<div><figure><img src="https://newsimg.sedaily.com/2024/12/03/2DHZ81LOZZ_1.png" /></figure>과학기술정보통신부와 한국인터넷진흥원이 3일 기업의 보안모델 기준인 제로트러스트 가이드라인 2.0을 구축해 발표했다. 제로트러스트는 정보시스템 등에 대한 접속 요구가 있을 때 네트워크가 이미 침해된 것으로 간주하여 ‘절대 믿지 말고, 계속 검증하라’는 새로운 보안 개념이다. 기존 ‘경계기반’과 달리 근본적인 패러다임 전환을 바탕으로 국산 제로트러스트 보안모델을 구축한 것이다. 이번 제로트러스트 가이드라인 2.0은 지난해 7월과기정통부가 발표한 1.0의 기본 개념 소개와 인식 제고를 넘어 실제 기업에서 도입하고 활용하는데 실질적인 도움이 될 수 있도록 했다. 이를 위해 미국 등 해외 최신 정책 문서(전략, 지침 등)를 참고하고 제로트러스트 기존 실증사업 결과를 포함해 도입을 위한 세부 절차와 방법론을 보강하는 등 제로트러스트 보안모델 도입·적용을 희망하는 수요자 관점에서 구성했다. 특히 각 기업이 제로트러스트 보안 모델을 도입하고자 할 때 현재 수준을 진단·분석하거나 목표를 설정하고 검증하는 데 활용할 수 있도록 기존 3단계에서 4단계로 구체화된 ‘성숙도 모델’을 정의했다. 기업망을 구성하는 핵심요소에 대한 세부역량과 성숙도 수준별 특징을 설명하고 평가를 위한 체크리스트 제공 및 향상 방안도 제시했다. 아울러 단순히 제로트러스트의 기술적 방안을 설명하는 데 그치지 않고, 단계별 고려사항, 조직의 역할, 로드맵 수립을 위한 구체적 방법론 및 예시를 포함해 도입을 위한 준비부터 실제 운영·정착까지 도움이 될 수 있도록 했다. 류제명 과기정통부 네트워크정책실장은 “사이버 침해가 갈수록 고도화되고 다양한 디지털 신기술의 확산으로 기업의 보안 관리 포인트가 급격히 증가하는 상황에서 제로트러스트 보안 체계 전환은 시급하다”며 “이번 가이드라인이 앞으로 각 산업 분야의 제로트러스트 보안 모델 도입을 위한 구체적 실무 진행의 좋은 참고서가 될 것으로 기대한다”고 강조했다. <figure><img src="https://newsimg.sedaily.com/2024/12/03/2DHZ81LOZZ_2.png" /></figure></div>

<div><figure><img src="https://cdnimage.dailian.co.kr/news/202412/news_1733266905_1436786_m_1.jpeg" /></figure>한국산업기술기획평가원은 지난 3일 내부통제위원회를 통해 2024년 리스크 통합관리 성과를 점검하고 향후 발전방향을 논의했다고 4일 밝혔다.KEIT는 지난해 전담부서 신설과 내부통제위원회 설치 등 내부통제 기반을 선제적으로 구축했다. 올해는 경영부문을 넘어 사업부문까지 전사적으로 확대해 조직 전반의 잠재위험을 예방하고 업무의 투명성을 강화했다는 평가를 받았다.우선 업무 수행 중 발생할 수 있는 고위험 요소를 체계적으로 점검하기 위해 '핵심 100대 체크리스트'를 발굴하고 이를 활용해 부서별 자가점검을 실시했다.이를 통해 실질적인 제도개선을 유도하고, 지표별 표준 매뉴얼을 제작해 각 부서가 일관된 내부통제 절차를 따를 수 있도록 지원할 예정이다.'내부통제'라는 용어에 대한 거부감을 해소하고, 직원들의 공감과 관심을 이끌어내기 위해 내부 공모를 통해 '내업무지키미'를 브랜드화 했다.이를 기반으로 내업무지키미 활동에 대한 웹툰을 시리즈로 제작·배포해 직관적이고 친숙한 방식으로 내부통제의 중요성 등을 알려 직원들의 관심과 참여를 이끌어냈다.점검결과로 도출된 제도개선 권고과제에 대한 주기적인 모니터링과 이행력을 강화하기 위해 개선 의무화를 제도화(규정 개정)했다. 이를 통해 각 부서에서 발생한 문제점에 대한 지속적인 점검과 개선을 실효성있게 추진해 나갈 예정이다.전윤종 KEIT 원장은 "2024년은 내부통제 관리체계를 더욱 확고히 다지고 조직 내 공감대 형성을 통해 KEIT의 윤리적 기준과 투명성을 한 단계 높인 한 해"라며 "앞으로도 직원 모두가 자발적으로 참여할 수 있는 환경을 조성해 국민의 신뢰를 받는 선도적 준법윤리 경영문화를 만들어 가겠다"고 강조했다.</div>

