<div><figure><img src="https://newsimg.sedaily.com/2025/01/08/2GNM2RZ2PD_1.png" /></figure>SK쉴더스가 인공지능(AI) 보안 위협에 선제 대응하기 위해 ‘거대언어모델(LLM) 애플리케이션(앱) 취약점 진단 가이드’를 발간했다고 8일 밝혔다.오픈 AI의 챗GPT, 구글의 제미나이 등 LLM 기반 앱이 산업 전반에서 폭넓게 활용되고 있다. 하지만 이 앱들은 데이터 및 사용자 입력 처리 방식의 독특한 특성으로 인해 기존 정보기술(IT) 시스템과 다른 보안 위협에 취약하다는 지적이 나온다.SK쉴더스는 올해 주요 보안 위협 요소 중 하나로 ‘AI 기반의 해킹 증가’를 꼽으면서 특히 소규모언어모델(sLLM)을 겨냥한 해킹과 LLM의 구조적 취약점을 악용한 데이터 조작·유출 공격이 심화할 것으로 예측했다. 이번 가이드는 이러한 위협에 선제 대응하기 위한 조치를 담았다.가이드는 LLM 통합, 에이전트, 모델 등 세 가지 핵심 영역의 보안 이슈를 다뤘다. 특히 14개의 주요 취약점을 위험도에 따라 3단계로 분류해 점검 방법과 대응 방안을 제시했다. 대표적인 보안 위협으로 사용자의 입력값을 악의적으로 조작하는 ‘프롬프트 인젝션’과 앱 프로그래밍 인터페이스(API) 요청값을 변경하는 ‘API 매개 변수 변조’ 등을 언급했다.가이드는 이러한 보안 위협을 예방하기 위해 사용자와 시스템 명령어(프롬프트)를 분리하고 데이터 흐름 점검 및 데이터 검증 절차를 강화해야 한다고 강조했다. 또 LLM의 코드 실행 유무에 따라 샌드박스를 활용해 악성코드 실행을 방지하고 검색증강생성(RAG) 활용 시 권한 없는 데이터 접근을 차단하기 위해 그룹별 권한 관리 체계를 구축하도록 권고했다. 다층 보안 체계 도입도 주문했다.가이드는 SK쉴더스 공식 홈페이지에서 무료로 내려받을 수 있다.김병무 SK쉴더스 사이버보안부문장(부사장)은 “AI 기술은 편리함을 제공하지만 기술적 불안정으로 인해 보안 취약점이 악용될 경우 심각한 해킹 사고가 발생할 수 있다”며 “이번 가이드는 기업과 기관이 직면할 수 있는 AI 보안 문제를 사전에 예방함과 동시에 신뢰할 수 있는 AI 시스템을 구축하는 데 실질적 도움을 줄 것으로 기대된다”고 말했다.</div>

<div>시스템에 대한 루트권한 접근과 비인가 명령 실행 가능EDR-810, EDR-8010 등 일부 모델에 대해 펌웨어 버전 3.14 이상으로 업그레이드 권장<figure><img src="https://www.dailysecu.com/news/photo/202501/162839_190897_3320.jpg" /></figure>산업 네트워크 솔루션을 제공하는 대만의 모싸(Moxa)가 자사의 셀룰러 라우터와 보안 라우터, 네트워크 보안 장비에서 발견된 두 건의 심각한 보안 취약점을 경고했다. 이번 취약점은 시스템에 대한 루트권한 접근과 비인가 명령 실행을 가능하게 해 기업 운영에 심각한 영향을 미칠 수 있다.이번에 발견된 두 개 보안취약점은 각각 다음과 같다.-CVE-2024-9138이 취약점은 하드코딩된 자격 증명 문제에서 비롯되었다. 공격자가 시스템에 인증을 성공적으로 진행한 후, 권한을 상승시켜 루트 권한에 접근할 수 있다. 이를 통해 시스템 침해, 데이터 노출, 비인가 수정, 서비스 중단 등의 문제가 발생할 가능성이 있다.-CVE-2024-9140특수 문자를 이용해 입력 제한을 우회할 수 있는 취약점으로, 비인가 명령 실행이 가능하다. 이 문제는 원격으로도 악용될 가능성이 있어 더욱 심각한 위협으로 평가된다.이번 취약점은 여러 제품군에 영향을 미친다. CVE-2024-9138는 EDR-810, EDR-8010, EDR-G902 등의 모델에 영향을 주며, 펌웨어 버전이 5.12.37 이하인 제품에서 발생한다. CVE-2024-9140는 EDR-8010, EDR-G9004, NAT-102 시리즈 등 펌웨어 버전이 3.13.1 이하인 제품에서 확인되었다.모싸는 EDR-810, EDR-8010 등 일부 모델에 대해 펌웨어 버전 3.14 이상으로 업그레이드할 것을 권장했다. 다만 NAT-102 시리즈 및 TN-4900 시리즈와 같은 일부 제품에는 현재 공식 패치가 제공되지 않아, 사용자는 모싸 기술 지원팀에 문의해 대안을 마련해야 한다.또한, 패치 적용 외에도 네트워크 설정 강화와 같은 추가적인 보안 조치도 권장된다.모싸는 취약점 악용 가능성을 줄이기 위해 다음과 같은 조치를 권장했다.-인터넷 노출 차단: 장비를 인터넷에 직접 노출하지 않도록 설정해야 한다.-접근 제한: 방화벽 규칙 또는 TCP 래퍼를 사용해 SSH 접근을 신뢰할 수 있는 IP 주소와 네트워크로 제한해야 한다.-시스템 모니터링: 침입 탐지 시스템(IDS)을 활용해 의심스러운 활동을 탐지하고 대응해야 한다.보안 전문가들은 산업 및 네트워크 장비의 패치 미적용이 심각한 보안 위협을 초래할 수 있다고 경고했다. 이번 취약점을 보고한 보안 연구원 라스 하울린(Lars Haulin)은 운영 기술 환경에서 이 같은 취약점이 발생하면 업무 중단과 같은 연쇄적인 영향을 초래할 수 있다고 강조했다.또 “공급업체의 업데이트에만 의존하지 말고, 기업 스스로 최선의 보안 관행을 통합해 취약점 악용 가능성을 방지해야 한다”고 조언했다.★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★</div>

