2025.04.04 금요일
검색
'데이터 보호' 검색결과
기간검색
-
~
검색영역
검색어
-
KT, MS 손잡고 '한국형 소버린 클라우드' 출시… "데이터 주권 지킨다" [이코노믹데일리] KT가 마이크로소프트(MS)와 손잡고 국내 공공 및 금융 시장을 겨냥한 ‘한국형 소버린 클라우드’ 시장 공략에 나선다. KT는 27일 온라인 브리핑을 통해 MS의 클라우드 서비스 ‘애저(Azure)’를 기반으로 개발 중인 ‘KT 시큐어 퍼블릭 클라우드(KT SPC)’를 오는 2분기 내 출시한다고 밝혔다. 데이터 주권 수호와 보안 규제 준수를 핵심 가치로 내세운 KT SPC는 그동안 데이터 유출 우려로 퍼블릭 클라우드 도입을 망설였던 공공 및 금융 기관의 디지털 전환을 가속화할 것으로 기대된다. 소버린 클라우드는 데이터 주권 확보를 최우선으로 하는 클라우드 서비스로 데이터가 특정 국가 또는 지역 내에만 저장되고 관리되어 데이터의 통제권을 이용자가 완전히 행사할 수 있도록 설계된 것이 특징이다. KT SPC는 이러한 소버린 클라우드의 핵심 가치를 바탕으로 △국내 데이터 상주 △국내 법규 준수 △데이터 전 생애주기 보호 △고객 자원 소유권 강화 등 4가지 핵심 특징을 내세운다. 강성권 KT 전략사업컨설팅부문 상무는 “KT SPC는 MS 애저의 국내 리전 2곳만을 사용하도록 설계되어 데이터의 해외 유출 가능성을 원천 차단한다”고 강조했다. MS 애저의 국내 리전 내 4개의 가용성 영역에 KT SPC 인프라를 구축, ‘소버린 랜딩존 정책’을 통해 데이터 흐름을 통제함으로써 데이터가 국내 리전 외부로 반출될 수 없도록 안전성을 확보했다는 설명이다. KT SPC는 개인정보보호법을 비롯한 국내 보안 법규는 물론 금융, 의료 등 산업별 데이터 보호 규제까지 기술적으로 준수하도록 설계됐다. 강 상무는 “각 기업 및 기관의 내부 자원 관리 기준과 보안 정책을 클라우드 서비스가 충족할 수 있도록 기술적 요건을 식별하고 시스템에 구현했다”며 “의료, 통신, 국가산업기술보호 등 엄격한 규제가 적용되는 영역에서도 법적 요구사항을 완벽하게 준수한다”고 강조했다. 데이터 보안을 위한 기술적 강점도 눈에 띈다. KT SPC는 데이터 저장, 전송, 사용(연산) 등 데이터 생애주기 전반에 걸쳐 암호화를 적용한다. 특히 ‘기밀 컴퓨팅’ 기술을 활용, 서버에서 연산되는 과정에서도 데이터를 암호화하여 메모리 해킹으로 인한 정보 유출 위험을 최소화했다. 강 상무는 “데이터가 암호화된 상태로 연산되고 연산 후 디스크에 저장되는 단계에서 복호화된다”며 “데이터 유출 시 복호화 자체가 불가능하도록 설계되어 최고 수준의 보안성을 제공한다”고 설명했다. 더불어 KT SPC는 고객 자원과 클라우드 운영 환경을 물리적으로 격리, 클라우드 운영자의 고객 데이터 접근을 원천적으로 차단하여 고객의 데이터 통제 권한을 강화했다. 강 상무는 “퍼블릭 클라우드 환경에서 데이터 통제 권한은 소버린 클라우드가 갖춰야 할 핵심 원칙”이라며 “KT SPC는 고객이 데이터에 대한 완벽한 통제권을 행사할 수 있도록 설계되었다”고 강조했다. KT는 2분기 내 KT SPC를 정식 출시, 공공 및 금융 시장을 적극적으로 공략할 계획이다. 강 상무는 “현재 KT 사내 시스템을 KT SPC에 적용하는 등 상용화 준비 작업이 막바지 단계에 이르렀다”며 “KT SPC 출시를 통해 국내 클라우드 시장에서 데이터 주권 및 보안을 중시하는 고객들의 요구를 충족시키고 시장 경쟁력을 강화해 나갈 것”이라고 밝혔다. 향후 KT는 KT의 클라우드 자회사인 KT클라우드와 협력하여 KT클라우드 기반의 SPC 출시도 검토, 고객 선택지를 넓혀나갈 계획이다. 한편 KT는 이날 브리핑에서 MS와 공동 개발 중인 ‘한국형 인공지능(AI)’ 기술도 함께 소개했다. ‘한국적 AI’는 한국어 문화와 사회적 맥락에 특화된 AI 모델로 금융권 대출 심사 등 특정 산업 분야에 맞춤형 AI 에이전트 형태로 제공될 예정이다. 김훈동 KT AI 리드 상무는 “KT의 ‘한국형 AI’는 특정 기업의 특정 문제를 해결하는 데 최적화된 맞춤형 AI 솔루션”이라고 강조하며 “KT SPC와 함께 ‘한국형 AI’ 솔루션 제공을 통해 국내 기업들의 디지털 혁신을 적극적으로 지원할 것”이라고 밝혔다.2025-03-27 17:10:00
-