한국산업기술기획평가원은 지난 3일 내부통제위원회를 통해 2024년 리스크 통합관리 성과를 점검하고 향후 발전방향을 논의했다고 4일 밝혔다.

KEIT, '내업무지키미'로 직원 인식전환…조직문화 개선

<div>SHAPER는 기업과 개인을 위한 맞춤형 서비스 플랜과 경쟁력 있는 가격 정책을 통해 데이터 분석 시장에서의 입지를 넓힌다는 전략이다.데이터 분석 플랫폼의 성공은 기술력뿐 아니라 시장 접근 전략과 사용자 중심의 서비스 설계에 달려 있다. 이 솔루션은 기업과 개인 사용자를 모두 아우르는 맞춤형 플랜과 경쟁력 있는 가격 모델을 통해 데이터 활용의 문턱을 낮추는 데 주력하고 있다.<figure><img src="https://www.hellot.net/data/photos/20241249/art_17332793230776_f127ab.jpg" /></figure>기업 회원과 개인 회원으로 구분해 다양한 사용자층의 요구를 반영한 세분화된 플랜을 제공하며, 각각의 역할과 필요에 맞는 서비스를 지원하고 있다.기업 회원 플랜 : 데이터 분석과 시각화를 업무에 통합SHAPER의 기업 회원 플랜은 데이터 분석과 시각화를 업무에 통합하려는 기업의 요구를 충족시키는 데 중점을 두고 있다. 특히 제조기업, IT 기업, 데이터 비즈니스 기업 등이 주요 대상이다.▪뷰어(Viewer) 권한=뷰어 플랜은 분석 결과를 확인하고 대시보드를 활용하는 사용자들을 위한 옵션이다. △데이터 분석 결과 조회 △실시간 대시보드 활용 △맞춤형 화면 설정 등이 가능하고, 데이터를 기반으로 의사결정을 내리는 경영진과 실무자에게 적합하다.개인 회원 플랜 : 독립적인 데이터 분석과 시각화 수행개인 회원을 위한 플랜은 독립적으로 데이터 분석과 시각화를 수행하려는 사용자들을 대상으로 한다. 학생, 데이터 분석 컨설턴트, 일반 사용자들이 주 타겟이다.편집자(Editor) 플랜은 △프로젝트 생성 및 데이터 업로드 △Canvas를 활용한 데이터 가공 및 분석 △리포트와 대시보드 생성 및 저장 등이 가능하고, 데이터 분석 역량을 강화하려는 개인 사용자들에게 적합하다.데이터 분석의 낮은 문턱이 경쟁력SHAPER의 정책은 데이터 분석 도구의 접근성을 높이는 데 중점을 둔다. 구독형 모델을 채택하여 사용자는 필요한 기능에 맞는 플랜을 선택할 수 있다. 이러한 구조는 초기 투자 비용 부담을 줄이고, 필요에 따라 서비스를 확장하거나 축소할 수 있는 유연성을 제공한다.▪합리적 비용=이 제품은 주요 경쟁 플랫폼에 비해 비용 효율적인 옵션을 제공하며, 데이터 분석의 문턱을 낮춘다. 이는 중소기업과 개인 사용자들에게 매력적일 수 있다.▪구독형 서비스의 장점=구독형 클라우드 서비스를 통해 지속적인 업데이트와 유지보수를 제공한다. 사용자는 별도의 추가 비용 없이 항상 최신 버전의 기능을 활용할 수 있다.▪유연한 플랜 선택=사용자는 필요에 따라 플랜을 변경하거나 업그레이드할 수 있다. 이는 변화하는 비즈니스 요구에 빠르게 대응할 수 있는 장점을 제공한다.시장 접근 전략: 다양한 사용자층 공략이 솔루션은 다양한 사용자층을 타겟으로 한 맞춤형 전략을 통해 시장에서의 입지를 강화하는 게 기본 전략이다.▪중소기업 타겟팅=SHAPER는 중소기업이 데이터 분석 도구를 도입할 때 발생하는 초기 비용과 기술적 어려움을 해결하는 데 중점을 둔다. 합리적인 비용으로 데이터 분석 환경을 구축하고, 비전문가도 사용할 수 있는 직관적인 인터페이스를 제공하는 게 특징이다.▪교육 및 학습 시장=학생과 일반 사용자들에게 데이터 문해력을 향상시키는 도구로 자리 잡고 있다. 데이터 분석을 처음 접하는 사용자도 실무 능력을 기를 수 있다. 직관적인 데이터 분석 도구를 제공하고, 학습과 실습을 병행할 수 있는 환경을 조성하게 한다.▪IT 솔루션 파트너십=IT 기업과의 파트너십을 통해 시장을 확장하는 데 주력하고 있다. 기존 시스템과의 통합을 통해 부가가치를 창출하고, 유지보수 부담을 덜어주는 솔루션 제공을 전면에 내세우고 있다.▪글로벌 시장 확대 가능성=구독형 클라우드 서비스라는 장점을 기반으로 글로벌 시장에서도 경쟁력을 갖출 가능성도 점친다. 사용자의 위치에 관계없이 플랫폼을 사용할 수 있어 글로벌 도입이 용이하다는 게 업체의 전망이다.</div>