시스템에 대한 루트권한 접근과 비인가 명령 실행 가능. EDR-810, EDR-8010 등 일부 모델에 대해 펌웨어 버전 3.14 이상으로 업그레이드 권장

모싸(Moxa) 라우터, 심각한 보안 취약점 발견돼…사용기관 주의

<div><img src="https://img.etnews.com/news/article/2025/01/08/news-p.v1.20250108.b726f265c24d49ef89ea408f0cb4063a_P1.png" />네이버가 인공지능(AI) 에이전트 서비스 '클로바X'에 AI 검색 기능을 접목했다. 올해 상반기 통합검색에 'AI 브리핑' 기능을 적용하기 전에 사용성을 실험하는 차원이다. 네이버는 올해 검색과 함께 쇼핑·광고 등 전 서비스에 AI를 접목하는 '온 서비스 AI(On Service AI)' 전략을 본격적으로 시작한다.네이버는 지난달 AI 에이전트 서비스 클로바X에 '정보 탐색 도우미' 기능을 도입했다고 8일 밝혔다.사용자가 대화 형태로 질문하면 인터넷 검색으로 정보를 수집해 리서치 작업을 돕는다. 예를 들어 “K콘텐츠가 글로벌에서 인기 있는 요인과 경제 효과를 분석해줘”라고 요청하면 관련 정보를 웹 브라우징으로 찾은 후 내용을 요약해 제시하고 정보 출처도 표기한다. AI를 기반으로 질의응답하고 답변에 출처를 제공하는 퍼플렉시티, 서치GPT 등 서비스와 유사하다.네이버는 AI 검색을 본격적으로 도입하기 전에 사용성을 검증하는 차원에서 이 기능을 도입했다. 클로바X는 문서를 요약해서 정리해 주는 '문서 이해 도우미', 이미지에서 원치 않는 대상을 지워주는 'AI 지우개' 등을 특화 기능으로 갖췄다. 지난달 '정보 탐색 도우미'도 도입하면서 AI 검색의 효과와 장단점을 분석하고 있다.네이버 관계자는 “클로바X는 AI의 사용성을 실험하는 공간”이라면서 “AI 에이전트에 특화된 서비스를 하나하나씩 추가하고 있다”고 밝혔다.네이버는 지난달 웨일 브라우저의 주소창 검색에서 검색 엔진으로 클로바 X, 챗GPT, 클로드, 퍼플렉시티 등 AI 검색 서비스를 선택할 수 있는 기능도 추가했다. 웨일 브라우저 주소창에서 검색하면 해당 AI 검색 서비스를 선택할 수 있다. 웨일 브라우저에서 번역, 이메일, 웹툰 등 자주 사용하는 서비스를 편리하게 이용할 수 있는 사이드바에 클로바X를 설치하도록 기능을 업데이트했다. 네이버는 올해 상반기 핵심 서비스인 통합검색에 생성형 AI 검색 서비스 'AI 브리핑'을 적용한다. AI 브리핑은 검색결과를 AI가 요약하고 출처를 표기해 보여주면서 연관된 콘텐츠도 연결하는 점이 특징이다. 한 예로 몬스테라 식물의 분갈이 방법을 검색하면 관련 내용을 요약해주고, 연관된 네이버 블로그·카페 등 콘텐츠도 제안한다.네이버 관계자는 “AI 브리핑은 단순 답변 요약에 그치지 않고 콘텐츠 추천 등을 제공할 예정”이라고 설명했다.네이버는 검색뿐만 아니라 쇼핑, 광고 등 전 부문에서 AI를 적용할 계획이다. 네이버가 자체적으로 개발한 생성형 AI 모델인 하이퍼클로바X는 정보의 정확성을 높이기 위해 모델을 업데이트하고 있다. 최수연 대표가 송년사에서 밝힌 '온 서비스 AI' 전략을 본격적으로 실행한다. 최 대표는 지난달 31일 송년사에서 “2025년은 온 서비스 AI를 주제로 우리 서비스 전반에 더 큰 변화”를 예정하고 있다고 밝혔다.변상근 기자 sgbyun@etnews.com </div>

