2025.05.16 금요일
검색
'사이버 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
KT클라우드, NATO 최대 사이버 방어 훈련 '락드쉴즈 2025' 참가 [이코노믹데일리] KT클라우드가 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 세계 최대 규모의 국제 사이버 방어 훈련 '락드쉴즈 2025'(Locked Shields 2025)에 참가했다고 12일 밝혔다. 이번 훈련 참여를 통해 KT클라우드는 국가 핵심 정보통신 인프라 방어 능력을 국제적으로 공인받는 계기를 마련했다. 락드쉴즈 훈련은 NATO 사이버방위센터가 사이버 공간에서의 위기 상황 발생 시 회원국 간 공조 체계를 강화하고 실질적인 대응 능력을 배양할 목적으로 2010년부터 매년 실시해 온 실시간 기반의 사이버 공격 및 방어 훈련이다. 대한민국은 지난 2021년부터 이 훈련에 정식으로 참여하며 국가 사이버 안보 역량을 키워왔다. 올해 훈련에는 국내 민간, 공공, 군 등 45개 기관에서 모인 170여 명의 보안 전문가들이 참여해 역대 가장 큰 규모로 진행됐다. KT클라우드는 이번 훈련에서 사이버 파트너로서 핵심적인 역할을 수행했다. 지난 5일부터 9일까지 총 5일간 진행된 훈련 기간 동안 가상의 국가 간 사이버 교전 상황을 가정하여 5세대(5G) 이동통신망을 포함한 주요 정보통신 기반 시설에 대한 실시간 사이버 방어 임무를 성공적으로 완수했다. 이를 위해 KT클라우드는 주요 통신 시스템의 잠재적 취약점을 면밀히 분석하고 다양한 형태의 사이버 위협을 신속하게 탐지했으며 악성코드의 확산을 효과적으로 차단하는 등 실제 공격 상황을 방불케 하는 시나리오에 따른 체계적인 대응 능력을 선보였다. 최지웅 KT클라우드 대표는 “세계 최대 규모의 사이버 실전 훈련에 국내 대표팀 일원으로 국가 핵심 인프라 방어에 참여하게 되어 뜻깊게 생각한다”며 “사이버 보안 경쟁력 향상을 위해 지속적으로 노력하는 한편 국제 훈련 등을 통해 국가 차원의 보안 역량 강화에도 기여해 나갈 것”이라고 말했다. KT클라우드는 앞으로도 지속적인 기술 개발과 국제 협력을 통해 사이버 안보 분야에서의 선도적 입지를 다져나갈 계획이다.2025-05-12 16:02:08
-
대선 전 사이버 위협 주의...당국, 전 산업 보안 대비 요청 [이코노믹데일리] 국내 최대 통신사 SK텔레콤 해킹 사태로 점화된 사이버 위협이 대통령 선거를 앞두고 거세질 기미를 보이자 정보통신(IT) 당국이 기업들에 보안 수위 강화를 요청했다. 11일 업계에 따르면 과학기술정보통신부는 지난 8일 기업 6000곳에 ‘사이버 위협 대응 태세 강화’라는 제목의 협조 요청 공문을 보냈다. 최근 SKT 해킹에서 발견된 악성코드 12종이 각 사 정보통신 설비에 잠복해 있지 않은지 점검하라는 취지다. 공문에는 “최근 사이버 침해 사고와 정치적 상황을 악용한 다양한 사이버 공격이 증가할 것으로 예상된다”며 빈틈없는 보안 경계 태세 유지를 당부하는 내용이 담겼다. 공문 수신처는 △금융업 △제조업 △전력·에너지 △문화 콘텐츠 △통신사 △플랫폼사 등 기업 전 분야를 망라했다. 삼성전자·SK하이닉스 등 반도체 기업을 포함해 △삼성 △SK △롯데 △현대차그룹 소속 계열사와 신한카드·비바리퍼블리카 등 금융회사도 공문을 받았다. 방산 분야에서는 현대로템과 한화시스템, 조선업계에서는 HD현대미포·HD한국조선해양 등이 수신 대상에 포함됐다. 문화 콘텐츠 분야는 △CJ △NHN엔터테인먼트 △넥슨 등에 공문이 전달됐다. 이번 공문 발송은 지난달 25일 한국인터넷진흥원이 SKT 해킹과 관련해 기업 6000곳에 보안 공지를 보낸 데 이어 사이버 위협 문제를 재차 강조하기 위한 조치로 풀이된다. 이처럼 민간 기업의 사이버 보안을 관리하는 과기정통부가 최고 수위의 보안 경고를 내리고 있지만 국가정보원이 관할하는 공공 부문에는 해당 조치가 전달되지 않는다는 지적도 나온다. 유상임 과기정통부 장관은 지난 9일 열린 브리핑에서 “대선 국면에서 공공, 국방, 민간 어디서든 사이버 침해가 발생하면 국가적 혼란을 초래할 수 있다”며 “범국가적인 사이버 보안 강화가 필요한 시점이라고 판단한다”고 밝혔다. 국회 등에 따르면 국정원은 SKT 해킹 민관 합동조사단의 조사 내용 공유를 요청했으나 민간 기업 보안 사고에 대한 접근 권한이 없다는 이유로 자료를 공유받지 못한 것으로 전해졌다. 이에 유 장관은 “국정원이 관제탑이 되는 민관군 통합 체제를 작동하고 대선 기간 사이 사이버 보안을 강화할 수 있는지 여부에 대해 법제처에 유권 해석을 요청했다”고 덧붙였다.2025-05-11 17:48:11
-
삼성화재‧현대해상, SKT·CJ 해킹 사태로 '사이버보험' 주목…국내 가입률 2.7% 불과 [이코노믹데일리] 국내 기업들의 사이버 리스크를 보장하는 사이버보험 가입률이 여전히 저조한 가운데, 최근 SK텔레콤 유심(USIM) 정보 해킹과 CJ올리브네트웍스 인증서 파일 해킹 사고가 발생하며 사이버보험의 필요성이 다시 주목받고 있다. 10일 보험업계에 따르면 국내 사이버보험 시장은 여전히 초기 단계에 머물러 있으며, 가입률도 해외에 비해 극히 저조한 상황이다. 화재보험협회 통계에 따르면 국내 사이버종합보험의 전체 보험료는 2018년 55억원에서 2022년 185억원으로 증가했지만, 이는 전 세계 사이버 보험료 약 13조6000억원의 0.1% 수준에 불과하다. 기업들의 사이버보험 가입이 저조한 주된 이유는 인식 부족과 의무보험 중심의 보장 체계 때문이다. 