SHAPER는 기업과 개인을 위한 맞춤형 서비스 플랜과 경쟁력 있는 가격 정책을 통해 데이터 분석 시장에서의 입지를 넓힌다는 전략이다.

[SHAPER AtoZ 5] 서비스 플랜과 시장 공략 전략

<div><figure><img src="https://www.venturesquare.net/wp-content/uploads/2024/12/bitsensing.jpg" /></figure>레이더 솔루션 기업 비트센싱(bitsensing)이 국제표준 정보보호관리체계인 ISO/IEC 27001:2022 인증을 획득했다. 이번 인증은 비트센싱의 레이더 솔루션이 글로벌 정보보호 기준을 충족하며, 데이터 보안과 서비스 신뢰성을 강화하는 데 기여하고 있음을 증명한다.ISO/IEC 27001:2022는 최신 정보보호관리체계 국제 표준으로, 민감한 데이터를 안전하게 보호하기 위한 체계적인 접근 방식을 제공한다. 이번 개정된 표준은 기존 정보보호 요구사항을 넘어 클라우드 보안, 데이터 유출 방지 등 현대적 보안 이슈에 대응하는 추가 기준을 포함하고 있으며, 이를 충족하기 위해서는 조직, 인적, 물리적, 기술적 통제 등 93개 항목의 엄격한 평가를 통과해야 한다.비트센싱은 이번 인증을 통해 자사의 레이더 솔루션이 최고 수준의 정보보호 체계를 기반으로 설계·운영되고 있음을 입증했다. 자동차, 스마트 시티, 헬스케어 등 다양한 분야에서 활용되는 비트센싱의 레이더 기술은 이번 인증을 계기로 더욱 신뢰를 확보하며 글로벌 시장에서의 경쟁력을 강화하고 있다.이재은 비트센싱 대표는 “이번 인증은 비트센싱이 정보보호 체계를 더욱 강화하고, 최신 보안 위협에 선제적으로 대응하고 있음을 인정받은 결과이다”라며 “앞으로도 글로벌 표준을 준수하며 고객과 파트너에게 안전하고 신뢰할 수 있는 서비스를 제공해 나갈 것이다”고 밝혔다.비트센싱의 ISO/IEC 27001:2022 인증은 다양한 성과 속에서 더욱 의미를 더하고 있다. 자사의 교통 시스템 솔루션 트랙사이트(TraXight)는 CES 2025 스마트 시티 부문 혁신상을 수상했으며, 이탈리아 베로나 시와의 협력을 통해 교통 센서를 포르타 누오바(Porta Nuova)에 설치하며 유럽 시장으로의 진출을 가속화하고 있다. 또한, 2024년 6월에는 350억원 규모의 시리즈 B 투자를 유치하며 성장을 이어갔으며, 8월에는 포브스 아시아 100대 유망기업에 선정됐다.비트센싱은 이번 인증을 기반으로 기술 혁신과 보안 강화를 동시에 추구하며, 미래 산업을 선도하는 글로벌 기업으로 성장해 나갈 계획이다.</div>