놀유니버스, 정보보호 국제표준 ISO 2종 동시 획득…글로벌 수준 보안 역량 입증 [이코노믹데일리] 놀유니버스가 국제표준화기구(ISO)로부터 정보보호 분야 국제표준인증 2종을 동시에 획득하며 글로벌 수준의 보안 역량을 인정받았다. 놀유니버스는 정보보호경영시스템 국제표준인 ISO/IEC 27001과 개인정보보호경영시스템 국제표준인 ISO/IEC 27701 인증을 동시에 획득했다고 밝혔다. ISO/IEC 27001과 27701은 국제표준화기구(ISO)와 국제전기전자기술위원회(IEC)가 공동으로 제정한 정보보호 및 개인정보보호 분야에서 가장 권위 있는 국제 인증으로 꼽힌다. 특히 정보보안 11개 분야 123개 항목과 개인정보보호 30개 분야 109개 항목에 걸친 엄격한 심사를 통과해야만 획득할 수 있어 놀유니버스는 이번 동시 인증 획득을 통해 국제적으로 인정받는 정보보호 관리 체계를 구축했음을 입증했다. 놀유니버스는 지난해 12월 신설 법인 출범 이후 회사의 핵심 자산인 지적 재산과 고객 데이터를 안전하게 보호하기 위한 체계 마련에 주력해왔다. 법인 통합 과정에서 글로벌 기준에 부합하는 데이터 보호 정책과 컴플라이언스 준수 시스템을 확립하는 데 힘썼으며 고객 데이터 보안 강화를 위한 실질적인 조치들을 시행했다. 이러한 노력의 결과로 놀유니버스는 이번 국제표준 인증을 획득하며, 고객 정보보호 및 서비스 신뢰성을 한층 강화하는 발판을 마련했다. 놀유니버스는 이번 ISO 2종 동시 인증 획득을 계기로 검증받은 정보보호 시스템을 기반으로 서비스 경쟁력을 더욱 강화할 계획이다. 글로벌 수준의 보안 프레임워크를 지속적으로 고도화하여 고객에게 더욱 안전하고 신뢰할 수 있는 서비스 환경을 제공하는 데 집중할 방침이다. 이준영 야놀자그룹 기술 총괄은 “놀유니버스가 신뢰할 수 있는 서비스와 높은 수준의 보안 체계를 구축하기 위해 노력한 결과 정보보호 분야 최고 권위의 국제표준 동시 인증이라는 결실을 맺게 되었다”며 “앞으로도 정보 보호 및 보안 전문성을 지속적으로 강화하여 고객들이 안심하고 서비스를 이용할 수 있는 환경을 만드는 데 최선을 다할 것”이라고 강조했다.2025-03-14 11:17:00
-
LG유플러스, '퀀텀 보안' 갑옷 입힌 AI 에이전트 '익시오' 공개 [이코노믹데일리] LG유플러스가 아이씨티케이(ICTK)와 손잡고 차세대 보안 기술인 양자보안 협력을 한층 강화, 인공지능(AI) 에이전트 ‘익시오(ixi-O)’를 비롯한 모바일 서비스 보안 강화에 나선다고 13일 밝혔다. 이번 협력을 통해 LG유플러스는 ICTK의 핵심 특허 기술인 물리적 복제 방지 기술(PUF, Physical Unclonable Function)을 암호키 관리 시스템(KMS) 서버에 연내 적용할 계획이다. PUF는 반도체 칩의 고유한 물리적 특성을 활용, 암호키를 생성하는 혁신적인 기술이다. 쉽게 말해 각 반도체 칩마다 고유한 '지문'을 이용하여 암호 키를 만들기 때문에 별도로 암호 키를 저장할 필요 없이 필요할 때마다 동일한 키를 생성하여 해킹이나 복제를 근본적으로 차단할 수 있다. 고객이 LG유플러스 통신 서비스 이용을 위해 로그인하면 가입자 인증 과정에서 암호키가 생성된다. 이 암호키는 데이터 보호 및 안전한 전송에 핵심적인 역할을 한다. PUF 기술 기반의 암호키 관리 시스템 도입으로 AI 에이전트 익시오의 음성 통화 보안이 획기적으로 강화될 전망이다. 더 나아가 LG유플러스는 암호키 생성 과정에 양자난수생성기(QRNG) 기술을 적용, 암호키의 복잡성을 극대화하여 외부 해킹 위협을 원천 봉쇄한다. 또한 암호키 전송 시에는 양자내성암호(PQC, Post Quantum Cryptography) 알고리즘을 적용, 데이터 도청 및 중간자 공격(Man-in-the-Middle Attack) 등으로부터 데이터를 안전하게 보호하는 ‘3중 양자보안’ 체계를 구축한다. 이를 통해 익시오 사용자들은 퀀텀칩 등 별도의 하드웨어 추가 없이도 외부 위협 걱정 없는 안전한 통화 환경을 누릴 수 있게 된다. LG유플러스와 ICTK는 여기서 멈추지 않고 연내 PUF 칩을 내장한 USIM(가입자 식별 모듈) 개발에도 박차를 가해 단말 자체의 보안까지 강화한다는 방침이다. PUF USIM은 고객의 암호키를 별도의 보안 영역에 저장함으로써 유플러스의 다양한 서비스를 더욱 안전하게 이용할 수 있는 환경을 제공할 것으로 기대된다. LG유플러스는 2020년 기업용 양자보안 회선 상품 상용화를 시작으로 양자보안 생태계 확장에 주력해왔다. 보안 솔루션 U+PQC-VPN, 기업용 ID 관리 솔루션 알파키(AlphaKey) 등을 잇달아 상용화했으며 광전송망 양자내성암호 전환 프레임워크를 한국정보통신기술협회(TTA) 표준으로 제안, '2024 우수 표준 인증'을 획득하는 등 양자보안 기술 분야를 선도하고 있다. 한편 LG유플러스는 고객 신뢰를 최우선 가치로 삼고 ‘안심지능(Assured Intelligence)’ 브랜드 ‘익시 가디언(ixi-Guardian)’을 통해 AI 보안 기술을 지속적으로 강화할 계획이다. 여기에는 △안티딥보이스(Anti-DeepVoice) 기술 △온디바이스 sLM(small Language Model) 기술 그리고 이번에 적용되는 △양자암호 기술 등이 포함된다. 강종오 LG유플러스 기업서비스개발Lab장(상무)은 "유플러스의 모든 서비스는 고객의 편리함과 더불어 신뢰와 안심을 최우선으로 설계된다"며 "향후에도 양자보안 기술을 지속적으로 확대 적용, 고객이 믿고 사용할 수 있는 보안 최우선 서비스를 제공하겠다"고 강조했다. 이정원 아이씨티케이 대표이사는 "ICTK의 PQC 및 PUF 기술이 LG유플러스와의 지속적인 협력을 통해 더욱 폭넓게 적용될 수 있게 되어 매우 기쁘다"며 "앞으로도 사용자들이 안심하고 통신 서비스를 이용할 수 있도록 양자보안 기술을 선도해 나가겠다"고 포부를 밝혔다. 이번 LG유플러스의 양자보안 강화는 단순한 기술 도입을 넘어 AI 시대 핵심 경쟁력인 ‘보안’을 확보하고 고객 신뢰를 더욱 공고히 하겠다는 의지를 보여주는 것으로 평가된다.2025-03-13 09:38:04