네이버가 인공지능(AI) 에이전트 서비스 '클로바X'에 AI 검색 기능을 접목했다. 올해 상반기 통합검색에 'AI 브리핑' 기능을 적용하기 전에 사용성을 실험하는 차원이다. 네이버는 올해 검색과 함께 쇼핑·광고 등 전 서비스에 AI를 접목하는 '온 서비스 AI(On Service AI)' 전략을 본격적으로 시작한다.

네이버, 클로바X에 AI 검색 도입…'온 서비스 AI' 전략 가동 채비

<div>[IT동아 김영우 기자] 기계가 사람의 업무를 대신하는 시대가 열렸다고는 하지만, 이를 피부로 느끼지 못하는 사람도 많다. 분명 다양한 제품과 서비스에 인공지능(이하 AI)이나 자동화 기술이 적용되어 능률을 높이고 있음에도 불구하고, 이들이 일하는 모습이 시각적으로 잘 드러나지 않는 경우가 많기 때문이다. <figure><img src="https://img.danawa.com/cp_images/service/180/5722606/7e175a1f.jpg" /></figure>하지만 기존에 사람이 하던 반복적인 업무를 자동화하는 RPA(Robotic Process Automation) 솔루션을 체험해 본 기업이나 기관은 그렇지 않다고 입을 모은다. RPA 솔루션은 미리 설정한 스크립트에 따라, 진짜로 마우스나 키보드를 조작하며 마치 사람처럼 텍스트 입력, 앱 실행, 데이터 복사 등의 다양한 작업을 할 수 있다.반복 업무를 RPA에 맡기면 업무 능률이 눈에 띄게 향상된다. 이를테면 일정 기간마다 비밀번호를 변경해두는 보안 작업, 웹 서비스에 장애가 발생하는지 확인하기 위해 주기적으로 ‘새로 고침’을 눌러주는 갱신 작업, 서비스 발생 시 이를 확인하고 자동으로 메일이나 SMS를 발송하는 알림 작업 등이 대표적이다. 단순하지만 중요성이 높아, 반복적인 모니터링이나 대응이 필요한 작업들이다.이러한 자동화 솔루션은 신기술 도입에 민감한 민간기업 뿐 아니라, 상대적으로 보수적이었던 공공기관에도 점차 보급이 진행되고 있다. 공공 서비스의 장애를 최소화하고, 대민 서비스에 최대한 빠르게 반응하는 것이 중요해진 탓이다.특히 2023년에 발생했던 ‘정부24’ 장애 사태를 맞아 곤혹을 치룬 정부는 한층 장애 예방 및 대응에 신경을 쓰고 있다. 중요도에 따라 각종 정부 관련 사이트의 등급을 매겨 관리하고 있다. 특히 중요도가 높은 1등급 사이트의 경우는 장애 발생시 최소 120~150분 안에 대응해야 한다는 기조를 세웠다.모 정부 부처 1등급 사이트의 경우, 웹 모니터링이 가능한 RPA 솔루션을 작년 여름에 도입했다. 이를 통해 장애 발생 시, 빠르게 알아채 담당자에게 알림을 보내는 등의 자동 대응 시스템을 갖추게 되었다.해당 솔루션을 개발해 납품한 업체는 ‘인포플라(대표 최인묵)’다. AI 기반 IT 자동화 솔루션 전문 기업을 표방하고 있는 이 업체는 2019년에 설립된 중소기업이지만 실시간 객체인식 RPA인 ‘알파카(RPACA)’, AI 기반 통합 매니지먼트 시스템인 ‘아이톰스(ITOMS)’ 등을 선보여 주목을 받고 있다. 공공조달을 위한 필수 관문인 GS(Good Software) 인증도 획득했다.<figure><img src="https://img.danawa.com/cp_images/service/180/5722606/6c73eea2.jpg" /></figure>특히 인포플라는 스크립트에 의존하는 탓에 갑작스러운 돌발변수에 제대로 대응하지 못하는 기존 RPA의 한계를 생성형 AI로 극복하기 위해 ‘VLM(Vision Language Model)’을 제안했다. 이는 거대 언어 모델, LLM(Large language model)에 이미지 처리능력을 더한 것이다.그리고 VLM을 통해 화면을 인지하고 명령을 수행할 수 있는 에이전트 모델, ‘VLAgent(VLM + Agent)’를 최근 선보여 주목을 받기도 했다. 이는 최신의 자동화 트렌드를 한데 모아 실제 업무에 적용하기 위한 것이다. 최근 인포플라는 VLAgent를 통한 문서검수, 개인 업무 자동화 서비스를 무료로 체험할 수 있는 웹 서비스를 런칭하기도 했다.<figure><img src="https://img.danawa.com/cp_images/service/180/5722606/c4e5d98a.jpg" /></figure>인포플라 관계자는 취재진과의 인터뷰에서 “정부24는 5000여개 기관이 이용하고 있어 통합 관리가 극히 어려운 서비스라, AI 기반의 자동화된 모니터링 및 관리가 매우 효과적이다”라며 “차세대 업무 자동화 솔루션인 VLAgent는 단순한 자동화를 넘어, 서비스 이용객들이 불만사항을 제기하기 전에 이를 먼저 잡아내는 ‘AI 고객’의 역할도 수행할 수 있다”라고 강조했다.IT동아 김영우 기자 (pengo@itdonga.com)</div>