레이더 솔루션 기업 비트센싱(bitsensing)이 국제표준 정보보호관리체계인 ISO/IEC 27001:2022 인증을 획득했다. 이번 인증은 비트센싱의 레이더 솔루션이 글로벌 정보보호 기준을 충족하며, 데이터 보안과 서비스 신뢰성을 강화하는 데 기여하고 있음을 증명한다.

비트센싱, 국제표준 정보보호관리체계 인증 획득

<div>기후테크 등 친환경 기술개발 촉진을 위한 공정거래법 자율준수 가이드라인이 제정됐다.가이드라인의 적용 대상은 공정거래법상 부당한 공동행위와 탄소 혹은 온실가스 배출의 감축, 폐기물의 감소, 환경오염의 완화, 재활용의 촉진 등 환경적 지속가능성 제고를 주된 목적으로 하는 행위다.환경적 지속가능성 관련 사업활동에서 발생할 수 있는 공정거래법 이슈와 다양한 적용 사례 등을 제시해 법적 불확실성에 따른 사업활동의 위축을 막을 수 있을 것으로 기대된다.공정거래위원회는 기업의 친환경 사업활동이 공정거래법 위반 우려로 위축되지 않도록 ‘환경적 지속가능성 관련 사업활동에 대한 공정거래법 자율준수 가이드라인’을 마련했다고 4일 밝혔다.우리나라를 포함한 세계 각국의 기업들이 기후테크시장 선점을 위해 공동연구개발이나 공동생산 등 적극적인 노력을 기울이고 있는 가운데, 환경적 지속가능성을 위한 사업자의 다양한 노력이 경쟁법에 저촉될 수 있다는 우려가 제기돼 왔다.이에 해외 주요 경쟁당국들은 환경적 지속가능성 제고와 관련한 사업활동에 대해 경쟁법 가이드라인을 제시하는 등 대응하고 있다. 공정위도 기업이 법적 불확실성을 해소하고 친환경 경영활동을 적극 추진할 수 있도록 공정거래법 자율준수 가이드라인을 마련했다.<figure><img src="https://www.bodonews.com/imgdata/bodonews_com/202412/2024120449485514.png" /></figure>이번 가이드라인은 크게 목적, 적용범위, 부당한 공동행위, 불공정거래행위 유형별 기본원칙과 공정거래법상 유의사항, 관련 사례 등으로 구성돼 있다.먼저 가이드라인의 적용대상은 공정거래법상 부당한 공동행위(사업자단체 금지행위 포함), 불공정거래행위가 적용되는 행위 중에서 탄소 혹은 온실가스 배출의 감축, 폐기물의 감소, 환경오염의 완화, 재활용의 촉진 등 환경적 지속가능성 제고를 주된 목적으로 하는 행위다.가이드라인의 기본원칙은 공동행위 심사기준, 불공정거래행위 심사지침 등 현행 지침의 위법성 판단기준과 동일하며 이를 바탕으로 환경적 지속가능성 제고를 위한 사업활동 과정에서 공정거래법상 유의해야 할 점과 관련 사례들을 소개했다.이어서 환경적 지속가능성 제고를 목적으로 하는 합의에 대해서도 경쟁제한 효과의 유무 및 정도를 판단해야 한다.성격상 경쟁제한 효과와 효율성증대 효과를 함께 발생시키면서 효율성 증대 효과가 경쟁제한 효과보다 클 경우에는 그 공동행위가 부당하지 않은 것으로 판단될 수 있다.이러한 합의의 대표적인 유형은 공동연구개발·기술제휴, 자율적 표준, 공동생산, 공동구매, 공동물류·판매제휴, 정보교환 등 모두 6가지 유형으로 구분할 수 있다.그중 공동연구개발·기술제휴 유형은 기술이나 비용 측면에서 단독으로 연구개발을 수행하는 것이 어려운 경우로 가격, 생산량 등 주요한 경쟁 요소에 관한 합의나 이에 관한 정보교환이 포함돼 있지 않고 독자적인 연구개발이나 이후의 제조·판매활동에 대한 제한을 포함하지 않는 경우 등은 부당한 공동행위로서 문제가 될 가능성이 낮다.자율적 표준 유형은 사업자들이 환경적 지속가능성을 달성하기 위해 상품·서비스의 종류, 품질, 규격 등과 관련하여 업계의 자율적 표준을 설정하거나, 새로운 상품·서비스에 대한 규격을 공동으로 정하여 널리 보급을 추진하는 경우를 말한다.이때 표준의 개발 및 채택 과정이 투명하고 표준에 따를지 여부를 사업자가 임의로 선택할 수 있다. 따르지 않는 사업자에 차별적으로 불이익이 없는 경우와 표준과 경합하는 규격 혹은 사양의 사용을 배제하지 않는 경우 등에는 부당한 공동행위로서 문제가 될 가능성이 낮다.또한 환경적 지속가능성의 제고를 목적으로 한 사업활동이 거래상대방과의 거래관계에 영향을 줄 경우에는 공정거래법 제45조 제1항에서 규정하는 불공정거래행위 중 대표적으로 거래거절, 거래상지위 남용, 구속조건부거래 등이 문제가 될 우려가 있다.다만, 사업자가 환경적 지속가능성을 제고하기 위해 합리적 기준을 설정하고 그 기준에 맞지 않는 불특정 다수의 사업자와의 거래를 거절하는 행위는 원칙적으로 문제가 되지 않는다.즉 법령에서 정하거나 사업자가 자율적으로 정한 합리적 기준을 충족하지 못하는 상품에 대하여 구매를 거절하는 경우는 거래거절에 해당한다고 보기 어렵다.아울러 사업자가 상품·서비스의 환경적 측면에서의 개선을 목적으로 거래상대방에게 다양한 요구를 하는 과정에서 친환경 소재로의 변경을 요구하거나 환경보호를 위한 관계법령상의 의무 준수를 위해 자료 제출을 요구하는 경우 등이 발생할 수 있다.이러한 경우에도 환경적 지속가능성이라는 정당한 목적을 위한 것이고 그 목적을 달성하는데 상당한 수단임이 인정된다면 부당하지 않은 것으로 볼 수 있다.</div>