-
보험사 AI 활용 전망...보안 우려에도 딥시크 활용법 있다 [이코노믹데일리] 딥시크(DeepSeek) 인공지능(AI)의 등장으로 기업들의 AI 접근성이 높아질 것으로 기대됐으나 금융권에서는 보안과 안정성 문제로 최근 활용을 금지하고 있다. 이런 가운데 보험업계에서는 딥시크의 보안 문제를 해결하는 방안과 함께 보험사의 활용 가능성에 대한 전망이 제시됐다. 24일 보험연구원의 ‘딥시크 등장과 보험회사 디지털 전환’ 보고서에 따르면 ‘딥시크-R1’ 모델을 온프레미스 방식으로 운영할 경우 △데이터 보호 △특화 가능성 △설명 가능성 및 규제 대응 △서비스 차별화 △종속성 △비용 효율성 등에서 오픈AI의 ‘챗GPT’ 같은 폐쇄형 모델보다 우위를 점하며, 보다 안전하게 활용할 수 있는 것으로 분석됐다. R1은 지난달 공개된 오픈소스 대규모 언어 모델(LLM)로 적은 투자 비용과 시간으로도 거대 IT 기업의 LLM과 유사한 성능을 발휘하며 시장에 충격을 주었다. 특히 오픈AI의 LLM 모델과 비교했을 때 약 4% 수준의 비용으로 운영할 수 있어 경쟁력이 높다. 그러나 현재 딥시크가 제공하는 API, 웹, 모바일 애플리케이션 서비스는 중국의 개인정보 수집 정책으로 인해 보안 우려가 제기되면서 정부 부처 및 금융업계에서 활용이 제한되고 있다. 이에 조영현 보험연구원 연구위원은 해결책으로 기업이 자체 서버를 구축해 AI를 운용하는 온프레미스 방식을 제안했다. 온프레미스 방식은 기업 내부 서버에서 AI를 운영하는 방식으로 R1 모델처럼 오픈소스로 개발된 AI를 적용할 경우 기업 맞춤형 AI 구축이 가능하다. 이를 통해 기업은 업무 프로세스에 최적화된 AI 프로그램을 개발하고 개별 서버에 배치함으로써 개인정보 보호 문제를 해결하면서도 높은 효율성을 확보할 수 있다. 반면 기존 AI 활용 방식은 AI 기업의 클라우드 서비스를 이용해야 하며 이에 따른 라이선스 비용 부담이 발생한다. 또한 개인정보 보호를 위해 AI 제공업체와 별도의 보안 계약을 체결하는 등 추가적인 보안 조치가 필요하다. 해외에서는 이미 여러 기업이 R1을 활용하고 있다. 글로벌 자동차 테크 기업 ‘Roadzen’은 보험 산업에 특화된 AI 플랫폼 ‘Mixtape AI’에 R1을 통합해 서비스를 제공하고 있다. 특히 중국 딥시크 서버를 사용하지 않고 고객의 위치에 따라 미국, 유럽, 인도 내 데이터 센터를 활용함으로써 보안 우려를 해소했다. 또한 AI 챗봇 서비스 ‘퍼플렉시티’ AI도 R1을 옵션으로 제공하면서 북미 서버에서 호스팅하는 방식을 채택해 데이터가 중국으로 유출되는 것을 차단하고 있다. 조 연구위원은 이러한 고성능 오픈소스 AI 모델을 활용하면 데이터 보호와 규제 준수가 중요한 보험업계에서도 AI 활용이 빠르게 확대될 것으로 내다봤다. 그는 “법에서 요구하는 AI의 안정성과 신뢰성을 확보하기 위해서는 보험사가 AI를 직접 이해하고 통제할 수 있어야 한다”며 “개방형 모델을 기반으로 한 온프레미스 운영이 AI 활용을 고도화하고 범위를 확대하는 데 가장 적합한 방식이 될 것”이라고 강조했다.2025-02-24 17:38:44
-
S2W, 롯데멤버스에 생성형 AI 플랫폼 'SAIP' 공급…비즈니스 인사이트 '쑥' [이코노믹데일리] 빅데이터 분석 및 인공지능(AI) 전문 기업 S2W가 롯데멤버스에 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’를 공급하며 기업의 데이터 기반 의사결정 혁신을 지원한다고 20일 밝혔다. S2W의 SAIP 플랫폼은 롯데멤버스가 올해 2분기 롯데그룹 제휴사를 대상으로 시범 도입 예정인 트렌드 분석 AI 서비스 ‘세그먼트 랩(Segment Lab)’의 핵심 기반 시스템으로 제공된다. S2W와 롯데이노베이트가 공동 개발한 ‘세그먼트 랩’은 롯데그룹의 통합 멤버십 서비스 ‘엘포인트(L.POINT)’의 4300만 회원 소비 데이터와 외부 뉴스 데이터를 융합, AI 기반의 트렌드 분석 및 예측 기능을 자동화한 서비스다. SAIP 플랫폼은 이러한 ‘세그먼트 랩’의 핵심 엔진 역할을 수행하며 S2W의 차별화된 도메인 특화 대규모 언어모델(LLM) 기술, 온톨로지 기반 지식 그래프, 검색 증강 생성(RAG) 기술 등이 집약되어 있다. 이를 통해 ‘세그먼트 랩’은 고객 행동 패턴, 상품 판매 추이, 경쟁사 동향, 최신 트렌드 등 다양한 비즈니스 정보를 분석하고 분석 보고서뿐만 아니라 다각적인 심층 분석, 트렌드 인사이트 기반 맞춤형 보고서까지 자동 생성할 수 있다. 