한국인터넷진흥원(KISA)이 지난해 실시한 정보보호 실태조사에 따르면, 국내 기업체의 85.5%가 사이버보험을 전혀 모른다고 답변했으며, 사이버보험을 알고 있는 기업 중 실제 가입한 기업은 2.7%에 불과했다. 특히 정보통신망 사고로 인한 피해 보상을 보장하는 배상책임 보험 가입이 의무화된 점도 사이버보험 시장 확장의 걸림돌로 작용하고 있다. 기업들은 법적 요건을 충족하기 위해 최소 조건의 배상책임 보험만 가입하며, △기업 휴지 손실 △랜섬웨어 피해 비용 △자기 재물 피해 등 종합적인 보장을 제공하는 사이버보험은 외면하고 있다. 배상책임 보험의 최저가입금액은 10억원으로 설정돼 있으며, 이용자 수 100만명 이상 또는 연 매출 800억원을 초과하는 기업에 적용된다. 그러나 이 기준은 대기업도 동일하게 적용돼 사고 발생 시 충분한 피해 보상이 이뤄지지 않을 수 있다. 실제로 최근 SKT 유심 해킹 사고에서는 회사가 가입한 의무보험(10억원)으로는 피해를 충분히 보상할 수 없다는 우려가 제기됐다. 이 같은 상황에서 국내 보험사들은 사이버보험 시장 확대를 모색하고 있다. 삼성화재는 지난달 중소기업 대상 사이버종합보험을 출시하며 시장 공략에 나섰으며, 지난해 말에는 사이버보험 전담 조직을 신설하고 관련 기관과 협업 체계를 구축했다. 현대해상도 중소기업 대상 사이버종합보험을 출시했으며, 한화손해보험은 법무법인·사이버 보안 기업과 협력해 사이버 위험 관리 솔루션을 강화했다. 보험업계 관계자는 “사이버보험은 약관 개발이나 손해율 예측이 어려워 시장 진입이 까다롭지만, 최근 해킹 사고로 수요가 증가하고 있어 향후 시장이 빠르게 성장할 가능성이 크다”며 “초기에는 중소기업을 대상으로 한 저렴한 상품이 주를 이루겠지만, 대기업 대상 종합 보장 상품도 점차 확대될 것”이라고 말했다.2025-05-10 06:11:00
-
SKT, 유심 인증키 미암호화 논란…SK쉴더스 前 부회장 사임 맞물려 파장 [이코노믹데일리] SK텔레콤의 대규모 유심 해킹 사태가 유심 인증키를 암호화하지 않고 '평문'으로 저장해 온 데서 비롯됐다는 사실이 드러나며 파문이 확산하고 있다. 이 와중에 SK텔레콤의 사이버보안 업무를 총괄해 온 홍원표 SK쉴더스 전 부회장이 사건 발생 직후 사임한 사실이 알려지며 그 배경에도 관심이 쏠리고 있다. SK텔레콤은 국내 통신 3사 중 유일하게 유심 인증키를 암호화하지 않고 평문으로 저장해 온 것으로 나타나 보안 의식 부재라는 비판을 피하기 어려운 상황이다. 국회 과학기술정보방송통신위원회 소속 노종면 의원은 지난 8일 열린 SKT 해킹 관련 청문회에서 이 같은 문제를 지적했다. 노 의원은 “SK텔레콤만 유심 비밀번호에 해당하는 인증키를 암호화하지 않은 것은 선량한 관리자의 주의 의무를 다하지 않은 것”이라고 질타했다. 이에 유상임 과학기술정보통신부 장관도 “SK텔레콤이 유심 인증키를 암호화하지 않은 것은 소홀했다고 생각한다”며 “가급적 암호화하는 것이 보안에 더 유리하므로 그렇게 지도하겠다”고 밝혔다. 앞서 지난달 30일 국회 청문회에서 류정환 SK텔레콤 부사장은 “네트워크 쪽은 암호화돼 있지 않은 부분이 많다”며 “데이터로 저장된 상태에서는 암호화를 하지 않고 있다”고 시인한 바 있다. 정보가 암호화된 상태로 저장되면 복호화 키가 함께 유출되지 않는 한 공격자가 정보를 복원하기 어렵지만 평문 저장은 원본 정보 유출에 취약하다. KT와 LG유플러스는 이번 SKT 해킹 사고 이전부터 유심 정보를 암호화해 저장해 온 것으로 알려졌다. SKT는 유심 정보 암호화에 대한 법적 의무는 없다는 입장이지만 시민단체 정보화사회실천연합(정실련)은 “서비스 제공 필수 정보를 평문으로 저장한 것은 고객 정보 보호에 대한 안일한 인식”이라며 “기술보다는 비용 문제”라고 비판했다. 이와 맞물려 SK쉴더스를 이끌던 홍원표 전 부회장이 지난달 30일 전격 사임한 사실도 주목받고 있다. SK쉴더스는 SK텔레콤을 포함한 그룹 전반에 정보보안 서비스를 제공하며 사이버보안 관제를 핵심 사업으로 삼고 있어 이번 사고와의 연관성을 의심하는 시선이 나온다. SK쉴더스 측은 홍 전 부회장의 사임은 개인적 사유로 시기만 겹쳤을 뿐 이번 사건과는 무관하다고 선을 그었다. 홍 전 부회장의 임기는 오는 7월 말까지였으며 회사 내부 지침상 연임 여부 통보 시점이 4월 말이었다는 설명이다. 그러나 업계 일각에선 직접적인 책임은 없더라도 도의적 책임을 반영한 결정 아니냐는 해석도 나온다. 최태원 SK그룹 회장은 이번 사고를 “단순 해킹이 아닌 안보의 문제”로 규정하며 지난 7일 “그룹 전반의 보안 체계를 전면 점검하겠다”고 밝혔다. 아울러 외부 전문가가 참여하는 ‘정보보호혁신위원회’ 구성 방침도 내놨다. SK텔레콤 역시 이번 사태를 계기로 그룹 전체의 보안 체계를 원점에서 재검토한다는 방침이다. 유영상 SK텔레콤 대표는 단말기 식별번호(IMEI) 유출 가능성에 대해 국회에서 “현재 상태로선 100% 안전하다”고 강조했고 류정환 부사장은 “인증키 관련 방어장치를 마련 중”이라고 밝혔다. 이번 사태는 기간통신사업자의 인증 체계가 뚫린 초유의 사고로 평가되며 SK그룹 차원의 책임과 대응 체계 전반에 대한 철저한 점검이 요구되는 상황이다. 향후 SK그룹의 보안 거버넌스 강화 과정에서 SK쉴더스의 역할과 책임 또한 더욱 중요해질 것으로 전망된다.2025-05-09 08:16:12
-