기후테크 등 친환경 기술개발 촉진을 위한 공정거래법 자율준수 가이드라인이 제정됐다. 가이드라인의 적용 대상은 공정거래법상 부당한 공동행위와 탄소 혹은 온실가스 배출의 감축, 폐기물의 감소, 환경오염의 완화, 재활용의 촉진 등 환경적 지속가능성 제고를 주된 목적으로 하는 행위다.

친환경 기술개발 촉진 공정거래법 자율준수 가이드라인 제정

<div>고용노동부는 첨단 기술 발전 및 산업현장의 변화를 반영해 올해 신규 개발한 7개와 개선·보완한 105개의 국가직무능력표준(NCS)을 확정·고시했다.4일 고용노동부는 이 같이 밝혔다.국가직무능력표준은 산업현장에서 직무를 수행하기 위해 요구되는 지식·기술·소양 등을 국가가 산업 부문별, 수준별로 체계화한 것이다.산업현장의 맞춤형 인재를 양성하기 위한 교육·훈련·자격과 기업의 직무 중심 인사관리 등 다양한 분야에서 활용되고 있다.올해는 첨단기술 발전에 따라 인력 수요가 늘고 있는 '소프트웨어(SW) 공급망 보안', '데이터거래관리' 등과 미래유망 분야의 '의약품 임상시험', '자원봉사관리' 등 총 7개 직무를 국가직무능력표준으로 개발했다.특히 올해는 관계 부처의 국가직무능력표준 개발 제안을 바탕으로 관련 협회·단체 등 산업계와 유기적으로 협업해 현장성을 높였다.또 산업현장 변화에 발맞춰 '보안사고분석대응', '인공지능서비스구현', '스마트설비설계' 등 기존에 개발한 105개의 국가직무능력표준을 개선·보완했다.권태성 노동부 직업능력정책국장은 "앞으로도 산업변화에 발맞춘 국가직무능력표준 신규 개발 및 개선을 위해 더 노력하겠다"고 밝혔다.이번에 확정·고시된 국가직무능력표준의 자세한 내용은 국가직무능력표준 누리집(www.ncs.go.kr)에서 확인할 수 있다.산업팀 press@jeonpa.co.kr<저작권자 © 전파신문, 무단 전재 및 재배포 금지></div>

고용노동부는 첨단 기술 발전 및 산업현장의 변화를 반영해 올해 신규 개발한 7개와 개선·보완한 105개의 국가직무능력표준(NCS)을 확정·고시했다.