또한 SAIP 플랫폼에는 사용자의 질문 의도와 맥락을 정확하게 파악하여 환각 현상을 최소화하고 정확도 높은 답변을 제공하는 ‘AI 챗’ 기능도 탑재되어 있다. 롯데그룹 제휴사들은 ‘세그먼트 랩’을 통해 상품 개발, 마케팅 전략 수립 등 다양한 비즈니스 영역에서 활용 가능한 심층적인 데이터 인사이트를 확보하고 업무 효율성을 획기적으로 향상시킬 수 있을 것으로 기대된다. 특히 SAIP 플랫폼은 AI 모델의 안정성과 신뢰성을 강화하는 ‘시큐리티 가드레일(Security Guardrail)’을 포함하여 금융당국의 엄격한 규제 요건을 충족하는 수준의 데이터 보호 기술을 적용, 지난 1월 금융위원회 ‘혁신금융서비스’로 지정받기도 했다. 박근태 S2W 최고기술책임자(CTO)는 “세그먼트 랩의 가장 큰 강점은 기업 내외부에 분산된 정형·비정형 빅데이터를 유기적으로 통합 분석하여 고부가가치 비즈니스 인사이트를 창출하는 데 있다”며 “S2W는 앞으로도 선도적인 AI 및 빅데이터 기술력을 바탕으로 더 많은 민간 및 공공 조직의 의사결정 시스템 고도화에 적극적으로 기여하겠다”고 밝혔다.2025-02-20 11:19:29
-
포티넷 코리아, SOC·SASE·클라우드 집중 공략으로 시장 주도권 강화 [이코노믹데일리] 글로벌 사이버 보안 기업 포티넷 코리아가 창립 25주년을 맞아 올해 보안운영(SOC), 보안접근서비스엣지(SASE), 클라우드 등 3대 핵심 시장 공략을 통해 국내 네트워크 보안 시장에서의 입지를 더욱 강화하겠다고 밝혔다. 특히 인공지능(AI) 기반의 통합 보안 플랫폼 ‘보안 패브릭(Security Fabric)’을 전면에 내세워 자동화된 보안 운영 환경을 구축하고 공공 시장을 포함한 신규 산업군으로 사업 영역을 확장한다는 전략이다. 11일, 포티넷 코리아는 서울 강남구 본사에서 기자간담회를 개최하고 이 같은 내용의 올해 시장 전략을 발표했다. 이 자리에서 체리 펑 포티넷 북아시아 총괄 대표는 “창립 25주년을 맞이하는 포티넷은 AI 기술에 대한 지속적인 투자를 통해 모든 솔루션에서 혁신을 이루어낼 것”이라며 “고객의 신뢰와 전문적인 팀, 파트너들의 역량을 결합하여 업계 최고 수준의 사이버 보안 솔루션을 제공하기 위해 최선을 다하겠다”고 강조했다. 포티넷은 단일 운영 체제인 ‘포티(Forti)OS’를 기반으로 ‘보안 패브릭’ 플랫폼을 통해 IT(정보 기술) 환경부터 OT(운영 기술) 환경까지 통합적인 보안 관리를 제공한다는 점을 강점으로 내세웠다. 이는 개별적인 보안 솔루션들을 연동하는 대신, 모든 제품을 단일 환경에서 관리함으로써 위협 탐지부터 대응까지의 전 과정을 자동화하고 운영 효율성을 극대화하는 방식이다. 조원균 포티넷 코리아 대표는 “올해 SOC 시장 확대를 가속화하고 SASE 및 클라우드 시장에서 확실한 교두보를 마련하는 데 집중할 것”이라며 “기술 인력 증원과 한국 시장 맞춤형 위협 인텔리전스(TI) 조직 구축에 힘쓰고 공공, 하이테크, 금융, 헬스케어, 교육 등 주요 산업별 특성에 맞는 최적의 보안 방안을 제시할 계획”이라고 밝혔다. 포티넷은 지난해 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 기업 ‘레이스워크(Lacework)’, 내부자 위험 및 데이터 보호 기업 ‘넥스트 DLP(Next DLP)’, 협업 및 이메일 보안 기업 ‘퍼셉션포인트(Perception Point)’ 등 3사를 인수하며 보안 사업 포트폴리오를 확장했다. 특히 OT 보안 시장 공략을 강화하여 ‘포티넷 OT 보안 플랫폼(Fortinet OT security platform)’을 업그레이드하고 ‘FortiNDR Cloud’, ‘Lacework FortiCNAPP’ 등 7가지 제품에 생성형 AI 어시스턴트 ‘FortiAI’를 통합하여 보안 운영 효율성을 높였다. 이러한 전략에 힘입어 포티넷 코리아는 지난해 삼성중공업 등 신규 고객사를 확보하며 전년 대비 약 17.3% 성장한 16억 6000만 달러(약 2조 4110억원)의 매출을 기록했다. 특히 SOC 사업 부문과 대기업, 금융권에서의 성장이 두드러졌으며 비방화벽 사업 부문이 전체 매출의 30%를 차지하며 성장세를 견인했다. 포티넷 코리아는 증가하는 고객 수요에 발맞춰 서비스 및 기술 지원 조직을 강화하기 위해 지난해 15% 이상 인력을 충원했으며 올해에도 기술 인력 투자와 국내 시장 특화 TI 조직 구축을 지속적으로 추진할 계획이다. 또한 올 초에는 포티넷 보안 연구소인 ‘포티가드랩(FortiGuard Labs)’에 한국 담당자를 선임하여 국내 고객에게 특화된 사이버 위협 정보를 제공하고 선제적인 방어 체계를 구축하도록 지원할 방침이다. 포티가드랩 한국 담당자인 김규식 대리는 “한국 시장에 특화된 서비스를 제공하기 위해 노력할 것”이라고 포부를 밝혔다. 조원균 대표는 “포티넷 코리아는 네트워킹과 보안을 융합하는 고유의 전문성과 AI 혁신, 포티가드랩의 위협 인텔리전스를 기반으로 네트워크 보안 시장 리더십을 더욱 강화할 것”이라며 “국내 고객에게 가장 신뢰받는 보안 벤더로서 경쟁력을 확고히 하겠다”고 강조했다. 더불어 한국 데이터센터 설립 가능성에 대해서도 “새로운 데이터센터 설립 지역으로 한국을 고려하고 있으며 다양한 요소를 검토 중”이라고 덧붙였다.2025-02-11 18:05:56
