키'는 사용자 인증과 개인정보 처리 전 과정에 양자내성암호 기술을 적용하여 기존 보안 솔루션으로는 방어가 어려운 고도화된 사이버 공격으로부터 기업의 데이터를 안전하게 보호한다. 이와 더불어 동형암호 기술도 적용되어 보안성이 한층 강화되었다. LG유플러스는 이번 '알파키' 출시를 시작으로 클라우드 보안 사업을 본격적으로 확대할 계획이다. 특히 올해 안으로 한국인터넷진흥원(KISA)의 클라우드 서비스 보안인증(CSAP)을 획득하여 공공 및 금융 시장 진출에 박차를 가할 예정이다. 이를 통해 더욱 넓은 범위의 고객에게 안전하고 효율적인 클라우드 환경을 제공할 것으로 기대된다. 주엄개 LG유플러스 유선사업담당(상무)는 "알파키는 LG유플러스가 보유한 보안 기술력과 고객 중심 혁신을 바탕으로 개발된 국내 유일의 차세대 통합 계정관리 솔루션이다"라며 "알파키의 정식 출시를 계기로 클라우드 전환을 준비중인 기업부터 금융·공공 기업까지 고객들이 더 편리하고 안전한 클라우드 환경을 구축하도록 지원하겠다"고 강조했다.2025-01-30 11:30:49
-
![[AI 전쟁③] 격변의 서막…2025년, 국내 AI 기업의 생존 전략은](https://image.ajunews.com//content/image/2024/12/28/20241228232057106531.jpg)
격변의 서막…2025년, 국내 AI 기업의 생존 전략은 [이코노믹데일리] 국내 시스템 통합(SI) 업계도 인공지능(AI)이라는 거대한 파도에 올라타 항해를 시작했다. 지난 1편 '통신 3사의 AI 대전'과 2편 글로벌 빅테크에 맞서는 '국내 플랫폼 기업의 AI 행보'에 이어 3편 국내 SI 기업들의 AI 도입 현황 전략을 심층 분석해본다. 2025년 신년을 앞두고 AI를 통해 고객사의 업무 혁신과 새로운 비즈니스 가치 창출이라는 두 마리 토끼를 잡기 위해 고군분투하고 있다. 특히 AI 시스템을 통해 단순 비용 절감을 넘어 고객의 업무·사업 환경에 실질적인 변화를 이끌어내는 것이 핵심 경쟁력으로 부상할 것으로 전망하고 있다. 편집자주 ◆ 생성형 AI...기업의 업무 혁신을 가속화하다 삼성SDS는 이러한 변화의 선두에서 클라우드 기반의 생성형 AI 서비스 플랫폼 ‘패브릭스(FabriX)’와 협업 솔루션 ‘브리티 코파일럿(Brity Copilot)’을 앞세워 시장을 공략하고 있다. 패브릭스는 기업의 핵심 업무 시스템과 생성형 AI를 매끄럽게 연결하며 브리티 코파일럿은 △이메일 초안 작성 △실시간 회의록 생성 및 요약 △자동 번역 등 일상적인 업무를 자동화하여 직원들의 생산성을 대폭 향상시킨다. 이러한 혁신적인 도구들은 기업들이 AI를 더욱 쉽게 도입하고 활용할 수 있도록 돕는다. 특히 삼성SDS는 황성우 대표에 이어 새롭게 내정된 이준희 대표 체제에서도 클라우드 사업에 생성형 AI를 접목하는 기존 사업 기조를 유지하며 공격적인 행보를 이어갈 것으로 예상된다. 구체적인 사업 방향은 내년 1월 미국 라스베이거스에서 열리는 세계 최대 정보기술(IT)·가전 전시회 'CES 2025'에서 공개될 예정이다. LG CNS는 기업 고객을 위한 생성형 AI 플랫폼 ‘DAP 젠AI(DAP GenAI)’를 통해 차별화된 가치를 제공한다. 이 플랫폼의 핵심은 거대언어모델(LLM)을 기반으로 한 데이터 학습 및 분석 기능으로 고객사의 니즈에 맞춰 최적화된 AI 모델을 신속하게 개발할 수 있도록 지원한다. 특히 ‘LLM옵스’ 기능은 민감한 정보의 유출을 방지하면서도 특정 목적에 맞는 맞춤형 AI 모델을 구축할 수 있는 환경을 제공함으로써 기업의 보안 우려를 해소한다. LG CNS는 경영 환경의 불확실성이 높아지는 현 상황에서 고객사의 사업 가치를 높일 수 있는 영역을 발굴하고 이를 AI 기술로 지원하는 데 초점을 맞추고 있다. 