검색결과 총 42건
-
-
-
정부, 사이버 안보 강화 위한 종합 대책 발표...플랫폼 자율규제 확대 및 국제 공조 강화
[이코노믹데일리] 정부가 국가 안보를 위협하는 사이버 공격과 해외발 허위정보에 대한 대응을 대폭 강화하기로 했다. 1일 국가안보실은 '국가사이버안보기본계획'을 발표하며 총 100대 실천 과제를 담은 종합 대책을 공개했다. 신원식 국가안보실장은 이날 용산 대통령실 브리핑에서 "적대 세력의 사이버 공간 '영향력 공작'에 공세적으로 대응하겠다"고 밝혔다. 이를 위해 정부는 네이버, 유튜브 등 포털과 플랫폼 사업자들의 자율 규제를 강화하도록 할 방침이다. '영향력 공작'은 선전·선동, 여론조작 등을 통해 세력을 확대하는 전략을 뜻한다. 최근에는 딥페이크 기술을 악용해 허위 정보의 신뢰도를 높이는 사례도 늘고 있다. 정부 관계자는 "사이버 공간에서 국론분열, 사회 혼란을 유발하는 가짜뉴스·허위 뉴스가 많다"며 "딥페이크 대응과 관련해서는 공세적 사이버 방어 활동 강화 항목에 포함됐다"고 설명했다. 이에 대응하기 위해 정부는 '사이버안보기본법' 제정을 추진한다. 이를 통해 국제 해킹 조직과 국가 배후 해킹조직에 대한 국내 정보수사기관의 활동 범위를 규정할 계획이다. 정부 관계자는 "구체적인 입법 계획을 수립 중인데 아직 공개할 단계는 아니다"라고 말했다. 또한, 정부는 국가 핵심 인프라의 사이버 복원력을 강화하고, 다중계층보안 체계(MLS)를 도입해 국가·공공기관 망 분리 정책을 개선할 예정이다. 이는 AI와 클라우드 환경 등 기술 변화에 대응하기 위한 조치다. 정부 관계자는 "AI나 클라우드 환경 등 기술 변화가 많이 오는데 망 분리 정책이 이제 이런 기술 발전과 활용성에 저해가 된다는 의견이 많이 대두돼서 보안성을 유지하면서도 이러한 기술들을 적극적으로 활용하기 위해 정책적인 변화를 주는 것"이라고 설명했다. 글로벌 협력도 강화된다. 미국, 영국, 일본 등 자유민주주의 가치를 공유하는 국가들과 사이버 안보 분야 협력을 확대하고, 국제 사회의 사이버 공간 규범 논의에도 적극 참여할 계획이다. 특히 미국·일본과는 북한의 가상자산 탈취, IT 인력 송출 등에 대한 공동 대응을 강화할 예정이다. 이번 계획에는 간첩죄의 범위를 확대하는 내용도 포함됐다. 형법을 개정해 간첩죄의 범위를 적국(북한)뿐 아니라 '외국·외국인·외국인 단체를 위해 간첩한 자'로 확대하고, 미국의 외국 대리인 등록법(FARA)과 유사한 한국형 법안을 추진할 계획이다. 신원식 국가안보실장은 "대한민국의 사이버 안보 역량을 보다 강화하여 국민과 기업에 대한 안전한 사이버 공간을 제공하고 국제사회에도 역할과 책임을 다하는 글로벌 중추국가가 되고자 노력하겠다"고 강조했다. 한편, 이번에 공개된 100대 실천과제 중 일부는 국가기밀에 해당하거나 외교적 사안과 관련되어 있어 전체 내용이 공개되지는 않았다. 대통령실 고위 관계자는 "100대 과제를 다 공개하지 못하는 것은 국가기밀에 해당하는 것이 있기 때문"이라며 "과제 자체가 기밀에 해당하는 것도 있고, 외국과 협력해야 하는 외교적인 것도 있다"고 설명했다.