-
개보위, 中 AI '딥시크' 개인정보 침해 조사 착수…"신중한 이용 당부" [이코노믹데일리] 개인정보보호위원회(개보위)가 중국 생성형 인공지능(AI) 서비스 ‘딥시크(DeepSeek)’의 개인정보 침해 논란과 관련해 본격적인 조사에 착수했다. 딥시크는 최근 챗GPT의 대항마로 급부상하며 인기를 얻고 있지만 데이터 수집 및 처리 방식의 불투명성으로 인해 개인정보 유출 우려가 끊임없이 제기되어 왔다. 이에 개보위는 딥시크 서비스의 안전성을 면밀히 검토하고 국민들에게 조사 결과가 나올 때까지 딥시크 이용에 신중을 기할 것을 당부했다. 남석 개보위 조사조정국장은 7일 정부서울청사에서 긴급 브리핑을 열고 “딥시크 측에 지난달 31일 공식 질의서를 발송했으며 현재 답변을 기다리고 있다”고 밝혔다. 개보위는 질의서를 통해 딥시크의 개인정보 처리 주체, 수집 항목, 수집 목적, 데이터 수집·이용 및 저장 방식, 개인정보 제3자 공유 여부 등 개인정보 보호와 관련된 핵심 사항에 대한 답변을 요구했다. 개보위는 딥시크 측의 답변을 기다리는 동안 자체적인 기술 분석에도 박차를 가하고 있다. 남 국장은 “딥시크의 개인정보 처리방침, 이용약관 등 주요 정책 문서와 실제 서비스 이용 시 발생하는 데이터 트래픽을 면밀히 분석하고 있다”고 설명했다. 또한 “유사 AI 서비스와 딥시크의 개인정보 처리 방침을 비교 분석하여 문제점을 파악하고 전문 기관과 협력하여 딥시크의 기술적 취약점을 심층적으로 분석할 계획”이라고 덧붙였다. 국제 공조 체계도 가동한다. 개보위는 영국의 정보보호감독기구(ICO), 프랑스의 정보자유국가위원회(CNIL), 아일랜드의 데이터보호위원회(DPC) 등 유럽 주요국의 개인정보 규제 기관들과 딥시크 관련 정보 공유 및 공동 대응 방안을 논의 중이다. 남 국장은 “해외 규제 기관과의 협력을 통해 딥시크의 개인정보 침해 문제에 대한 국제적인 공조를 강화하고 딥시크 측에 더욱 강력한 압박을 가할 수 있을 것”이라고 기대했다. 개보위는 딥시크 측의 답변 및 기술 분석 결과, 그리고 국제 공조 내용을 종합적으로 검토하여 딥시크의 개인정보보호법 위반 여부를 판단할 예정이다. 남 국장은 “조사 결과 위법 행위가 발견될 경우 국내 사업장이 없더라도 딥시크 측에 대해 개인정보보호법에 따른 과징금 부과, 서비스 중단 명령 등 강력한 제재를 가할 방침”이라고 강조했다. 또한 개보위는 딥시크와 유사한 생성형 AI 서비스 이용 시 개인정보 보호를 위한 가이드라인을 마련하여 배포할 계획이다. 챗GPT 개인정보 유출 사고 사례를 참고하여 AI 서비스 이용자들이 개인정보 침해 위험을 최소화하고 안전하게 AI를 활용할 수 있도록 실질적인 도움을 제공한다는 목표다. 공공기관 및 민간 기업을 위한 AI 서비스 이용 시 개인정보 보호 강화 정책 자료도 1분기 내 배포할 예정이다. 남 국장은 “아직 딥시크의 안전성 또는 위험성이 구체적으로 확인된 것은 아니지만 조사 결과가 나오기 전까지는 딥시크 이용에 신중을 기해달라”고 당부하며 “개인정보 유출과 침해 우려를 해소하고 국민들이 안심하고 AI 서비스를 이용할 수 있는 환경을 조성하기 위해 최선을 다하겠다”고 덧붙였다.2025-02-07 18:17:35
-
구글·메타, '은밀한 정보 수집' 덜미…1000억 과징금, 국내 개인정보 보호의 분수령 될까 [이코노믹데일리] 오는 23일 구글과 메타를 상대로 한 1000억원대 과징금 소송의 선고가 예정된 가운데 글로벌 IT 기업들의 이용자 행태정보 무단 수집 및 활용 관행이 도마 위에 올랐다. 이번 판결은 국내 개인정보 보호의 중대한 전환점이 될 전망이다. 개인정보보호위원회(이하 개인정보위)는 2022년 9월 구글과 메타(구 페이스북)가 이용자 동의 없이 행태정보를 수집하고 이를 맞춤형 광고에 활용했다며 각각 692억원, 308억원의 과징금을 부과했다. 이는 국내 개인정보보호 법규 위반 사례 중 역대 최대 규모로 개인정보위는 이용자가 개인정보 수집 사실을 명확히 인지하고 동의하도록 시정명령도 내렸다. 구글은 서비스 가입 시 '옵션 더보기'를 숨겨 '동의'를 기본값으로 설정했으며 메타는 694줄에 달하는 관련 내용을 한 번에 5줄만 보이도록 구성해 이용자를 기만했다는 비판을 받았다. 이에 불복한 구글과 메타는 2023년 2월 행정소송을 제기했다. 소송의 핵심 쟁점은 행태정보 수집의 주체가 누구인가다. 양사는 "행태정보의 수집 및 이용 주체는 플랫폼이 아닌 웹사이트나 앱 서비스 사업자"라며 책임을 회피하고 있다. 그러나 개인정보위는 "행태정보는 개인의 사생활과 밀접한 민감 정보이며 이용자가 이를 인지하기 어려운 특수성을 고려해야 한다"고 반박했다. 