'SW공급망보안' 등 국가직무능력표준 7개 개발

<div>NIA, 통합관제시스템 구축 공고트래픽 수요 대응…관리효율↑일부 교육청 자체 운영망 통합지능형 품질관리 솔루션 도입<figure><img src="https://www.koit.co.kr/news/photo/202412/127034_79823_225.png" /></figure>[정보통신신문=차종환기자]학교 유무선 네트워크의 안정적인 운영을 위한 통합관제시스템 구축이 본격화된다.한국지능정보사회진흥원(NIA)은 지난달 28일 ‘학교 유무선망 통합관제시스템 구축’ 사업의 제안요청서를 사전공개하고 49억원 규모의 예산을 투입한다고 밝혔다.코로나19를 계기로 원격수업 지원을 위한 무선 네트워크 환경 구축, 스마트 단말 보급 등 디지털 인프라 기반이 크게 확대됐다. 하지만 다양한 원인에 따른 학교 네트워크의 속도저하 및 접속불가 등 장애 상황도 함께 발생해 이에 대한 신속한 조치·대응이 요구돼 왔다.아울러 전국 1만2000여개 학교의 트래픽 증가에 선제 대응하고 안정적인 인공지능(AI)·디지털 인프라 기반 확대를 위해 학교 유무선 네트워크 및 장비·단말 등에 대한 종합적인 관리체계가 필요하게 됐다.이번 사업은 유무선망 통합관제시스템 구축을 통해 개별 관리중인 시∙도교육청의 무선망(무선AP 등)을 연계하고, 전국 학교망의 통합관리 체계를 마련하는 것이 골자다.학교 무선인프라 기술지원센터는 2020년 이후 뉴딜사업으로 구축한 무선망을 관제하는 통합운영관리시스템(SWIMS)을 운영 중이다. 시∙도교육청별 무선AP 추가 구축 수요 및 향후 확장성 등을 고려해 SWIMS가 관제하는 무선망의 수용범위를 확대한다는 계획이다.하지만 현재 7개 시∙도교육청(대구, 세종, 경기, 충북, 경북, 전북, 전남)은 무선AP 관제를 위해 AP컨트롤러 기반 등 별도 네트워크관리시스템(NMS)을 자체적으로 운영 중이다.전국 모든 시∙도교육청 및 학교에 대한 무선망 현황을 종합적으로 모니터링하고 관제하기 위해선, 학교 무선인프라 기술지원센터 이외 별도 시∙도교육청에서 개별 관리중인 무선망에 대한 현황 정보를 연계한 모니터링 및 제어기능 등의 통합이 요구된다.전국 17개 시∙도교육청 유선(스쿨넷) 및 무선(교실AP, 스마트 단말 등) 관리시스템을 구축∙운영 중이나, 제한적인 기능 제공 및 분절된 시스템 운영으로 유무선 네트워크장비·단말에 대한 통합적인 관제에 한계가 있는 것도 문제다.스쿨넷 이용관리시스템, 학교 와이파이 통합운영관리시스템, 학교 무선인프라 스마트 단말 관리시스템 등 개별 시스템 운영에 따라 관리체계가 분산돼 있어 실이용자의 서비스에 불편함이 초래되고 있다.통합관리자, 교육청 담당자, 학교 이용자 측면에서 유선, 무선, 단말 등 현황을 확인하고 정책을 적용하기 위해 분산된 개별 관리시스템에 로그인 및 설정해야 하는 등 업무 비효율성을 개선할 필요가 있다.아울러, 실시간 트래픽 모니터링 및 현황 파악을 위해 △시∙도교육청별, 학교별 맞춤형 유무선 통합관제 대시보드 지원 △조속한 장애 조치 및 선제 대응을 위한 알림·전달 기능 △품질·운영 현황 등 맞춤형 보고서 기능 등을 도입할 계획이다.이번 사업에 참여하고자 하는 기업은 17개 시∙도교육청 유무선망 현황조사 및 통합관제 방안을 마련해야 한다.SWIMS에서 관리 중인 10개 시∙도교육청의 약 22만대 무선AP 이외, 개별 시∙도교육청의 NMS에서 관리 중인 무선AP 정보를 SWIMS에 연계 및 모니터링할 수 있어야 한다.학교 유무선망 통합관제시스템은 45만대 이상의 무선AP, 연계된 PoE(Power over Ethernet) 스위치를 수용 및 연동한다.기존 시스템과 연동하고 TR-069, SNMP, API 등 다양한 프로토콜을 지원해 데이터 수집 범위를 확대하며 교내 이기종 무선통신장비에 대한 실시간 관리, 데이터 수집 및 원격설정 기능 등을 구현해야 한다.향후 학교에 AP 증설로 인한 관리시스템 연동 시, 별도 고도화 작업 없이 하드웨어(HW) 증설을 통한 추가 데이터 연동이 가능하도록 확장성을 고려한 구축방안을 제시해야 한다.이와 더불어, 학교 유무선망 지능형 품질∙장애 관리 자동화 솔루션을 도입한다.AI 및 데이터 분석 기술을 적용해 장애 유형별 주요 원인에 따른 이상 징후를 사전 탐지·학습하고, 자동화·지능화 복구할 수 있도록 할 방침이다.장애 발생 시 관리주체 대상 실시간 장애정보 통보·안내, 장애 유형별 시나리오 구성을 통한 최적 조치 스케줄링 및 이력 관리를 구현할 예정이다.AI 디지털교과서의 안정적 구동을 위해 스쿨넷·학내망·무선망 등 구간별 품질측정, 장애구간 탐지, 원인분석 기능 도입 등 품질·장애 관리 기능을 구현한다.한편, NIA는 본 사업의 시범운영을 위한 시스템간 연계, 인프라·서비스 운영 등 핵심 인력 및 조직 운영체계를 마련할 계획이다.시범운영 기간 중 시∙도교육청과 학교 실사용자를 대상으로 사용자 교육 및 이용 시 개선사항을 도출할 예정이다.향후 학교 10기가인터넷 도입 확대와 신규 무선AP(와이파이7 등) 장비 규격 고도화 등에 따라 기존 SWIMS에서 제공 중인 기능을 점검해 시범운영 기간 중 개선한다는 방침이다.</div>