[IT동아 김영우 기자] 기계가 사람의 업무를 대신하는 시대가 열렸다고는 하지만, 이를 피부로 느끼지 못하는 사람도 많다. 분명 다양한 제품과 서비스에 인공지능(이하 AI)이나 자동화 기술이 적용되어 능률을 높이고 있음에도 불구하고, 이들이 일하는 모습이 시각적으로 잘 드러나지 않는 경우가 많기 때문이다.

공공 웹 관리도 AI가 대세, 이용객 불만까지 미리 알아챈다

<div>AI 탑재 및 최신 기술 스택 적용, UI/UX 획기적 개선한 이커머스 솔루션 [서울=뉴스핌] 이나영 기자= 디지털 플랫폼 솔루션 전문기업 '플래티어'는 이커머스 특화 온프레미스 AI인 POLAR를 탑재한 AI 이커머스 솔루션 '엑스투비(X2BEE) 3.0'을 공개하고 AI 체험하기 사이트를 오픈했다고 7일 밝혔다.업계에 따르면 이커머스 기업들은 고객의 개인정보와 결제 정보를 다루는 특성상 보안에 민감하며, 데이터 유출 방지를 위한 고도화된 보안 기능이 필수적이다. 또한 많은 기업들은 데이터 접근 권한, 감사, 기록 등을 철저히 통제하며 데이터 거버넌스 준수를 위해 투자를 아끼지 않고 있는 실정이다.이와 관련해 플래티어 '엑스투비 3.0'은 온프레미스 AI인 POLAR(Plateer's Optimized sLLM and Application with Reliability)를 탑재, 기업의 핵심 데이터와 민감한 내부 정보가 외부로 유출되는 위험을 효과적으로 차단하며, 이커머스 기업들의 보안 요구 및 데이터 거버넌스 정책을 명확히 충족해 주목받고 있다.<figure><img src="https://img.newspim.com/news/2025/01/07/2501071541013240.jpg" /></figure>POLAR는 20여 년간 국내 주요 기업의 이커머스 플랫폼을 개발 및 운영하며 쌓아온 플래티어의 도메인 전문성을 바탕으로, 약 2년간의 연구 개발 끝에 탄생한 이커머스 특화 sLLM이다. 다양한 파운데이션 모델의 교체 적용이 가능하며 기업의 민감한 데이터 보안과 유출에 대한 걱정 없이 기업 내부의 핵심 데이터 강화학습(RAG)을 통해서 운영 효율성 증대 및 비용 절감을 돕는다.플래티어는 POLAR를 기반으로 AI 챗봇, AI 검색, AI 고객상담분석, AI 마케팅 카피라이터 등 다양한 AI 서비스를 '엑스투비' 3.0에 탑재했으며, AI 서비스 체험하기 사이트를 통해 직접 사용해 볼 수 있도록 공개했다.특히 플래티어는 POLAR Ops를 통해서, 자체 개발한 온프레미스 AI인 POLAR를 사용하거나 언어모델만 퍼블릭 LLM으로 변경하여 적용할 수 있다. 두 경우 모두 플래티어에서 개발한 이커머스 특화된 AI 기능을 사용할 수 있으며, 고객의 비즈니스 상황에 맞게 AI 모델을 적용할 수 있다.플래티어에 따르면 엑스투비 도입을 통해 이커머스 AI 기능을 사용하면, 20%에서 30% 이상 업무 처리 시간 절감이 가능하다. 플래티어는 지속적으로 이커머스에 필요한 AI 기능들을 추가할 예정으로, 이커머스 플랫폼 운영에 들어가는 TCO(총소유비용) 절감과 고객 경험 향상을 통한 매출 증대에 기여할 수 있을 것으로 기대하고 있다.플래티어 이상훈 대표는 "국내외 불안한 시장 환경으로 경기가 침체가 되는 국면에서는 AI 도입을 통해 운영 비용을 최적화하고 기업 경쟁력을 높여야 하는 것은 선택의 문제가 아닌 필수이며 하루빨리 도입을 검토해야 하는 시점으로 보인다. 플래티어는 이러한 고객의 문제를 함께 고민하고 해결하기 위해서 지난 2년여간 연구 개발한 온프레미스 AI인 POLAR를 엑스투비 3.0에 포함하여 제공하려고 한다"고 밝혔다.이어 "엑스투비 3.0을 통해 고객은 기술력이 담보된 이커머스 솔루션과 함께 이커머스 특화 AI 기능을 사용할 수 있다"며, "이커머스 운영 전반에 실제로 활용할 수 있는 AI로 이커머스 운영 생산성을 높여 TCO 관점에서 비즈니스 성과를 향상시킬 수 있을 것"이라고 소감을 밝혔다.플래티어는 1월 7일 'AI 체험하기' 사이트를 오픈했다. 플래티어 홈페이지와 엑스투비 홈페이지를 통해서도 접속이 가능하며, 많은 사람들이 실제 체험해 보기를 권장했다.nylee54@newspim.com</div>