안랩, 2025년 1분기 호실적…매출 572억·영업익 10억 [이코노믹데일리] 정보보안 기업 안랩이 올해 1분기 연결 기준 견조한 실적을 달성했다. 안랩은 2025년 1분기 연결 재무제표 기준 매출액 572억원, 영업이익 10억원을 기록했다고 잠정 실적을 공시했다. 이는 전년 동기 대비 매출은 76억원(15.4%) 늘고 영업이익은 9억9000만원(1871.7%) 급증한 수치다. 별도 재무제표 기준으로는 매출 508억원, 영업이익 29억원을 기록 전년 같은 기간과 비교해 매출은 52억원(11.4%), 영업이익은 1억원(3.6%) 각각 증가했다. 안랩은 이번 실적에 대해 각 솔루션과 서비스 영역의 고른 성장과 함께 자회사 실적 개선이 연결 영업이익 증가에 기여했다고 분석했다. 특히 사우디아라비아 사이버보안 합작법인(JV) ‘라킨(Rakeen)’에 방화벽 및 침입방지시스템(IPS) 등 네트워크 장비를 공급한 것을 비롯해 전반적인 해외 사업 성장세에 힘입어 해외 발생 매출도 전년 대비 증가했다고 회사 측은 덧붙였다.2025-05-07 14:37:07
-
SKT 해킹 사태, 국가 통신망 '뇌관' 건드렸다… 재발 방지 시스템 전면 개혁해야 [이코노믹데일리] 대한민국 1위 이동통신 사업자 SK텔레콤이 창사 이래 최악의 보안 위기에 직면했다. 지난 4월 말 가입자 인증 정보와 서비스 데이터를 총괄하는 핵심 시스템인 홈가입자서버(Home Subscriber Server, HSS)와 유심(USIM) 관련 서버가 외부 해킹 공격에 노출된 사실이 드러났다. 이로 인해 2300만명에 달하는 SK텔레콤 가입자의 개인정보가 유출됐을 수 있다는 우려가 확산하며 사회 전반에 큰 충격을 주고 있다. SK텔레콤은 사태 수습을 위해 전례 없는 대규모 유심 무상 교체 작업에 나섰지 초기 대응 미흡과 정보 공개 지연 논란으로 인해 고객 신뢰는 이미 크게 손상된 상태다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간통신망의 보안 취약성이 얼마나 심각한 수준인지를 여실히 드러낸 중대한 사건으로 평가받는다. ◆ 악성코드 감염부터 '유심 대란'까지...문제의 핵심 왜 '심장부'까지 뚫렸나 사건의 발단은 지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 처음 포착되면서 시작됐다. 그러나 일부 언론 보도에 따르면 이보다 앞선 18일 오후부터 이미 시스템 내에서 비정상적인 데이터 이동 정황이 감지된 것으로 알려졌다. SK텔레콤 측은 악성코드 발견 즉시 삭제 및 관련 장비 격리 조치에 착수했다고 밝혔으나 관계 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해당 사실을 신고한 것은 20일로 최초 인지 시점으로부터 약 하루가 지난 뒤였다. 더욱이 해킹 사실을 일반 고객에게 공지한 것은 신고 이틀 뒤인 22일이었다. 이처럼 늑장 대응과 불투명한 정보 공개 과정 속에서 고객들은 자신의 개인정보가 유출될 수 있다는 위험에 무방비로 노출되었다. 뒤늦게 28일부터 시작된 전국적인 유심 교체 작업은 준비 부족으로 인해 극심한 혼란을 야기했다. 전국 대리점마다 교체를 원하는 고객들이 장사진을 이루었고 유심 재고 부족 사태가 속출하자 SK텔레콤은 부랴부랴 500만개의 유심 추가 확보에 나서야 했다. 현재 피해를 주장하는 가입자들의 집단 소송 움직임이 본격화되고 있으며 정부는 민관 합동조사단을 구성해 원인 규명과 재발 방지 대책 마련에 착수했다. 금융권과 주요 기업들도 본인 인증 절차를 강화하는 등 비상 대응 체제에 돌입하며 파장은 걷잡을 수 없이 커지고 있다. 이번 SK텔레콤 해킹 사태의 근본 원인으로는 구조적인 보안 시스템의 허점이 지목된다. 해커의 공격 대상이 된 HSS는 가입자의 고유 식별번호(IMSI)와 암호화 키 등 민감한 인증 정보와 각종 서비스 이용 데이터를 통합 관리하는 이동통신망의 '심장'과도 같은 핵심 설비다. 이러한 중추 시스템이 악성코드에 감염되고 외부 접근에 취약했다는 사실 자체가 SK텔레콤의 전반적인 보안 관리 체계, 즉 보안 거버넌스에 심각한 결함이 있었음을 방증한다. 특히 전문가들은 최근 몇 년간 SK텔레콤의 사이버 보안 관련 투자가 오히려 감소한 점을 문제의 뿌리로 지적한다. 실제 SK텔레콤의 연간 보안 투자 예산은 2022년 627억원에서 2024년 600억원으로 줄어들었다. 같은 기간 경쟁사인 KT가 보안 투자를 19% 늘리고 LG유플러스가 무려 116.4%나 확대한 것과는 대조적인 행보다. 이러한 '역주행' 투자 기조가 결국 보안 공백을 초래하고 이번 사태를 자초했다는 비판이 거세다. 또한 해커들이 상대적으로 감시가 소홀할 수 있는 주말 심야 시간대를 노려 공격을 감행한 점, 비정상적인 데이터 흐름이 감지되었음에도 초기 대응 골든타임을 놓친 점, 그리고 국가적으로 중요한 통신 설비임에도 불구하고 HSS가 정부의 주요정보통신기반시설로 지정되지 않아 관리·감독의 사각지대에 놓여 있었다는 점 등 복합적인 요인이 작용한 것으로 분석된다. 국회 과학기술정보방송통신위원회 최민희 위원장은 "SK텔레콤의 HSS 서버가 주요정보통신기반시설에서 제외돼 정부의 정기적인 보안 점검을 받지 못했다"며 제도적 미비점을 꼬집었다. 해외 주요 통신사들 역시 과거 대규모 해킹 및 정보 유출 사태를 경험한 바 있다. 미국의 T-Mobile은 2021년 해킹 공격으로 4000만명 이상의 고객 정보가 유출되는 사고를 겪었다. 당시 T-Mobile은 피해 고객들에게 총 5억 달러(한화 약 6500억원)에 달하는 합의금을 지급하고 보안 시스템 전면 개편을 위해 막대한 투자를 단행했다. 또 다른 미국 통신사인 AT&T도 2023년 약 7000만명의 고객 데이터가 유출되는 사고 이후 즉각적인 정보 공개와 함께 보안 전담 조직 규모를 두 배로 확대하고 데이터 수집 최소화 원칙을 도입하는 등 강력한 후속 조치를 시행했다. 