특히 유럽연합(EU)과 같은 국제 사회에서도 이러한 문제의 심각성을 인지하고 강력한 규제와 입법을 추진 중임을 강조했다. 구글은 2023년 미국 40개 주로부터 위치정보 무단 수집 혐의로 소송을 당해 3억 9150만 달러(약 5700억원)를 지급하기로 합의했다. 2014년부터 2020년까지 위치정보 수집 기능이 꺼진 상태에서도 검색엔진, 지도 앱 등을 통해 위치를 추적한 사실이 드러났다. 또한 2019년에는 프랑스 개인정보보호당국으로부터 불투명한 개인정보처리 정책으로 5000만 유로(약 750억원)의 과징금을 부과받았다. 메타 역시 2023년 5월 아일랜드 데이터보호위원회로부터 개인정보 불법 이전 혐의로 13억 달러(약 1조 8000억원)라는 GDPR 위반 사상 최대 규모의 과징금을 부과받았다. 2019년에는 미국 연방거래위원회(FTC)로부터 50억 달러(약 7조 2800억원)의 벌금을 부과받았으며 국내에서도 2020년 이후 총 514억원의 과징금과 9860만 원의 과태료를 부과받았다. 이번 소송의 핵심은 구글과 메타가 과연 '개인정보 수집의 주체'인가 하는 점이다. 양사는 최종변론에서 "우리는 플랫폼 제공자일 뿐 실제 행태정보를 수집하고 이용하는 것은 개별 웹사이트나 앱 서비스 사업자"라며 책임을 전가했다. 마치 자신들은 고속도로만 제공할 뿐 그 위를 달리는 차량의 운행 방식에는 관여하지 않는다는 논리다. 그러나 개인정보위는 이러한 주장을 일축했다. 개인정보위는 "행태정보는 이용자의 관심사, 구매 내역, 검색 기록 등 개인의 사생활과 밀접하게 연관된 민감한 정보"라며 "특히 온라인 플랫폼은 이용자가 인지하기 어려운 방식으로 정보를 수집하는 경우가 많아 더욱 엄격한 규제가 필요하다"고 강조했다. EU 역시 GDPR을 통해 개인정보 수집 및 활용에 대한 엄격한 기준을 제시하며 플랫폼 사업자의 책임을 강화하는 추세다. EU와 미국은 이미 수조 원대의 과징금을 부과하며 빅테크 기업의 개인정보 침해에 강력히 대응하고 있다. EU는 GDPR을 통해 개인정보 보호를 강화했고 미국은 연방거래위원회(FTC)와 주 정부 차원에서 적극적인 제재를 가하고 있다. 이러한 글로벌 규제 강화 흐름 속에서 한국 법원이 어떤 판단을 내릴지 귀추가 주목된다.2025-01-21 06:10:00
-
코헤시티, 베리타스 데이터 보호 부문 통합…'포괄 멀티 클라우드'기업 탄생 [이코노믹데일리] 인공지능(AI) 기반 데이터 보안 기업인 코헤시티가 데이터 관리 및 백업 솔루션을 제공하는 정보기술(IT) 기업 베리타스의 데이터 보호 부문 통합 작업을 마무리했다고 11일 밝혔다. 이번 통합으로 코헤시티는 포춘 100대 기업 중 85개 이상의 기업과 글로벌 500대 기업의 약 70%를 포함한 1만2000개 기업 고객에 서비스를 제공하며 수백 엑사바이트 규모에 달하는 전 세계 데이터를 보호하게 됐다. 엑사바이트는 컴퓨터에서 자료의 양을 나타내는 단위로, 1엑사바이트는 115경2921조5046억684만6976바이트에 해당한다. 코헤시티는 이번 통합을 계기로 클라우드 규모의 AI 기반 데이터 보안·관리, 생성형 AI 인사이트, 사용하기 쉬운 관리 인터페이스, 포괄적인 멀티클라우드 데이터 보호 포트폴리오를 제공할 계획이다. 아울러 클라우드 서비스 제공기업, 보안 기업, 시스템 통합(SI) 기업, 기술 에코시스템 파트너, 유통 파트너 등을 하나로 아우르는 파트너 생태계를 구축하며 경쟁력을 강화한다. 산제이 푸넨 코헤시티 사장 겸 최고경영자(CEO)는 "이번 인수는 전 세계 데이터 보호, 보안, 인사이트 제공을 사명으로 하는 코헤시티의 11년 역사에 중요한 이정표"라며 "스케일아웃 아키텍처와 생성형 AI 및 보안 기능을 베리타스의 워크로드 지원 및 글로벌 입지와 통합해 고객과 파트너가 더 많은 가치를 얻게 될 것"이라고 말했다.2024-12-11 21:41:58
-
SK브로드밴드, 한수원에 차세대 전용회선 서비스 제공 [이코노믹데일리] SK브로드밴드는 한국수력원자력(한수원)에 차세대 전용회선 서비스를 처음으로 제공했다고 11일 밝혔다. 이번 서비스는 IP-MPLS(Internet Protocol-Multi Protocol Label Switching) 기술을 적용해 기업 고객의 네트워크 트래픽 관리와 보안성을 획기적으로 강화했다. SK브로드밴드는 지난 10월부터 기업 고객 전용 전국 단위 전송망에 IP-MPLS 방식을 도입했다. 이 기술은 빠르고 안전한 데이터 전송을 보장하면서 다양한 네트워크 프로토콜을 통합할 수 있는 확장성을 갖춘 것이 특징이다. 또한 다중 경로 백업을 지원해 서비스의 안정성을 크게 향상시켰다. 특히 이번 전용회선 서비스는 노키아의 보안암호기술을 활용해 데이터 전송 중 해킹 위험을 최소화했다. 이를 통해 양자컴퓨터를 이용한 고위험 사이버 공격에도 안정적으로 대응할 수 있는 데이터 보호 기술을 확보했다. 한수원은 SK브로드밴드의 차세대 전용회선 서비스를 적용받은 첫 기업이다. 국가 주요 자원을 관리하는 공기업 특성상 높은 보안성과 안정성을 요구하는데 이번 기술 도입으로 이러한 요구를 충족했다는 평가를 받는다. 김구영 SK브로드밴드 Enterprise Sales CP 담당은 "이번 전국망 구축은 중요한 국가 자원을 관리하는 공기업의 보안과 안정성을 한층 높이는 계기가 됐다"며 "앞으로도 첨단 기술을 통해 급변하는 사이버보안 환경에 선제적으로 대응하겠다"고 밝혔다.2024-12-11 09:06:37