AI 탑재 및 최신 기술 스택 적용, UI/UX 획기적 개선한 이커머스 솔루션. [서울=뉴스핌] 이나영 기자= 디지털 플랫폼 솔루션 전문기업 '플래티어'는 이커머스 특화 온프레미스 AI인 POLAR를 탑재한 AI 이커머스 솔루션 '엑스투비(X2BEE) 3.0'을 공개하고 AI 체험하기 사이트를 오픈했다고 7일 밝혔다.

플래티어, AI 이커머스 솔루션 '엑스투비 3.0' 공개

<div><img src="https://img.etnews.com/news/article/2025/01/08/news-p.v1.20250108.4eec19c166744480b2435ab7f700485d_P1.png" />공정거래위원회가 올해 구독형·버티컬·모바일 플랫폼 기업의 불공정거래 행위를 점검한다. 유튜브 뮤직, 쿠팡 와우 멤버십 끼워팔기 등 플랫폼 업계의 고질적 불공정 관행과 소비자 기만행위를 방지한다는 취지다.공정위는 8일 정부업무보고에서 '플랫폼 시장 공정경쟁 활성화' 계획을 공개했다.우선, 국민 일상생활에 깊숙이 자리 잡은 구독형·버티컬·모바일 플랫폼의 경쟁사 진입·사업 방해 등 불공정거래 행위를 살펴볼 예정이다.구글, 쿠팡 등 구독형 플랫폼의 유튜브 뮤직, 와우 멤버십 등 음원 스트리밍과 멤버십 끼워팔기 등이 대상이다. 숙박·인테리어·패션 등 버티컬 플랫폼의 경우 할인쿠폰 판매·운영 제한, 타 플랫폼 입점제한 등 불공정거래 행위와 부당 면책조항 등 불공정 약관이 중점 점검 대상이다. 앱마켓, 브라우저 관련 거래강제를 하는 모바일 플랫폼도 조사한다.실제 판매되지 않은 가격을 정가로 표시하거나, 사이버몰 운영자 정보제공 의무 위반해 소비자를 기만하는 해외 온라인 중개플랫폼에 대한 감시도 강화한다. 플랫폼 거래 활성화, 기업·피해규모 증가 등 전자상거래 시장환경 변화에 따른 법 위반 억지력을 강화하기 위해 전자상거래법 제재체계도 개편한다.공정거래법도 개정해 거대 독과점 플랫폼의 반 경쟁행위를 신속히 차단한다. 중개·검색·사회관계망서비스(SNS)·동영상·운용체계(OS)·광고 등 6개 서비스 분야에서 △자사우대 △끼워팔기 △멀티호밍 제한 △최혜대우 요구 등 4대 반 경쟁행위를 신속 차단한다. 금융위원회는 올해 △시장안정을 지키고 실물을 이끄는 금융 △민생회복을 뒷받침하는 금융 △변화에 대응하고 혁신하는 금융을 3대 목표로 삼았다.실물경제 지원을 위해 정책금융 공급규모를 역대 최대수준인 총 247조5000억원으로 확대한다. '첨단전략산업' '신산업' 등 5대 중점 전략분야에 136조원을 집중 공급하고 상반기 중 60% 이상 신속 집행한다.또 약 100조원 규모 시장안정 프로그램을 운영하고, 금융안정계정 도입, 금융회사 정리제도 선진화, 예금자 보호한도 상향(1억원) 등 금융시장 안정을 위한 체계를 구축한다. 총부채원리금상환비율(DSR) 내실화 등을 통해 가계부채 증가율을 경상성장률 이내로 관리하고, 시행사 자기자본비율 확대 등 부동산 PF 재발 방지를 위한 제도개선도 추진해 나갈 계획이다.정책서민금융 공급 규모를 연간 10조원에서 11조원 수준으로 확대해 서민 자금 애로를 해소한다. 카드수수료 인하, 지급결제대행(PG)사 정산자금 별도 관리 의무화, 중도상환수수료 제도 개편 등 다양한 금융 부담 경감방안을 통해 경영안정과 소비 여력을 제고한다.이준희 기자 jhlee@etnews.com </div>

공정거래위원회가 올해 구독형·버티컬·모바일 플랫폼 기업의 불공정거래 행위를 점검한다. 유튜브 뮤직, 쿠팡 와우 멤버십 끼워팔기 등 플랫폼 업계의 고질적 불공정 관행과 소비자 기만행위를 방지한다는 취지다.