이들 해외 기업들은 사고 발생 직후 비교적 신속하게 해킹 사실을 인정 및 공개하고 피해 보상에 적극적으로 나섰으며 재발 방지를 위한 실질적인 보안 인프라 강화에 집중하는 모습을 보였다. 이는 위기관리의 정석적인 대응으로 평가받는다. 반면, 이번 SK텔레콤 사태에서는 초기 대응 지연과 명확하지 않은 피해 범위 설명, 심지어 일부에서 제기되는 사고 축소·은폐 의혹 등으로 인해 고객의 불신을 자초했다는 지적이 나온다. 해외 사례에서 볼 수 있듯 위기 상황에서는 피해 사실을 투명하게 공개하고 책임 있는 자세를 보이는 것이 신뢰 회복의 핵심임에도 불구하고 SK텔레콤은 이 원칙을 간과했다는 비판을 피하기 어렵다. ◆ 확산되는 충격파, 경제적 손실과 사회적 파장...근본적인 해법을 찾아서 SK텔레콤이 이번 해킹 사태로 인해 감수해야 할 유무형의 손실은 막대할 것으로 예상된다. 우선 2300만명에 달하는 가입자의 유심을 전량 교체하는 데 드는 직접적인 비용만 최소 230억원 이상으로 추산된다. 여기에 더해 현재 진행 중인 집단 소송 결과에 따라서는 수천억원대에 달하는 배상금을 지급해야 할 가능성도 배제할 수 없다. 또한 개인정보보호법 위반으로 판명될 경우 관련 법규에 따라 연간 매출액의 최대 3%에 해당하는 과징금이 부과될 수도 있다. 이러한 직접적인 금전적 손실 외에도 파장은 다방면으로 확산하고 있다. 해킹 사실 발표 직후 SK텔레콤의 주가는 급락했으며 기업 이미지 실추로 인한 고객 이탈 및 신규 가입자 유치 어려움도 예상된다. 특히 통신망 보안에 민감한 금융권과 대기업 고객들의 이탈 가능성도 제기된다. 실제로 금융권에서는 SK텔레콤 고객 대상 본인 인증 절차를 강화하고 있으며 일부 보험사는 모바일 앱을 통한 인증 서비스를 일시 중단하는 등 추가 피해 확산을 막기 위한 조치에 나섰다. 이번 사태는 SK텔레콤이라는 개별 기업의 문제를 넘어 통신망을 기반으로 하는 대한민국 디지털 경제 생태계 전반에 대한 신뢰도 하락으로 이어질 수 있다는 점에서 더욱 심각하다. 정부와 금융기관, 주요 IT 기업들이 동시다발적으로 대응책 마련에 부심하는 이유다. 이번 SK텔레콤 해킹 사태는 일회성 사고 수습이나 '땜질식 처방'으로 마무리될 수 없는 중대한 사건이다. 전문가들은 이번 사태를 계기로 SK텔레콤뿐만 아니라 국내 이동통신 산업 전반에 걸쳐 근본적인 시스템 재설계와 체질 개선이 시급하다고 입을 모은다. 대책으로는 핵심 인프라에 대한 법적 관리 강화가 시급하다. HSS와 USIM 인증 서버 등 국가 통신망 운영의 중추 역할을 하는 시스템을 '주요정보통신기반시설'로 지정해 국가 차원의 정기적이고 강도 높은 보안 점검과 관리 감독 체계를 갖춰야 한다는 지적이 나온다. 통신사 내부의 보안 투자 역시 대폭 확대돼야 한다. 단기적인 비용 절감에 집착할 것이 아니라 사이버 보안 분야에 대한 실질적 투자를 늘리고 경영진으로부터 독립된 권한을 지닌 최고정보보호책임자(CISO) 제도를 강화해 보안 체계의 실효성을 높여야 한다. 기술적 대응도 고도화가 불가피하다. 인공지능(AI)과 빅데이터 분석 기술을 활용해 외부 침입 시도와 내부 이상 징후를 실시간으로 탐지하고 분석하는 시스템을 구축하는 한편 사고 발생 시 피해를 최소화할 수 있도록 대응 프로세스의 ‘골든타임’을 단축해야 한다. 보안은 기술만으로 완성되지 않는다. 모든 임직원을 대상으로 한 주기적 보안 교육과 실제 상황을 가정한 모의 해킹 훈련을 정례화해 조직 전반의 보안 감수성을 끌어올리고 '보안 내재화' 문화를 뿌리내려야 한다는 목소리도 높다. 예측 가능한 위협만을 막는 데 그쳐서는 안 된다. 알려지지 않은 신종 위협에 능동적으로 대응하기 위해 지능형 차세대 보안 솔루션 도입을 서둘러야 한다는 요구가 제기된다. 무엇보다 이번 사태로 심각하게 훼손된 고객 신뢰를 회복하기 위해 통신사는 사고 관련 정보를 투명하게 공개하고 피해 고객과의 소통에 적극적으로 나서는 진정성 있는 자세를 보여야 할 필요가 있다. 정부 역시 이동통신망의 국가 전략적 중요성을 다시금 인식하고 관련 법령과 통신사 보안 규제 체계를 전면적으로 재검토하고 강화해야 한다는 요구가 힘을 얻고 있다. SK텔레콤 HSS 해킹 사태는 단순한 개인정보 유출 사건을 넘어 국가 기간통신망의 안정성과 보안이라는 근본적인 문제에 대한 심각한 경고음을 울렸다. 이는 대한민국 통신 안보 시스템 전반에 대한 총체적인 점검과 근본적인 재설계를 요구하는 중대한 전환점이다. 한 번 무너진 '신뢰'라는 무형의 자산을 다시 쌓아 올리기 위해서는 긴 시간과 진정성 어린 노력이 필요하다. 이번 사태를 뼈아픈 교훈 삼아 SK텔레콤이 체질 개선과 보안 혁신을 이뤄낸다면 이는 기업을 넘어 대한민국 통신 산업 전반의 보안 수준을 한 단계 끌어올리는 전환점이 될 수 있다. 나아가 국가 디지털 경쟁력 강화라는 더 큰 목표를 향해 나아가는 중요한 디딤돌이 될 것이다.2025-05-01 06:00:00
-