2024-09-01 17:43:55
-
-
SK텔레콤, 패스키 인증 시스템 도입...비밀번호 없는 세상 실현
[이코노믹데일리] SK텔레콤이 비밀번호 없이 로그인과 인증을 할 수 있는 패스키 인증 시스템을 SaaS(Software as a Service) 기반으로 제공한다고 26일 밝혔다. 이 시스템은 기업들이 손쉽게 패스키 인증을 도입할 수 있도록 지원하며, 패스워드리스 시대를 본격화할 전망이다. 패스키는 비밀번호 대신 공개키 암호화 알고리즘을 활용하는 글로벌 표준 기술로, 사용자는 비밀번호를 기억할 필요 없이 디바이스의 인증 방식(생체 인증, 핀 번호 등)을 통해 간편하게 로그인을 할 수 있다. 구글, 애플, 마이크로소프트 등 주요 글로벌 기업들은 이미 패스키를 기본 인증 수단으로 채택하고 있으며, 국내외 다양한 기업들도 빠르게 이 기술을 도입하고 있다. SK텔레콤은 2023년에 패스키 인증 시스템을 자체 개발해 본인 확인 서비스 앱인 ‘PASS’에 적용했다. 이 과정에서 축적한 기술력과 노하우를 바탕으로, 다른 기업들이 빠르고 쉽게 패스키를 도입할 수 있도록 SaaS 형태의 패스키 인증 시스템을 준비했다. SK텔레콤은 또한 글로벌 FIDO(신속한 온라인 인증) 얼라이언스의 회원사로, 패스키의 국제 표준 마련에도 적극 참여하고 있다. SK텔레콤의 패스키 SaaS는 PC, 스마트폰, 웹, 앱 등 다양한 서비스 환경에서 제약 없이 쉽게 구축할 수 있다. 사용자들이 패스키를 최초 1회 등록하면, 이후에는 디바이스 종류나 기기 변경에 관계없이 연속적으로 사용할 수 있어 편리하다. 또한, 비밀번호 자체가 존재하지 않아 비밀번호 탈취나 피싱 공격 등의 위험을 원천적으로 차단할 수 있어 보안성이 높다. 오는 9월부터는 국내 대표 임직원 복지몰 ‘베네피아’가 SK텔레콤의 패스키 SaaS를 도입할 예정이다. 이를 통해 약 3,700개의 기업 및 기관이 이용 중인 베네피아 사용자들은 더욱 편리한 로그인과 인증 경험을 누릴 수 있게 될 것이다. 오세현 SK텔레콤 Web3 CO장(부사장)은 “패스키는 사용자에게 안전하고 편리한 로그인 경험을 제공하며, 기업에게는 고객 이탈률 감소와 보안 리소스 절감 등의 이점을 제공할 것”이라며, “앞으로 더 많은 기업들이 패스키를 쉽게 도입할 수 있도록 지원할 계획이다”라고 밝혔다.
2024-08-26 09:57:17
-
-
KT, 국내 최초 GSMA 오픈 게이트웨이 API 인증 획득
[이코노믹데일리] KT는 글로벌 표준을 기반으로 한 오픈 API 개발을 완료하고, 세계이동통신사업자연합회(GSMA)로부터 국내 최초로 오픈 게이트웨이 API 인증을 획득했다고 7일 밝혔다. 이번에 인증받은 API는 4종으로, 심스와핑 방지 API를 포함한 3개의 Anti-Fraud API와 통신 품질을 실시간으로 조정할 수 있는 QoD(Quality On Demand) API가 포함되어 있다. 오픈 게이트웨이는 개방형 애플리케이션 프로그래밍 인터페이스(API) 환경을 제공하는 서비스로, 다양한 서비스 개발자들이 글로벌 통신사와 쉽게 연동할 수 있게 한다. 이를 통해 통신사별로 별도의 맞춤형 개발이 필요 없이, 한 번의 개발만으로도 혁신적인 서비스를 글로벌 시장에 제공할 수 있다. 글로벌 컨설팅업체 맥킨지에 따르면, 오픈 게이트웨이 시장은 2030년까지 약 54조 원 규모로 성장할 것으로 예상된다. 현재까지 23개국 45개 통신사가 이 시스템을 도입했으며, 이는 전 세계 인구의 66%가 이용할 수 있는 수준이다. 지난 2월 열린 MWC 2024에서도 오픈 게이트웨이가 주요 아이템으로 주목받았다. KT가 인증받은 Anti-Fraud API 3종은 SIM 스와핑 방지, 일회용 비밀번호(OTP) 검증, 디바이스 상태 확인 등의 기능을 포함한다. 이 API들은 특히 심스와핑과 같은 금융 범죄를 방지하는 데 중요한 역할을 한다. 심스와핑은 범죄자가 피해자의 SIM 카드를 복제해 은행 계좌를 탈취하는 범죄 수법으로, 이번 API 인증을 통해 금융 범죄 예방에 한 걸음 더 다가가게 되었다. 또한 QoD API는 고객이 원하는 순간에 통신 품질을 높일 수 있는 기능을 제공한다. 이 기술은 미국과 유럽 등지에서 영상 전송과 같은 데이터 중심의 서비스에 이미 활용되고 있으며, 향후 무인이동체(UAV)나 공유 택시의 원격 주행 등에도 적용될 수 있을 것으로 보인다. 보이스피싱 범죄 단체들이 해외에 거점을 두고 있어, 단일 국가 차원에서의 대응만으로는 한계가 있었다. 그러나 이번에 KT가 상용화를 준비 중인 Anti-Fraud API는 글로벌 통신망을 통해 이러한 범죄를 예방하는 데 중요한 역할을 할 것으로 기대된다. 미국, 유럽, 남미, 중국 등 여러 나라가 이 API를 통해 금융 범죄 예방을 강화하고 있다. KT는 2022년 9월 GSMA 오픈 게이트웨이 이니셔티브에 국내 통신사 중 가장 먼저 참여해 이 분야에서 선도적인 역할을 해왔다. 이종식 KT 네트워크연구소장 상무는 "오픈 게이트웨이 기술은 개발자와 서비스 제공자들이 고객의 요구에 맞춰 다양한 혁신적인 서비스를 제공할 수 있게 한다"고 말했다. 이어 "KT는 앞으로도 GSMA와 긴밀히 협력해 글로벌 네트워크 기술을 선도하고, 더욱 발전된 네트워크 생태계를 구축하기 위해 노력할 것"이라고 덧붙였다.