[경제업무보고]불공정 플랫폼 집중 점검…“유튜브 뮤직끼워팔기 등 시정”

<div><figure><img src="https://newsimg.sedaily.com/2025/01/07/2GNLO99YIL_1.jpg" /></figure>더존비즈온이 민간 기업 최초로 개인정보 안심구역 운영기관으로 지정됐다. 개인정보보호위원회에 심사를 거쳐 운영기관에 지정된 만큼 데이터 활용과 개인정보 보호를 동시에 달성할 것으로 기대된다. 더존비즈온은 7일 강원특별자치도 춘천시에 위치한 더존ICT그룹 강촌캠퍼스에서 ‘첨단의료 분야 특화 개인정보 안심구역’을 본격적으로 운영한다고 발표했다. 개인정보보호위원회가 발표한 2024년도 최종 지정 결과에 따른 것으로 민간 기업으로는 처음이다. 개인정보 안심구역은 가명정보를 안전하게 처리하고 활용할 수 있는 공간으로, 외부와의 접근이 차단된 ‘제로 트러스트’ 보안 모델을 기반으로 설계됐다. 이를 통해 데이터 품질 훼손을 최소화하면서도 고품질 데이터를 안전하게 처리할 수 있도록 지원한다. 기업과 연구기관이 고도의 데이터 분석과 AI 모델 개발이 가능케 하고, 비즈니스 모델 개발이 가능케 지원하는 시스템인 셈이다. 특히 최근 의료 데이터를 활용한 인공지능(AI) 모델이 의료 및 바이오 분야에서 주목받고 있다. 의료 데이터는 질병 예측, 환자 맞춤형 치료, 의료 영상 분석, 약물 개발 등 다양한 분야에서 AI의 학습과 분석에 활용되고 있다. 예를 들어 AI 기술은 의료 영상 데이터를 분석해 암과 같은 질병을 조기에 진단하거나 환자의 유전 정보를 기반으로 최적화된 치료 방안을 제공하는 데 사용되고 있다. 이러한 기술은 의료 서비스의 질을 높이고, 병원의 운영 효율성을 크게 높일 것으로 기대된다. 물론 의료 데이터는 개인정보보호 측면에서 매우 민감한 데이터로 분류되기 때문에 안전한 활용 환경이 필수적이다. 개인정보 안심구역은 이 같은 의료 데이터의 민감성과 활용 필요성을 모두 충족시키는 혁신적인 대안으로, 안전한 환경에서 데이터를 보호하면서도 활용할 수 있는 가능성을 제시하고 있다.더존비즈온은 이 안심구역 운영을 통해 의료 데이터를 활용한 AI 모델 개발이 더욱 활성화될 수 있도록 지원하며, AI와 빅데이터 기술을 접목해 의료 및 바이오산업에서 혁신적인 성과를 이끌어낼 계획이다. 아울러 더존비즈온은 춘천 기업혁신파크와의 협력을 통해 개인정보 안심구역의 가치를 극대화하고 있다. 춘천 기업혁신파크는 ICT, 바이오, AI 등 첨단 지식산업을 위한 생태계 조성을 목표로 정밀의료 빅데이터 플랫폼 구축사업을 통해 주요 병원들과 협력하고 있다. 삼성서울병원, 강원대학교병원 등 10개 주요 병원의 EMR, PACS, 유전체 데이터가 안전하게 처리될 수 있는 연구 환경을 제공중이다. 송호철 더존비즈온 플랫폼사업부문 대표는 “민간 기업 최초로 개인정보 안심구역 운영기관에 선정된 것은 더존비즈온의 데이터 보호 기술력과 AI 기반 혁신 역량을 인정받은 결과”라며 “앞으로도 정밀의료와 바이오산업의 발전뿐 아니라, 중소기업 데이터 플랫폼 구축 등 다양한 분야에서 데이터 활용 생태계를 활성화하기 위해 지속적으로 노력할 것”이라고 강조했다. </div>

더존비즈온이 민간 기업 최초로 개인정보 안심구역 운영기관으로 지정됐다. 개인정보보호위원회에 심사를 거쳐 운영기관에 지정된 만큼 데이터 활용과 개인정보 보호를 동시에 달성할 것으로 기대된다.