-
토스, 데이터보호 준법 자문위원회 출범 2주년 [이코노믹데일리] 비바리퍼블리카(이하 ‘토스’)가 데이터보호 준법 자문위원회 출범 2주년을 맞이했다고 9일 밝혔다. 위원회는 데이터 보호와 법령 준수 점검을 위한 독립적 기구로 지난 2년간 토스의 데이터 관리 체계 강화에 기여해 왔다. 2022년 11월 출범한 데이터보호 준법 자문위원회는 고려대 정보보호대학원의 권헌영 교수를 위원장으로 동 대학원의 김승주 교수와 법무법인 광장의 김철준 고문을 포함한 외부 전문가들로 구성됐다. 위원회는 데이터 관리 정책과 운영 방안, 규제 대응 등을 포함한 다양한 아젠다를 중심으로 자문 활동을 펼쳐왔다. 위원회의 자문을 통해 토스는 국내 핀테크 업계 최초로 CBPR(Cross Border Privacy Rule) 인증을 획득했다. 또한 외부 협력사와의 데이터 처리를 관리하기 위한 TPRM(Third Party Risk Management) 시스템을 구축하고 고객에게 데이터를 투명하게 공개하는 개인정보 안심 리포트를 출시하는 등 실질적 성과를 이뤄냈다. 지난 5차 정기 회의에서는 개인정보보호법 개정에 따른 개인정보 수집 동의 개선 방안, 생체 데이터 보호를 위한 기술적·관리적 조치 등이 논의됐다. 이와 같은 활동은 핀테크 업계의 데이터 관리 기준을 한 단계 높였다는 평가를 받고 있다. 토스 관계자는 “위원회는 데이터 보호와 활용 현황을 독립적으로 감시하며 지난 2년간 토스가 데이터 거버넌스 체계를 선도적으로 고도화하는 데 중추적 역할을 했다”며 “앞으로도 투명성과 신뢰성을 강화하고 금융업계의 데이터 보호 표준을 제시할 것”이라고 밝혔다. 한편 토스는 위원회의 지속적 지원을 바탕으로 고객 데이터 보호를 강화하고 변화하는 규제 환경에 유연하게 대응할 계획이다.2024-12-09 09:19:54
-
삼성전자, S24 시리즈에 갤럭시AI·보안 솔루션 탑재한다 [이코노믹데일리] 삼성전자가 차세대 '갤럭시 인공지능(AI)'와 보안 기능을 강화한 'One UI 7(원 UI 7)'의 베타 프로그램을 5일부터 운영한다. 원 UI 7 베타 프로그램은 한국, 미국, 영국, 독일, 폴란드, 인도에서 갤럭시 S24 시리즈(울트라·플러스·기본) 사용자를 대상으로 순차적으로 진행된다. 베타 프로그램은 스마트폰 내 삼성 멤버스 앱에서 신청하면 사용할 수 있다. 베타 프로그램 참여자는 고도화된 갤럭시 AI 기능과 강화된 개인 데이터 보호 기능을 체험한 뒤 피드백을 줄 수 있다. 삼성전자는 사용자 피드백을 분석∙보완해 원 UI 7 정식 버전에 적용, 완성도를 높일 예정이다. 원 UI 7은 AI에 최적화된 프레임워크를 통해 업그레이드 된 갤럭시 AI 기능을 제공한다. 애플리케이션 별로 지원되던 텍스트 요약, 맞춤법과 문법 검사 등 생성형 AI 기반의 텍스트 편집 기능들을 프레임워크 단에서 지원하도록 통합했다. 이를 통해 생성형 AI 기반의 텍스트 편집 기능 사용 범위가 기기 전반으로 확장돼 사용 중인 화면에서도 해당 기능을 쉽게 활용할 수 있다. 통화 내용을 글로 옮겨주는 '텍스트 변환' 기능도 추가됐다. 사용자가 해당 기능을 설정해두면 번거로운 과정 없이 자동으로 통화 녹음이 글로도 저장된다. 홈 화면과 잠금 화면, 위젯 등에 개인화 옵션도 늘렸다. 다양한 위젯 디자인을 활용해 화면을 사용자 취향에 맞게 꾸밀 수 있고 홈 화면 내 앱의 위치도 자유롭게 배치할 수 있다. 원 UI 7의 잠금 화면에는 음악 감상, 통역, 헬스 등 사용자의 실시간 활동을 한 눈에 보여주는 알림 시스템 '나우 바' 기능을 넣었다. 나우 바는 내년에 출시될 갤럭시 S 시리즈에서 차세대 AI 기능과 함께 공식 적용될 예정이다. 카메라 촬영 모드 설정창은 팝업 형태로 바꿔 파노라마, 야간, 슬로우 모션 등 원하는 촬영 모드를 손 쉽게 바꿀 수 있다. 삼성전자는 또 원 UI 7이 초연결 시대에 맞게 스마트하면서도 안전한 모바일을 경험할 수 있도록 보안 기능을 강화했다. '내 기기 보안 상태' 기능은 서로 연결된 기기들을 통합적으로 보호하는 보안 솔루션 '녹스 매트릭스'를 활용해 갤럭시 에코시스템으로 연결된 모바일·TV·가전 등의 기기 보안 상태를 한눈에 확인할 수 있도록 했다. '최대 제한'은 와이파이 자동 재 연결, 첨부파일 자동 다운로드 등을 막아 사이버 위협을 강력하게 방어하도록 했다. 승인되지 않은 출처의 앱이 설치되는 사이드로딩이 진행되면 사용자에게 보안 위험을 경고하는 '안전 설치' 기능도 탑재한다. '잠금 상태에서 USB 연결 차단' 기능은 기기가 잠금 상태일 때 USB 포트가 연결되면 배터리 충전 외 모든 접근을 차단하도록 했다. '도난당한 기기 보호' 기능은 일반적이지 않은 장소나 상황에서 보안 설정을 변경하려는 시도가 있을 경우 추가 생체 인증을 요청하거나 일정 시간 동안 설정 변경을 못하도록 기기를 잠가준다. 원 UI 7 공식 버전은 내년 1분기 출시될 갤럭시 S 시리즈부터 탑재되고 기존 출시된 갤럭시 기기에도 순차 적용될 예정이다.2024-12-06 11:21:45