2024-08-07 09:25:01
-
하이브-민희진 갈등 2라운드...고소·무고 공방
[이코노믹데일리] 하이브와 자회사 어도어의 민희진 대표 간 갈등이 법정 다툼으로 번지며 엔터테인먼트 업계 최대의 분쟁으로 확산되고 있다. 24일, 민희진 대표가 하이브 경영진을 고소하자 하이브 측은 즉각 무고 혐의로 대응하겠다고 밝혀 양측의 대립이 한층 격화됐다. 민희진 대표 측은 이날 용산경찰서에 하이브의 박지원 대표이사를 비롯해 임수현 감사위원회 위원장, 정진수 최고법률책임자, 이경준 최고재무책임자, 박태희 최고커뮤니케이션책임자 등 주요 경영진을 고소했다. 혐의는 업무방해, 전자기록 등 내용탐지, 정보통신망 침해, 명예훼손 등이다. 민 대표 측은 하이브가 감사 과정에서 강압적으로 업무용 PC를 취득하고 개인 메신저 내용을 무단으로 확보했다고 주장했다. 더 나아가 이렇게 취득한 개인 대화 내용을 편집하고 왜곡해 민 대표에 대한 부정적 여론 형성에 활용했다는 것이 민 대표 측의 입장이다. 이에 대해 하이브는 강력히 반박하고 나섰다. 하이브 측은 "민희진 대표는 지금까지 하이브에 노트북 등 어떠한 정보자산도 제출한 바 없고 감사에도 응한 적 없다"고 밝혔다. 또한 "두 명의 부대표는 본인 동의 하에 정보자산을 제출했으며, 당사가 강압적으로 취득한 바 없다"고 덧붙였다. 특히 하이브는 민 대표가 하이브 업무용 이메일로 외부에 업무 자료를 전송한 사실을 언급하며, "무속인과의 대화록을 포함해 다수의 업무 자료를 본인의 하이브 업무용 이메일 계정으로 외부에 전송했고 이는 당사의 서버에 그대로 남아있었다"고 주장했다. 이어 "이 메일의 외부 수신인은 협력업체 B사의 고위 관계자로 파악됐다"고 밝혀 사태의 심각성을 더했다. 하이브는 "민 대표는 하이브 입사 당시 개인정보의 처리에 동의하였고, 이러한 내용을 가처분 심문기일에서 이미 밝힌 바 있다"며 "입수 경위에 대해 수차례 밝혔음에도 허위사실을 앞세워 고소한 민희진 대표 등에 대하여 무고로 대응할 것"이라고 밝혔다. 이번 사태는 지난 4월 하이브가 민 대표의 경영권 탈취 시도 의혹을 제기하며 시작됐다. 당시 하이브는 민 대표를 비롯한 어도어 경영진을 업무상 배임 혐의로 고발했고, 민 대표는 긴급 기자회견을 열어 의혹을 전면 부인했다. 이후 양측은 법적 공방을 이어갔다. 하이브는 임시주총을 통해 민 대표의 해임안을 의결하려 했으나, 민 대표가 의결권행사금지가처분 신청을 내 법원으로부터 인용을 받아 대표직을 유지하게 됐다. 최근 민 대표가 "원만한 협의를 기다린다"며 화해의 제스처를 취했으나, 이번 고소로 양측의 갈등은 다시 한 번 격화됐다. 이는 단순한 경영권 다툼을 넘어 개인정보 보호와 기업 경영권의 경계, 그리고 엔터테인먼트 산업의 특수성이 복잡하게 얽힌 사안으로 업계의 주목을 받고 있다. 한편, 하이브는 이날 박지원 대표의 사임과 함께 이재상 최고전략책임자를 새 CEO로 내정했다고 발표했다. 하이브는 글로벌 사업 확장과 신성장 전략을 위해 새로운 리더십이 필요하다고 판단했다고 밝혔다. 이는 민 대표와의 갈등 상황에서 하이브가 새로운 전략을 모색하고 있음을 시사한다. 이번 사태는 급성장하는 K팝 산업에서 기업 지배구조와 경영 투명성, 그리고 개인정보 보호 문제 등 다양한 법적, 윤리적 이슈를 제기하고 있다. 향후 법정 공방의 결과에 따라 엔터테인먼트 산업의 경영 관행과 법적 기준에 중요한 선례가 될 것으로 보인다.
2024-07-24 20:56:28
-
-
-
-
-
-
-