두산에너빌리티, 한전KDN과 손잡고 에너지 디지털 전환 나선다 [이코노믹데일리] 두산에너빌리티가 에너지 정보통신기술(ICT) 플랫폼 전문기업 한전KDN과 '에너지 분야 디지털 전환에 따른 기술 경쟁력 강화 및 공동사업 모델 발굴'을 위한 업무협약(MOU)을 체결했다고 28일 밝혔다. 이번 협약을 계기로 양사는 각자의 핵심 역량을 활용해 에너지 산업의 디지털화와 신사업 창출에 나설 계획이다. 이를 위해 △에너지 분야 인공지능(AI)기술 개발 및 확산 △에너지 분야 사이버보안 강화를 위한 기술 협력 △송·변전 및 배전분야 제어시스템 기술 개발 등을 위한 공동 협력을 추진하기로 했다. 두산에너빌리티는 지난 2013년부터 디지털 전환을 추진해왔으며 발전·기계 분야 역량에 정보기술(IT) 기술을 접목해 국내는 물론 태국, 인도 등 해외 발전소에도 디지털 솔루션을 공급해왔다. 특히 자체 개발한 예측진단 솔루션 'Prevision'은 높은 정확도를 바탕으로 설비 고장을 사전에 감지하며 발전소 운영의 안정성 향상에 기여하고 있다. 이번 협약식에는 박상형 한전KDN 사장, 송용진 두산에너빌리티 전략·혁신부문장 사장 등 양사 관계자들이 참석했다. 송용진 사장은 "발전소 현장에서 축적한 두산의 디지털 역량과 한전KDN의 ICT 전문성이 결합하면 에너지 분야의 AI적용과 디지털 전환이 한층 가속화될 것"이라며 "이를 통해 글로벌 시장에서 대한민국 에너지 산업의 경쟁력도 높아질 것으로 기대한다"고 말했다.2025-04-28 09:05:57
-
'에어캐나다 챗봇 악몽' 막는다…F5가 경고한 AI 챗봇 오용 등 새 위협 등장 [이코노믹데일리] 애플리케이션 보안 전문 기업 F5가 인공지능(AI) 기술 도입 확산에 따른 새로운 사이버 보안 위협에 대비해야 한다고 경고했다. F5는 23일 서울 강남구 파크 하얏트 서울에서 기자간담회를 열고 AI 시대를 위한 차세대 애플리케이션 전송 및 보안 전략을 발표했다. 이는 24일 열리는 연례 행사인 'F5 솔루션 데이 2025'에 앞서 진행됐다. 이형욱 F5코리아 지사장은 환영사를 통해 "F5의 차세대 플랫폼은 한국 기업들이 하이브리드 멀티클라우드 환경에서 강력한 보안을 유지하고 성능을 최적화하면서 AI 구현의 복잡성을 헤쳐 나갈 수 있도록 지원할 것"이라고 말했다. 모한 벨루 F5 아시아태평양·중국·일본 지역 최고기술책임자(CTO)는 "AI 기술이 빠르게 발전하는 동시에 환각 문제와 개인정보 탈취, 프롬프트 주입, 거대언어모델(LLM) 악용 등 새로운 사이버 위협이 등장하고 있다"고 설명했다. 그는 향후 3년 안에 전체 앱의 80%가 AI를 활용할 것으로 예측하며 기업들이 방대한 데이터 처리와 복잡한 트래픽 패턴, 진화하는 보안 위협에 대비해야 한다고 강조했다. 제임스 리 F5 아시아태평양·중국·일본 지역 선임 솔루션 아키텍트는 "은행이나 병원이 고객을 응대하는 AI 챗봇을 도입할 때는 일정한 역할이 정해져 있다"면서 "하지만 해커가 챗봇에 새로운 임무를 정해주거나 챗봇을 바보로 만들 수도 있고 또 다른 방법으로 심각하게 악용할 가능성이 있다"고 지적했다. 실제 지난해 에어캐나다 웹사이트 챗봇이 고객에게 잘못된 항공권 정보를 제공해 분쟁이 발생한 사례처럼 업무 효율화를 위해 도입한 AI가 오히려 기업 리스크가 될 수 있다는 것이다. F5는 이러한 AI 시대의 도전에 대응하기 위해 애플리케이션 전송 컨트롤러(ADC)의 역할을 재정의한 'ADC 3.0' 비전을 제시했다. 모한 벨루 CTO는 "전통적인 인프라로는 미래 환경 대응이 어렵지만 F5는 ADC 분야 노하우를 기반으로 AI 기반 애플리케이션을 효과적으로 지원하는 차세대 필수 인프라를 선도하고 있다"고 밝혔다. F5는 AI 게이트웨이, 엔진엑스 원 AI 어시스턴트 등 최신 AI 기반 솔루션이 기업의 복잡성 해소와 운영 간소화, 보안 강화를 지원한다고 설명했다. 특히 제임스 리 아키텍트는 "API 보안 없이는 AI 모델의 보안을 구현할 수 없다"고 강조하며 F5 솔루션이 취약점 발견과 보안 강화, 선제적 위협 식별 및 해결을 통해 AI 기반 앱을 효과적으로 보호한다고 덧붙였다. 한편 간담회에는 파트너사인 한국넷앱 유재성 대표도 참석해 "넷앱의 지능형 데이터 인프라와 F5의 멀티클라우드 네트워킹 기술 협력으로 기업들의 데이터 관리 능력을 강화하며 AI 기반 혁신과 의사결정을 지원할 것"이라고 밝혔다.2025-04-23 17:52:07
-
美, 중국 AI 딥시크 정조준… "심각한 안보 위협" [이코노믹데일리] 미국 행정부와 의회가 중국의 인공지능(AI) 기업 딥시크(Deepseek)를 미국의 국가 안보에 대한 "심각한 위협"(profound threat)으로 규정하고 본격적인 제재 절차에 돌입했다. 미 하원 내 '미중 전략 경쟁에 관한 특별위원회'는 16일(현지시간) 발표한 조사 보고서를 통해 이같이 밝히며 압박의 강도를 높였다. 보고서는 딥시크의 AI 챗봇 애플리케이션이 외견상 일반 서비스처럼 보이지만 실제로는 사용자 데이터를 중국으로 전송하고 보안 취약점을 야기할 수 있다고 지적했다. 또한 중국 법률에 따라 사용자 정보를 은밀하게 검열하거나 조작하는 모델에 기반하고 있다는 점도 문제 삼았다. 위원회는 특히 이 AI 모델 개발 과정에서 수출 통제 대상인 미국산 반도체 칩과 함께 미국 기술이 무단으로 도용되었을 가능성을 제기하며 우려를 표명했다. 보고서는 딥시크 설립자인 량원펑과 중국 정부 관련 조직 간의 연계 가능성도 비중 있게 다뤘다. 사이버 보안 기업 '페루트 시큐리티'의 분석 결과를 인용, 딥시크가 수집한 방대한 사용자 데이터가 중국 국영 통신사인 '차이나 모바일'과 연결된 인프라를 통해 전송된다는 사실을 적시했다. 위원회는 데이터 전송의 정확한 규모는 아직 파악되지 않았으나 이러한 구조가 미국민의 개인 정보에 대한 잠재적 접근 경로가 될 수 있다는 심각한 우려를 나타냈다. 아울러 챗GPT 개발사 오픈AI가 앞서 제기했던 기술 불법 도용 의혹 또한 보고서에 포함됐다. 이러한 조사 결과를 바탕으로 위원회는 미국 정부에 AI 반도체 칩에 대한 수출 통제를 더욱 강화하고 싱가포르와 같이 중국으로 기술이 유출될 위험이 있는 지역으로의 수출을 엄격히 심사할 것을 권고했다. 이와 관련해 뉴욕타임스(NYT)는 트럼프 행정부가 딥시크의 미국 기술 구매를 차단하는 징벌적 조치를 고려 중이며 미국 내에서 딥시크 서비스 접근을 막는 방안까지 논의하고 있다고 소식통을 인용해 전했다. 한편 하원 미중전략경쟁특별위원회는 엔비디아의 아시아 지역 반도체 판매에 대해서도 별도의 조사를 시작했다고 NYT는 덧붙였다. 위원회는 엔비디아가 관련 규정을 위반하고 딥시크 측에 의도적으로 AI 기술 및 제품을 공급했는지 여부를 평가 중인 것으로 알려졌다. 소환 조사 권한을 가진 위원회는 엔비디아 측에 2주 내로 아시아 11개국 내 모든 고객의 상세 정보를 제출하라고 요구한 상태다.2025-04-17 09:16:57