이를 통해 고객사가 AI를 통해 실질적인 비즈니스 성과를 창출하도록 돕는다는 전략이다. SK C&C는 한발 더 나아가 직무별 AI 솔루션 ‘솔루어(Solur)’와 더불어 AI 시스템 전환 경험이 부족한 기업·기관을 위한 벤치마킹 모델 제시에 주력하고 있다. 솔루어는 코딩, 인사, 재무·회계, 법무 등 다양한 직무 영역에 특화된 AI 서비스를 제공하여 업무 효율성을 높인다. 더불어 제조·유통·물류 등 분야별 AI 전환(AT) 모델과 시스템 구축에 집중하며 SK그룹 차원의 AI 전환 모델을 제시함으로써 AI 시스템 통합 시장에서 입지를 빠르게 확보하고 매출을 극대화한다는 전략이다. 즉 산발적인 AI 도입이 아닌 체계적이고 검증된 AI 전환 로드맵을 제공함으로써 고객의 신뢰를 얻고 시장을 선점하겠다는 것이다. ◆ 제조 현장...AI로 스마트 팩토리 구현 가속화 포스코DX는 AI를 통해 제조 현장의 혁신을 주도하고 있다. 이 회사는 제조 공정에 최적화된 산업용 AI 모델을 개발하여 스마트팩토리 구축에 앞장서고 있다. 또한 로봇자동화센터를 신설하여 로봇을 활용한 생산 공정의 자동화를 적극적으로 추진하고 있다. 특히 포스코 그룹의 2차전지 소재 공장에서는 무인운송로봇(AGV)을 도입하여 물류 자동화를 실현했다. 이러한 혁신은 생산 효율성을 극대화하고 인적 오류를 최소화하며 안전한 작업 환경을 조성하는 데 기여하고 있다. 포스코DX는 여기서 더 나아가 AI 기반의 예지 정비 시스템을 도입하여 설비 고장을 사전에 예측하고 유지보수 비용을 절감하는 등 스마트팩토리 고도화에 박차를 가하고 있다. CJ올리브네트웍스는 hy(한국야쿠르트)의 스마트팩토리 구축을 지원하며 생산 공정의 자동화와 데이터 관리를 혁신했다. 또한 CJ대한통운의 차세대 택배 시스템 ‘로이스 파슬’을 구축하여 택배 운영 전반의 데이터를 통합 관리하고 운영 효율성을 크게 향상시켰다. CJ올리브네트웍스의 기술력은 물류 산업의 디지털 전환을 가속화하고 고객에게 더 빠르고 정확한 서비스를 제공하는 데 핵심적인 역할을 수행하고 있다. CJ올리브네트웍스는 더 나아가 AI 기반의 물류 수요 예측 모델을 개발하여 재고 관리 최적화, 배송 효율성 향상 등을 지원하며 물류 산업의 혁신을 이끌고 있다. ◆ AI, 실질적 변화와 지속 성장 모델 제시가 관건 국내 SI 기업들은 AI를 활용해 고객사의 업무 효율성을 높이고 비용 절감을 통해 새로운 비즈니스 모델을 창출하려는 노력을 이어가고 있다. 하지만 AI 시장의 경쟁이 날로 치열해지는 가운데 단순히 기술을 도입하는 것만으로는 지속 가능한 경쟁력을 확보하기 어려운 현실에 직면해 있다. 업계 관계자는 "기업과 기관이 AI 시스템 도입에 적극적이지만 실제로 AI를 업무 전반에 체화해 활용하는 사례는 아직 제한적"이라며 "지금까지는 소규모 테스트를 통해 비용 절감 가능성을 확인하는 데 초점이 맞춰졌다면 앞으로는 고객의 사업 환경에 맞춘 AI 시스템과 지속 성장을 가능하게 하는 모델을 제공하는 것이 핵심 과제가 될 것"이라고 전망했다. 이러한 상황에서 국내 SI 기업들이 생존하고 성장하기 위해서는 단순히 AI 기술을 제공하는 것을 넘어 고객사의 비즈니스 목표를 실현할 수 있는 실질적인 가치를 창출해야 한다. 이를 위해서는 △산업별·기업별 맞춤형 AI 솔루션 개발 △AI 도입에 따른 변화 관리와 교육 지원 △지속적인 연구개발을 통한 차별화된 기술력 확보가 필수적이다. 또한 보안과 윤리적 측면을 고려해 신뢰할 수 있는 AI 서비스를 제공함으로써 고객의 신뢰를 확보해야 한다. AI는 산업 전반에서 필수 기술로 자리 잡았다. 국내 SI 기업들은 혁신적인 기술력과 차별화된 경쟁력을 통해 AI 시대의 주도권을 확보해야 한다. 기술 도입에 그치지 않고 고객의 비즈니스 환경에 실질적인 변화를 가져오는 노력이 이들의 미래를 보장할 것이다. 더 나아가 SI 기업들은 AI 기술 개발뿐만 아니라 생태계 조성에도 힘을 모아야 한다. AI 인재 양성, 스타트업 협력을 통해 AI 산업의 기반을 확대하고 지속 가능한 성장을 위한 생태계를 구축해야 한다. 이러한 노력은 국내 AI 산업의 경쟁력을 강화하고 글로벌 시장에서 주도권을 확보하는 데 중요한 역할을 할 것이다. 2025년은 AI 기술이 산업 전반에 본격적으로 확산되는 변곡점이 될 것이다. 국내 SI 기업들은 이러한 흐름에 발맞춰 글로벌 시장 진출과 전략적 협력을 통해 AI 기술의 새로운 성장 동력을 확보하고 고객과 함께 지속 가능한 미래를 만들어나가야 할 것이다.2024-12-31 05:05:00