학교 유무선 네트워크의 안정적인 운영을 위한 통합관제시스템 구축이 본격화된다. 한국지능정보사회진흥원(NIA)은 지난달 28일 ‘학교 유무선망 통합관제시스템 구축’ 사업의 제안요청서를 사전공개하고 49억원 규모의 예산을 투입한다고 밝혔다.

‘디지털교과서 시대’ 학교 유무선망 고도화 스타트

<div>엔피코어(대표 한승철)가 국방혁신기술보안협회(회장 김승주)로부터 '자율선박 보안기술 특화연구센터' 설립에 대한 허가증과 명패를 수여 받았다고 밝혔다.이번 허가는 엔피코어의 기존 사이버 보안 기술 역량을 확장하여 최근 선박 분야에서도 그 가능성을 발휘할 수 있는 중요한 기회를 제공한다.최근 자율선박에 대한 연구가 활발히 진행됨에 따라, 이에 따른 보안 위험성이 대두되고 있는 상황에서 엔피코어는 자율선박 보안 기술 개발 및 적용에 있어 주도적인 역할을 수행할 수 있게 되었다.국방혁신기술보안협회는 국방부 산하 비영리 사단법인으로, 학계, 연구소, 군, 산업계 등 다양한 전문가들이 모여 혁신기술 보안 연구를 통해 국방사업을 지원하고, 법·규정 제도화 정책 및 전략 수립을 돕고 있다. 또한, 전문인력 양성을 통해 사이버 보안 산업의 활성화를 촉진하는 법인이다.엔피코어 한승철 대표는 "사이버 공격이 폭증하는 가운데, 선박 분야에서도 특히 자율선박 보안이 중요해지고 있다"며, 이번 자율선박 보안기술 특화연구소 개설을 통해 보다 실질적인 보안 솔루션을 제공할 수 있게 되었다"고 말했다.★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

엔피코어(대표 한승철)가 국방혁신기술보안협회(회장 김승주)로부터 '자율선박 보안기술 특화연구센터' 설립에 대한 허가증과 명패를 수여 받았다고 밝혔다.