-
국내외 화이트햇 해커·보안 전문가 집결… '닷핵 2025' 컨퍼런스, 성황리 개최 [이코노믹데일리] 국내외 최정상급 화이트햇 해커와 보안 전문가들이 최신 기술 동향과 실무 지식을 공유하는 '닷핵 컨퍼런스 2025(.HACK Conference 2025)'가 성황리에 막을 올렸다. 올해로 2회째를 맞은 이번 행사는 '미래를 해킹하라, 한계는 없다(Hack the Future, No Limits)'를 주제로 지난 8일부터 9일까지 양일간 서울 강남구 코엑스에서 진행된다. 닷핵 2025는 기조강연을 시작으로 해킹방어대회, 기술 세션, 패널 토론 등 다채로운 프로그램을 통해 최신 사이버 보안 트렌드와 방어 전략을 깊이 있게 다루는 장으로 마련됐다. 특히 인공지능(AI) 시대의 도래와 함께 부상하는 새로운 보안 위협과 대응 방안 모색에 초점이 맞춰졌다. 컨퍼런스의 포문은 고려대학교 정보보호대학원 이상근 교수의 기조강연 '방해 금지: 해킹된 AI 대 안전한 AI(Do not Disturb: Hacked AI vs. Secure AI)'로 열렸다. 이어진 기술 세션에서는 △대규모 언어 모델(LLM) 및 △취약점 분석 자동화 등 인공지능(AI) 보안 관련 기술이 집중 조명받았으며 △클라우드 보안 △리눅스 커널 △보안 컴플라이언스(규제 준수) 등 실제 산업 현장에서 중요도가 높은 핵심 보안 이슈에 대한 각 분야 전문가들의 깊이 있는 통찰이 공유됐다. 참석자들은 최신 기술 동향을 파악하고 실질적인 보안 강화 방안에 대한 아이디어를 얻는 기회를 가졌다. 이론적 논의를 넘어 실무적인 관점에서의 접근도 돋보였다. 특히 올해 신설되어 큰 호응을 얻은 '커리어 세션'에서는 금융보안원, LG전자, 카카오페이 등 국내 유수 기업의 현직 보안 담당자들이 연사로 나서 각자의 직무 경험과 경력 개발 경로를 생생하게 소개하며 참가자들의 이목을 끌었다. 또한 '패널 토론(Fireside Chat)' 세션에서는 '금융권 망분리 규제 개선에 따른 보안 리스크 관리 방안'을 주제로 법조계, 금융권, 학계 전문가들이 모여 정책적 측면과 실무적 과제를 아우르는 심도 깊은 논의를 진행했다. 이는 규제 변화에 따른 현장의 고민과 대응 전략을 공유하는 중요한 자리가 됐다. 행사의 열기를 더한 '드림핵 해킹방어대회(Dreamhack Invitational)'도 눈길을 끌었다. 총상금 1400만 원이 걸린 이번 대회에는 29명의 실력 있는 해커들이 참가해 치열한 개인전을 벌였다. 치열한 경쟁 끝에 김진서(닉네임 'Pencake') 씨가 총 4574점을 획득하며 1위(두나무 상)와 상금 500만 원의 영예를 안았다. 이어 키쿠치 아츠토시(Atsutoshi Kikuchi, 닉네임 'keymoon') 씨와 송준현(닉네임 'Junhyeon Song') 씨가 각각 2위와 3위를 차지해 상금 200만 원을 받았다. 이 밖에도 행사장에서는 스피드 코딩, 래피드 핵(신속 해킹 시연), 락피킹(자물쇠 따기) 등 다채로운 체험형 이벤트가 마련되어 보안 실무자는 물론 일반 참관객들에게도 흥미로운 경험을 선사했다. 이번 컨퍼런스는 양적, 질적으로 모두 성장했다는 평가다. 닷핵 운영 관계자는 "개최 2회 만에 유료 등록자가 50% 이상 증가할 정도로 국내 보안 기술 커뮤니티에 대한 관심과 필요성이 커지고 있음을 실감했다"며 "단순한 기술 발표를 넘어 실전 경험과 실패 사례, 정책적 논의까지 함께 나눌 수 있었던 점이 의미 있었다. 앞으로 닷핵이 보안인들이 함께 배우고 협력하며 더 안전한 사이버 세상을 만들어가는 대표 보안 커뮤니티로 자리매김하길 바란다"고 밝혔다.2025-04-09 18:08:58
-
SK텔레콤, IBK기업은행·에이닷 협업... AI 사이버보안 기술로 보이스피싱 잡는다 [이코노믹데일리] SK텔레콤이 자체 개발한 인공지능(AI) 사이버보안 기술 ‘스캠뱅가드’를 활용한 AI 기반 이상탐지 통합 서비스를 개발, IBK기업은행과 자사 AI 서비스 에이닷(A.)에 적용했다고 8일 밝혔다. 이번에 선보인 통합 서비스는 국내에서 처음으로 통신 정보와 금융 데이터를 결합해 고객의 보이스피싱 노출 여부 및 위험도를 실시간으로 분석한다. 이를 통해 의심 거래 발생 시 이체나 출금을 차단하는 등 선제적 대응이 가능하다. 이 솔루션은 SK텔레콤의 AI 사이버보안 기술인 스캠뱅가드를 기반으로 개발됐다. 보이스피싱, 스미싱, 스캠 등 다양한 형태의 전자금융사기를 종합적으로 탐지하고 분석하는 능력을 갖췄다. SK텔레콤은 이를 위해 스캠뱅가드 기술을 더욱 발전시켜 △AI 미끼문자 탐지 시스템 △피싱 시도 채팅 탐지 시스템 △보이스피싱 통화 패턴 분석 AI △본인확인 분석 AI 등 네 가지 핵심 AI 기술을 적용해 탐지 정확성을 높였다. 