-
웜GPT와 사기GPT 등장…내년 사이버 범죄의 새로운 무기 된다 [이코노믹데일리] 내년에는 생성형 인공지능(AI)을 악용한 사이버 위협이 본격화될 전망이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 2025년 사이버 위협 전망에 따르면 공격자들이 AI를 활용해 고도화된 사이버 공격을 감행할 가능성이 커지고 있다. 이와 함께 디지털 융복합 기술을 겨냥한 사이버 위협도 증가할 것으로 보인다. 과기정통부와 KISA는 최근 발표에서 사이버 범죄자들은 다크웹을 통해 유통되는 악성 AI 모델인 '사기GPT(FraudGPT)'와 '웜GPT(WormGPT)' 등을 활용해 피싱 메일 작성, 취약점 탐색, 악성코드 개발에 나설 가능성이 높다. 특히 챗GPT와 같은 정교한 AI 도구를 악용하면 개별 맞춤형 스피어피싱(spear phishing) 메일 작성도 가능해져 피해 규모가 클 것으로 예상된다. 러시아와 중국에서는 생성형 AI를 여론 조작과 정치 선전에 활용한 사례가 보고된 바 있다. 이에 대해 과기정통부는 "기업들은 AI 도입 단계에서부터 보안을 내재화하고 지속적인 모니터링 체계를 구축해야 한다"고 강조했다. 자율주행차, 스마트 빌딩, IoT(사물인터넷) 기기 등 디지털 융복합 기술이 공격의 주요 표적이 될 가능성도 높아지고 있다. 공격자들은 보안이 취약한 IoT 기기를 악용해 디도스(DDoS) 공격에 필요한 봇넷을 구축하거나 악성코드를 감염시킬 수 있다. 스마트팜, 스마트시티 등 디지털 융합기술이 확산됨에 따라 이러한 제품과 서비스에 대한 설계 및 개발 단계에서 보안을 강화해야 한다는 조언이 나왔다. 과기정통부는 “민감한 데이터를 다루는 디지털 융복합 시스템은 초기 설계부터 사이버 위협에 대한 대응책을 마련해야 한다”고 당부했다. 우크라이나-러시아 전쟁 등 글로벌 분쟁이 지속될 경우 사이버 공격자들은 정부 기관과 사회기반시설을 대상으로 디도스 공격을 감행할 가능성이 크다. 이러한 공격은 사회적 혼란과 불안을 조성할 위험이 있다. 또한 미국의 친 가상자산 정책으로 인해 비트코인 가치 변동성이 커지면 가상자산 거래소와 사용자들을 겨냥한 사이버 범죄도 증가할 것으로 보인다. 올해 급증한 디도스 공격은 내년에도 지속될 것으로 전망된다. 특히 보안이 취약한 라우터 등 네트워크 장비를 활용한 공격이 주요 위협으로 떠오르고 있다. 디도스 공격은 대규모 트래픽을 유발해 네트워크 자원을 고갈시키거나 데이터 유출을 초래할 수 있다. 이에 따라 기업들은 KISA에서 제공하는 '디도스 사이버대피소'를 적극 활용하는 한편, 보안 역량 강화를 위해 선제적 대응책을 마련해야 한다. 류제명 과기정통부 네트워크정책실장은 “국민과 기업의 보안 인식을 강화하고 고도화된 사이버 위협에 대응하기 위해 민간과 공공기관 간 유기적인 협력체계를 구축해야 한다”고 말했다. 또한 “선제적 방어와 억제를 통해 안전한 디지털 환경을 조성하겠다”고 덧붙였다.2024-12-18 14:04:14
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에](https://image.ajunews.com/content/image/2025/06/13/20250613110259382074_518_323.png)