엔피코어, 자율선박 보안기술 특화연구센터 설립 허가증 수여

<div><figure><img src="https://newsimg.sedaily.com/2024/12/03/2DHZ8IY909_1.png" /></figure>국내 금융회사를 대상으로 한 블라인드 기반 사이버 모의훈련에서 일부 금융회사에서 소비자 피해가 유발될 수 있는 중요 취약점이 발견돼 즉시 보완조치됐다.금융감독원은 금융보안원과 함께 올해 2월과 10월 화이트해커(착한해커)를 통해 은행업권과 제2금융권 대상으로 모의해킹 훈련을 각각 실시한 결과 이같이 나타났다고 밝혔다.상반기에는 전체 은행(19개) 중 6개 회사에 대한 훈련을 진행했고, 하반기에는 제2금융권 및 생성형 인공지능(AI)을 대상(83개)으로 총 12개 금융회사 등을 불시에 점검했다.특히 하반기엔 망분리 로드맵의 일환으로 조만간 금융권이 도입하게 될 생성형AI와 관련해 어떠한 환경(비정상적 질문)에도 정상적인 기능을 유지하는 특성인 '강건성'을 점검해 금융소비자가 신뢰할 수 있고 안전하게 이용할 수 있도록 개선사항을 도출 후 보완하도록 했다.2차례 훈련 결과 대부분의 금융회사는 외부 사이버위협에 충분한 대응역량을 갖추고 있음을 확인했다. 다만 일부 금융회사는 소비자 피해를 유발할 수 있는 중요 취약점이 발견됐다.A사는 웹서버에 허가받지 않은 파일 업로드가 가능한 취약점이 발견돼 이에 대한 보안통제 강화 등 즉시 조치를 진행했다. 회사 측은 단일 공격으로 소비자 피해가 가능한 중요 취약점임을 인식하고 불법침입 시도에 대한 웹방화벽 설정정보 강화 및 관련 통제 기능을 강화했다.B사도 디도스(DDOS) 모의 공격을 받았으나 이를 적절히 대응하지 못하고 서비스 지연이 발생하는 등 모바일 애플리케이션에 대응체계의 미비점을 확인했다. 회사 측은 모바일 서비스에 대한 사이버 대피소를 추가하고 대외서비스에 대한 점검 절차를 추가하는 등 재발방지책을 마련해 시행했다.금감원은 훈련사례로 정부 부처대상 '사이버보안 우수사례 설명회'를 개최해 훈련의 성과를 공유하고 타 산업으로의 확대 적용방안도 논의했다. 앞으로 블라인드 기반의 훈련을 지속 확대·고도화해 진화하는 사이버 위협으로부터 국내 금융권의 안전성 확보를 위해 지속 노력해간다는 방침이다.금감원은 “이번 훈련을 통해 금융회사가 기존의 훈련 방식으로는 확인할 수 없었던 사이버위협 대응체계의 부족한 부분을 보완하고, 경영진을 포함해 회사내 전반적인 사이버보안에 대한 관심을 제고할 수 있는 계기가 됐다”고 평가했다.</div>

국내 금융회사를 대상으로 한 블라인드 기반 사이버 모의훈련에서 일부 금융회사에서 소비자 피해가 유발될 수 있는 중요 취약점이 발견돼 즉시 보완조치됐다.

블라인드 모의해킹 훈련서 일부 금융사 취약점 발견…"보완 조치"

과학기술정보통신부와 한국인터넷진흥원이 3일 기업의 보안모델 기준인 제로트러스트 가이드라인 2.0을 구축해 발표했다. 제로트러스트는 정보시스템 등에 대한 접속 요구가 있을 때 네트워크가 이미 침해된 것으로 간주하여 ‘절대 믿지 말고, 계속 검증하라’는 새로운 보안 개념이다. 기존 ‘경계기반’과 달리 근본적인 패러다임 전환을 바탕으로 국산 제로트러스트 보안모델을 구축한 것이다.

'누구도 믿지 말고 경계하라'…제로트러스트 가이드라인 2.0 발표

관련 뉴스