스캠뱅가드는 앞서 CES 2025와 MWC25 등 국제 무대에서 기술력을 인정받은 바 있다. SK텔레콤은 지난해 9월 IBK기업은행과 맺은 보이스피싱 피해 예방 협약에 따라 이번 이상탐지 통합 솔루션을 금융권 고객 보호 강화 솔루션 ‘SurPASS’에 탑재해 IBK기업은행의 보이스피싱 모니터링 시스템에 적용했다. SurPASS는 금융사고 예방을 위해 SK텔레콤이 개발한 패키지 상품으로 스캠뱅가드 기술을 이용해 피싱 의심 번호 수신 여부를 실시간 파악하고 금융기관에 위험도를 제공한다. IBK기업은행은 정식 도입 전 약 2주간의 사전 테스트를 통해 총 26건의 보이스피싱 피해를 막았으며 약 5억9000만원의 금전적 손실을 예방하는 성과를 거뒀다. 특히 금융 거래 전 AI 솔루션이 이상 징후를 포착해 사전에 거래를 차단한 사례도 확인됐다. SK텔레콤은 AI 기술 활용에 따른 개인정보 침해 우려를 해소하기 위해 개인정보보호위원회의 사전적정성 검토를 거쳐 안전한 정보 관리 절차를 수립했으며 법적·제도적 신뢰성도 확보했다. 더불어 이 솔루션을 자사 AI 서비스 에이닷의 전화 기능에도 적용했다. 보이스피싱 의심 번호로 전화가 걸려올 경우 사용자에게 경고 메시지를 표시하며 지난 한 달간 약 19만건의 경고를 제공해 사기 피해 예방에 기여하고 있다. 이종민 SK텔레콤 미래R&D 담당은 “AI로 보이스피싱 패턴을 정밀하게 분석해 금융 사기 위험을 실시간으로 예측하고 대응하여 고객 피해를 최소화하는데 초점을 맞춘 기술”이라며, “향후 통신과 금융 피싱 정보를 융합해 더욱 정교하고 고도화된 이상탐지 통합 솔루션으로 발전시켜 나갈 계획”이라고 밝혔다.2025-04-08 10:14:19
-
"해외 박사님들 주목"…현대차, 글로벌 인재 채용 [이코노믹데일리] 현대자동차가 다음달 1일부터 글로벌 인재 채용을 실시한다. 현대차는 재한 외국인 유학생 인턴십 해외대 학/석사 인턴십 해외 이공계 박사채용 등 3개의 채용 프로그램을 구성했다. 재한 외국인 유학생 인턴십은 국내 대학교 또는 대학원에서 학/석사 학위를 이미 취득했거나 2026년 2월 이내 취득 예정인 외국인을 대상으로 △연구개발 △생산/제조 △사업/기획 △경영지원 등 4개 부문에서 진행한다. 해외대 학/석사 인턴십은 해외 대학교 또는 대학원에서 학/석사 학위를 이미 취득했거나 2026년 6월 이내 취득 예정인 사람을 대상으로 △연구개발 △제조 소프트웨터(SW) △품질 △사이버 보안 △사업/기획 등 5개 부문에서 진행한다. 인턴십 프로그램에 선발한 인원에 대해 7~8월 중 5주 간 인턴 실습을 진행하고 우수 수료자를 신입 사원으로 채용한다. 해외 이공계 박사채용은 2026년 8월 이내 입사가 가능하고 해외에서 이공계 박사 학위를 이미 취득했거나 취득 예정인 사람을 대상으로 △인공지능(AI)/데이터 △배터리 △수소연료전지 △스마트 팩토리 △로보틱스 △미래항공모빌리티(AAM) △사이버 보안 등 7개 부문에서 진행한다. 해외 이공계 박사채용 지원자에 대해 5월 서류 심사, 6월 1차 면접을 진행한다. 현대차 관계자는 “현대자동차는 글로벌 경쟁력 강화를 위해 잠재력과 전문성을 갖춘 인재를 적극 확보할 계획”이라고 말했다.2025-03-31 10:13:56
-
안랩, 베트남서 '사이버 시큐리티 세미나 2025' 성료… 동남아 시장 공략 박차 [이코노믹데일리] 국내 대표 정보보안 기업 안랩이 베트남에서 사이버 보안 세미나를 성공적으로 개최하며 동남아시아 시장 공략에 속도를 낸다. 안랩(대표 강석균)은 지난 26일 베트남 하노이 롯데 호텔에서 현지 기업 및 보안 담당자 80여 명을 초청, ‘안랩 사이버 시큐리티 세미나 2025(AhnLab Cybersecurity Seminar 2025)’를 성황리에 마쳤다고 밝혔다. 이번 세미나는 안랩과 베트남 현지 파트너사인 ‘에어키 비나(AirQuay Vina)’가 공동으로 주최하고 베트남 기업들의 증가하는 사이버 보안 수요에 발맞춰 맞춤형 솔루션과 전략을 제시하기 위해 마련됐다. 세미나에서는 안랩의 다양한 보안 솔루션 포트폴리오를 비롯해 최근 기업들의 주요 고민거리인 랜섬웨어 대응 전략, OT(Operational Technology, 운영기술) 보안 플랫폼 그리고 에어키 비나의 인프라 운영 노하우 등이 상세히 소개됐다. 특히 안랩은 30년간 축적된 보안 위협 대응 경험을 바탕으로 엔드포인트, 네트워크, 클라우드, 보안 운영, CPS(Cyber Physical System, 사이버 물리 시스템) 등 다양한 보안 영역을 통합적으로 연계 및 운영하는 ‘안랩 PLUS(안랩 플러스)’ 플랫폼을 집중적으로 소개했다. 더불어 점점 지능화되는 랜섬웨어 공격에 효과적으로 대응하기 위해 ‘안랩 EPP(Endpoint Protection Platform)’, ‘안랩 EDR(Endpoint Detection and Response)’, ‘안랩 MDS(Malware Defense System)’ 등 엔드포인트 보안 솔루션을 유기적으로 연동하는 통합적인 대응 전략을 제시해 참석자들의 높은 관심을 받았다. 또한 IT(정보기술)와 OT, IoT(사물인터넷) 환경이 융합된 CPS 환경의 보안 위협에 대한 심도 깊은 논의도 진행됐다. 안랩은 가용성이 중요한 IT/OT 환경에 최적화된 통합 CPS 플랫폼 ‘안랩 CPS PLUS’를 소개하며 폭넓은 보안 커버리지를 제공하는 자사의 다양한 솔루션 및 서비스 연동 방안을 제시했다. 이 외에도 현지 파트너인 에어키 비나는 베트남 기업들이 실제 보안 운영 과정에서 겪는 어려움과 이에 대한 현실적인 해결 방안을 공유하며 참석자들의 공감을 얻었다. 이상국 안랩 글로벌&마케팅부문 전무는 “이번 세미나는 빠르게 디지털 전환을 추진하고 있는 베트남 고객들의 사이버 보안 요구를 파악하고 효과적인 대응 전략을 공유하기 위해 마련된 뜻깊은 자리”라며 “앞으로도 동남아시아 고객들에게 필요한 보안 인사이트를 지속적으로 제공하며 시장 공략에 박차를 가할 것”이라고 말했다. 안랩은 베트남 외에도 인도네시아, 필리핀 등 동남아시아 지역에서 현지 파트너와 협력하여 보안 세미나를 개최하는 등 ASEAN(동남아시아국가연합) 시장 공략을 위한 활동을 활발히 펼치고 있다.2025-03-27 12:58:59