더존비즈온, 민간 최초 '개인정보 안심구역' 지정

<div>2019~2023년 유출 피해액 24조 넘어보호 기술·보유 기관 적기 파악 ‘미흡’클라우드 환경 등 심사 사각지대 존재‘기술안보센터’ 기술검토 등 역할 수행핵심기술 유출 벌금·손해배상한도 확대클라우드 보호조치 가이드라인 보급<figure><img src="https://www.koit.co.kr/news/photo/202501/127653_80370_1130.jpg" /></figure>[정보통신신문=김연균기자]첨단 산업기술은 높은 부가가치와 연관산업 파급효과로 경제·산업 고도화의 핵심 요소로 가치를 높이고 있다. 그러나 안전한 방패막을 설치하지 못한 탓에 산업기술 유출로 인한 피해액은 수조원에 달하고, 보호대상 기술과 기술보유 기관을 적기에 파악하는 것도 미흡하다는 지적을 해소해야 한다.■첨단기술 보호 중요성 부각첨단 산업기술은 높은 군용 전용 가능성 등으로 경제안보에 큰 영향을 미칠 수 있어 기술 확보·보호를 위해 ‘기술 통제’ 추세가 심화 중이다.일례로 미국의 경우 지난해 9월 양자컴퓨터, 반도체 제조, 적층 제조 등과 관련한 24개 품목의 수출통제 개정안을 발표했고, 중국도 바이오, 희토류, 항공우주, AI를 포함한 광물·핵심기술에 대해 수출통제를 가속화하고 있다.우려국의 기술 취득을 방지하기 위해 ‘투자심사제도’를 적극 활용하는 사례도 있다.미국 재무부는 2023년 8월 미국인이 우려국에 대해 반도체·양자·AI 분야 기술개발·생산과 관련한 해외투자를 금지하거나 신고토록 하는 행정명령을 발표한 바 있다.아울러 국가 차원에서 첨단 산업기술에 대한 접근 방지, 안보 위협 완화 등을 위한 다양한 제도적 기반을 마련 중이다. 일본의 경우 2022년 5월 민간정보 관리, 비밀특허제도 등의 내용을 담은 ‘경제안전보장법’을 제정하는 등 자국 특성에 맞는 보호전략을 수립·시행하고 있다.우리도 산업기술보호법, 국가첨단전략산업법을 통해 보호대상 기술 등을 정하고 의무부과, 행위규제, 침해금지·처벌 등 보호방식을 마련해 운영하고 있다.구체적으로 기술 특성 및 보호 중요성에 따라 산업기술(4159개), 국가핵심기술(13개 분야 76개), 첨단전략기술(4개 분야 17개)로 구분·지정 중이다. 특히 국가핵심기술과 첨단전략기술에 대해서는 보호조치 의무를 부과하고 있다.■국내 산업기술보호 ‘숙제’ 여전지난해 대기업 출신 임원이 컨설팅 회사를 설립한 후 국내 핵심인력을 영입하고 해외 공장 설립과정에 핵심기술자료를 무단유출·사용한 혐의로 기소됐고, 국내 디스플레이 기업 전·현직원 4명이 이직과정에서 회사가 보유한 대형 OLED 패널 양산기술을 해외 경쟁사에 유출한 혐의로 기소되는 등 주력·첨단산업에 집중된 기술 유출은 지속적으로 발생하고 있으며 그로 인한 피해액도 수조원에 이른다.국가정보원에 따르면 2019년부터 2023년간 산업기술유출로 인해 추산되는 피해액은 24조8000억에 달하는 것으로 조사된 바 있다.국내에서 기술보호 제도를 보완·강화해 왔지만 여전히 풀어야 할 숙제는 남아 있다.벤처기업을 운영하고 있는 A 대표는 “현재의 국가핵심기술 보호제도가 새로운 기술들이 빠르게 출현하는 상황을 신속히 반영하지 못하는 상황”이라며 “수출심의, 기술판정 업무를 담당하는 비상근 위원회에서 기술지정 검토까지 담당하는 등 보호필요 산업·기술을 검토하기 위한 전담인력 부재가 원인”이라고 지적했다.다양해지고 교묘해지는 기술유출 수법에 능동적으로 대응하기 위해 현재의 심사체계상 허점을 보완해야 할 필요성도 증대하고 있다. 다시 말해 ‘심사의 사각지대’가 존재하는 의미로 클라우드 환경 등 업무환경의 변화를 반영한 기술보호 기준이 미흡하다는 결론이다.기술유출 범죄에 대한 처벌 강도가 낮다는 의견도 있다.2019년부터 2023년까지 산업기술보호법 위반에 따른 판결문을 분석해보면 집행유예는 48%, 무죄는 24%에 달했다. 이는 산업기술 유출 특성상 피해액, 고의성 등의 입증이 어렵고, 기술유출 사건에 대한 전담 재판부도 부재해 처벌의 실효성을 담보하기 어렵다는 의미로 분석된다.