-
한컴위드, 양자보안 기술 적용한 데이터 보안 솔루션 출시 [이코노믹데일리] 한컴위드가 정형·비정형 데이터를 아우르는 통합 데이터 보안 솔루션을 선보이며 데이터 보안 시장에서 경쟁력을 강화한다. 새로 출시된 ‘한컴 엑스디비(xDB) 5.0’은 양자내성 암호(PQC)와 화이트박스 암호(WBC) 기술을 기반으로 안전성을 한층 높였다. 한컴위드는 이번 솔루션에 스토리지 레벨의 파일 단위 암호화 기능을 적용해 정형 데이터뿐만 아니라 녹취, 이미지, 영상 같은 비정형 데이터까지 보호할 수 있도록 했다. 특히 데이터베이스 쿼리나 애플리케이션 소스를 수정하지 않고도 구축이 가능해 도입과 유지 관리가 편리하다. 한컴 엑스디비 5.0은 다양한 데이터베이스관리시스템(DBMS)뿐 아니라 블록체인, 클라우드, 가상 컴퓨팅 등 다양한 플랫폼 환경에서도 뛰어난 보안성을 제공한다. 이번 버전에는 암호 보안 전문 자회사 소프트포럼과 공동 개발한 양자내성 암호(PQC) 기술과 화이트박스 암호(WBC) 기술이 추가됐다. PQC 기술은 양자컴퓨터 시대에서도 견딜 수 있는 암호화 방식이며 WBC 기술은 암호키를 유추하기 어렵게 설계된 점이 특징이다. 또한 국정원 검증필 암호 모듈(KCMVP)과 국제 CC(Common Criteria) 인증, 품질 보증을 위한 GS(Good Software) 인증 1등급을 획득하며 신뢰성과 보안성을 입증했다. 송상엽 한컴위드 대표는 “한컴 엑스디비는 공공기관, 금융, 보험 등 다양한 분야에서 이미 데이터 보안 기술력을 인정받았다”며 “미래 보안 기술을 지속적으로 접목해 데이터 보안 시장에서 입지를 강화할 것”이라고 말했다. 한편 한컴 엑스디비 5.0은 개인정보 유출이 잦은 공공기관과 민간기업에 효율적인 데이터 보호 수단이 될 것으로 기대된다. 이번 솔루션은 조달청 나라장터 등록도 완료해 공공기관 도입을 한층 용이하게 했다.2024-12-05 11:30:50
-
LG유플러스, 2024 ESG 평가 종합 'A' 등급 달성 [이코노믹데일리] LG유플러스가 한국ESG기준원의 2024년 ESG 평가에서 종합 A 등급을 받았다. 이 평가는 환경(Environment), 사회(Society), 지배구조(Governance) 각 부문에서 기업의 리스크 관리와 시스템을 종합적으로 평가하는 기준으로 LG유플러스는 전반적으로 우수한 지속가능경영 체계를 갖추고 있다는 점에서 높은 평가를 받았다. 특히 LG유플러스는 사회(Society) 부문에서 A+ 등급을 획득하며 고객 서비스와 정보보호 강화 노력을 인정받았다. 이 등급은 전년 대비 한 단계 상승한 것으로 LG유플러스가 고객의 개인정보 보호와 사이버 보안 대응에 적극적인 체계를 갖추고 있음을 나타낸다. 회사는 연간 지속가능경영보고서에서 ‘정보보안·개인정보보호’를 핵심 주제로 삼아 데이터 보호 강화와 빠른 대응 체계를 소개한 바 있다. LG유플러스는 대전 R&D센터에 1천㎾급 자가 태양광 발전설비를 설치해 친환경 경영에도 앞장서고 있다. 이를 통해 연간 약 137만 kWh의 전력을 자체 생산하며 약 630톤의 온실가스 배출을 줄이고 있다. 이와 같은 재생에너지 활용은 회사의 지속가능한 경영 체계와 친환경 목표 달성에 중요한 역할을 하고 있다. LG유플러스는 ESG 관련 이해관계자들과의 소통 강화를 위해 국내 통신업계 최초로 ‘지속가능성 관련 IFRS S1·S2 보고서’를 발간했다. 이 보고서는 LG유플러스의 기후 변화 대응 활동과 지속가능성을 위한 세부 계획을 다루며 다양한 이해관계자에게 회사의 ESG 경영 방향성을 공유하고 있다. 이번 평가에서 LG유플러스는 환경(Environment) 부문과 지배구조(Governance) 부문에서도 A 등급을 유지하며 ESG 전반에 걸쳐 통합적 관리 체계를 구축했다. 박경중 LG유플러스 대외협력담당 상무는 “종합 A 등급 획득은 우리 회사가 일관되게 추진해 온 사회적 가치 창출의 결실”이라며 “앞으로도 지속가능한 사회를 위해 ESG 경영을 더욱 강화하겠다”고 밝혔다.2024-10-27 14:38:16
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 손바닥으로 하늘 가리는 GM](https://image.ajunews.com/content/image/2025/03/20/20250320182759531950_518_323.jpg)