-
국내 최대 해킹 컨퍼런스 '닷핵 2025' 4월 코엑스서 개최 [이코노믹데일리] 국내외 사이버 보안 전문가들이 한자리에 모여 최신 기술과 정보를 공유하는 ‘닷핵 컨퍼런스 2025(.HACK Conference 2025, 이하 닷핵 2025)’가 내년 4월 8일(화)부터 9일(수)까지 서울 코엑스에서 성대하게 개최된다. 사단법인 프로젝트 플라즈마가 주최하고 두나무, 티오리, 네이버, 광운대학교가 후원하는 이번 ‘닷핵 2025’는 올해 2회째를 맞이하며 ‘Hack the Future, No Limits’라는 주제 아래 미래 보안 위협에 대한 심도 깊은 논의를 펼칠 예정이다. 행사 첫날인 4월 8일에는 총상금 1400만원 규모의 ‘드림핵 해킹방어대회(Dreamhack Invitational)’가 열려 국내 최고 수준의 해커들이 실력을 겨루는 장이 마련된다. 이어 9일에는 기조강연을 시작으로 다양한 분야의 컨퍼런스 세션이 진행된다. 컨퍼런스 둘째 날의 막을 여는 기조강연은 고려대학교 이상근 교수가 맡아 ‘Do not Disturb: Hacked AI vs. Secure AI’라는 주제로 인공지능(AI) 시대의 보안 위협과 대응 방안에 대한 심도 있는 발표를 진행한다. 이 외에도 ‘닷핵 2025’는 △기술 세션(Tech Session) △실패 공유 세션(Lessons Learned Session) △주니어 세션(Junior Session) △직무 소개 세션(Career Session) △패널 토론(Fireside Chat) 등 다채로운 프로그램으로 구성되어 참가자들에게 폭넓은 지식과 경험을 제공할 예정이다. 특히 ‘기술 세션(Tech Session)’에서는 LLM(대규모 언어 모델) 보안, 취약점 분석 자동화, 클라우드 보안, 리눅스 커널 보안, 보안 컴플라이언스 등 최신 보안 트렌드를 망라하는 전문가들의 깊이 있는 발표가 예정되어 있다. 또한 특별 세션으로 마련된 ‘패널 토론(Fireside Chat)’에서는 최근 금융권의 뜨거운 감자인 ‘금융권 망분리 규제 개선에 따른 보안 리스크 관리’를 주제로 법조계, 금융계, 학계 전문가들이 참여하여 열띤 토론을 벌일 것으로 기대된다. 행사 기간 동안 진행되는 ‘드림핵 해킹방어대회(Dreamhack Invitational)’는 국내 최정상 해커 30명이 참가하여 개인전 방식으로 진행되며 총 1400만원의 상금을 놓고 치열한 경쟁을 펼칠 예정이다. ‘닷핵(.HACK)’이라는 행사 명칭은 인터넷의 기본 구조인 도메인과 IP 주소를 구성하는 ‘dot(점)’과 ‘hack(해킹)’을 결합하여 사이버 보안의 중요성을 강조하고자 만들어졌다. 네트워크에 ‘dot(점)’이 늘어날수록 사이버 보안의 중요성이 더욱 커지는 것처럼 ‘닷핵 2025’는 끊임없이 변화하는 사이버 위협 환경 속에서 보안 전문가들의 통찰력과 도전 정신을 고취하는 무대가 될 것으로 보인다.2025-03-24 09:12:52
-
한화오션, 스마트 기술로 선박 안전성 실시간 진단 [이코노믹데일리] 한화오션이 선박과 해양 플랜트의 구조적 안전성을 실시간으로 모니터링 하는 최첨단 스마트 선박 솔루션을 개발했다고 21일 밝혔다. 이번 기술은 기존 시스템보다 한층 고도화된 것으로 선박 안전 검사에 소요되는 시간과 비용을 절감하는 데 기여할 것으로 기대된다. 한화오션은 19일 미국 선급(ABS)로부터 ‘스마트 선체 구조 건전성 모니터링 티어 3’에 대한 개념 승인(AiP)을 획득했다고 발표했다. ABS는 선체 구조 모니터링 기술을 정확도와 신뢰도 수준에 따라 ‘티어 1·2·3’으로 분류하는데 ‘티어 3’는 최고 수준의 기술력을 의미한다. 한화오션은 지난해 ABS와 기술 협력 협약을 체결하고 디지털화·AI, 사이버 보안, 지속 가능성 분야에서 연구를 진행해왔다. 이번 승인 기술은 협약의 일환으로 개발됐다. 특히 선체에 센서가 부착되지 않은 부위까지도 안전성을 평가할 수 있는 데이터 융합 분석 기술이 핵심으로 꼽힌다. 기존 모니터링 시스템이 가진 한계를 뛰어넘는 기술적 성과로 평가된다. 이번 기술을 통해 선주들은 실시간으로 선박과 해양 플랜트의 구조적 상태를 파악하고 예방적 유지·보수 전략을 수립할 수 있다. 기존의 정기 검사 방식보다 효율적이며 유지·보수 시기를 정확히 예측할 수 있어 비용 절감 및 예상치 못한 운항 중단을 최소화할 수 있다. 한화오션은 오는 2026년 실증 연구를 마무리하고 실제 해양 플랜트에 적용하는 것을 목표로 추가 연구를 진행할 예정이다. 손영창 한화오션 제품전략기술원장은 “최근 선주들이 디지털 기술을 계약 조건에 포함하는 추세이며 선급도 이에 맞춰 규정을 정비하고 있다”며 “이번 개념 승인을 기반으로 해운업계의 스마트·디지털 기술 수요에 적극 대응하겠다”고 말했다.2025-03-21 11:20:18
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] "1등의 관리는 다르다"…코웨이의 남다른 고객정보관리](https://image.ajunews.com/content/image/2025/05/14/20250514230107157627_518_323.jpg)