이밖에 대기업·중견기업 대비 대학·중소기업의 기술보호 실태가 취약하며, 영역별로 보안의식과 인력관리 분야가 더욱 미흡한 것으로 나타났다. 2024년 산업기술보호 실태조사 점검 결과, 대기업(91.9점)의 보안역량은 전반적으로 우수하나, 중소기업(76.8점) 및 교육기관(67.2점)은 타 기관 대비 열악했다.■첨단기술 유출 예방·신속 대응업종별 간담회를 비롯해 대·중·소 연구기관 간담회 등에서 국가핵심기술 보유기관들이 다양한 목소리를 낸 바 있다. △현재 고시에 명시된 기술범위가 광범위해 기업들이 어느 범위까지 보호해야 하는지 불명확하다 △핵심기술 자료를 클라우드 서비스에 업로드하고 활용하는 경우가 많아지는데 이에 대한 정확한 보안가이드가 필요하다 △퇴직인력에 대한 관리를 위해서는 인센티브가 필수적이다 등의 의견이었다.최근 정부도 이 같은 의견에 대한 답을 내놨다.‘제5차 산업기술 유출방지 및 보호에 관한 종합계획’에 따르면 보호 필요성이 높은 기술을 국가핵심기술로 신규 지정하고, 적층세라믹콘덴서(MLCC) 설계와 제조공정 기술(배터리 분야), 합성개구레이다(SAR) 탑재체 제작·검증기술(우주 분야) 등 국가안보·국민경제 관련성이 높은 유망기술들을 신속히 국가핵심기술로 추가 지정한다.기술개발 속도가 빠르고 기술 분석에 고도의 전문성이 요구된다는 점을 감안해 기술 전문성이 높은 기관을 ‘기술안보센터’로 지정하고 국가핵심기술의 지정·변경을 위한 산업분석, 기술검토 등의 역할을 수행하도록 할 예정이다.또한 기술보유확인제와 등록제 도입을 통해 국가핵심기술 보유 예상 기업을 신속히 식별해 보호제도 안으로 편입하고 국가핵심기술의 이동에 대해 체계적으로 모니터링한다.보유기관에 대해서는 현장 실태조사를 확대해 관리현황을 점검하는 한편, 보안역량이 우수한 기업에 대해서는 수출심의 간소화 등 인센티브를 제공해 자발적인 기술보호 환경 조성을 유도한다는 방침이다.아울러 다양해지고 교묘해지는 기술유출 수법에 능동적으로 대응하기 위해 현행 심사체계상 미흡한 부분을 보완한다. M&A에 대한 전문적인 심사를 위해 산업기술보호 전문위원회에 M&A 분야를 신설하고 미승인·미신고 수출과 M&A에 대해서는 산업통상자원부 장관이 직권으로 중지·금지·원상회복 명령이 가능토록 제도를 개선한다.최근 국내기업의 국가핵심기술 수출이 대폭 증가하고 있는 만큼 업계 부담이 가중되지 않도록 수출심의 제도 정비에도 나선다.기술유출 가능성이 낮은 핵심기술 수출행위에 대해서는 수출심의 절차를 일부 간소화 또는 면제할 수 있도록 하고, 간소화가 적용되는 세부 수출유형에 대해서는 업종별 특성을 고려해 빠른 시일내로 마련할 계획이다.또한 해외유출 범죄 구성요건 완화, 핵심기술 해외 유출 시 벌금(15억→65억원)과 징벌적 손해배상한도(3배→5배) 확대 등 기존 처벌체계를 강화한다. 동시에 기술유출을 소개·알선·유인하는 브로커에 대한 처벌 근거를 마련해 기술보호 사각지대를 제거할 계획이다.기술유출 범죄의 조·수사 체계를 강화하기 위해 지난해 11월 출범한 ‘범정부 기술유출 합동대응단’을 적극 활용해 공조를 강화한다. 법원의 관할집중 대상에 산업기술 유출 범죄를 추가해 재판의 전문성도 제고키로 했다.이밖에도 보안역량이 상대적으로 취약한 대학·중소기업 대상으로 보안 인프라 구축, 보안컨설팅 등 맞춤형 지원도 확대한다. 대부분의 기술유출은 ‘인력’을 통해 이뤄지는 만큼 이를 방지하기 위해 핵심인력에 대한 관리와 지원을 강화한다는 방침이다.한편 국가핵심기술 보유기관의 클라우드 사용은 허용하면서도 기술유출 가능성을 최소화하기 위해 ‘산업기술보호지침’에 클라우드 보호조치 기준을 마련하고, 구체적이고 기술적인 보호조치 내용에 대해서는 빠른 시일내 가이드라인을 개발·보급할 계획이다. 보호조치는 △기술자료의 저장 공간 위치 △정보주체 및 사용자 권리 △사고시 대응절차 △클라우드 서비스 사업자와의 협업 등에 관한 사항이 담길 예정이다.</div>

보호 기술·보유 기관 적기 파악 ‘미흡’. 클라우드 환경 등 심사 사각지대 존재. ‘기술안보센터’ 기술검토 등 역할 수행. 핵심기술 유출 벌금·손해배상한도 확대

“경제·산업 고도화 핵심 ‘첨단기술’…유출 피해 그만”

SK쉴더스가 인공지능(AI) 보안 위협에 선제 대응하기 위해 ‘거대언어모델(LLM) 애플리케이션(앱) 취약점 진단 가이드’를 발간했다고 8일 밝혔다.

SK쉴더스, 'LLM 앱 취약점 진단 가이드' 발간

관련 뉴스