<div>마이크로소프트, 마스터카드, 비자, VMware 등 여러 기업이 엔트러스트 솔루션을 사용하고 있어 많은 기업들 영향을 받을 것<figure><img src="https://www.dailysecu.com/news/photo/202406/157310_184416_1843.jpeg" /></figure>구글이 2024년 11월 1일부터 엔트러스트(Entrust)가 발행한 TLS 서버 인증서를 사용하는 웹사이트를 차단할 것이라고 발표했다. 이 조치는 엔트러스트의 반복적인 규정 준수 실패와 보안 문제로 인한 신뢰도 하락을 이유로 들었다.구글은 지난 몇 년간 공개된 사건 보고서를 통해 엔트러스트의 행동 패턴이 심각한 문제를 드러내었고, 이로 인해 그들의 능력, 신뢰성 및 무결성에 대한 신뢰가 떨어졌다고 밝혔다.이번 조치는 윈도우, macOS, ChromeOS, 안드로이드 및 리눅스 버전의 크롬 브라우저 127 이상 버전에서 적용될 예정이며, 애플의 정책으로 인해 iOS와 iPadOS에서는 제외된다.사용자들은 엔트러스트가 발행한 인증서를 사용하는 웹사이트에 접속할 경우 보안 연결이 아니며 개인정보가 보호되지 않는다는 경고 메시지를 받게 된다. 마이크로소프트, 마스터카드, 비자, VMware 등 여러 기업이 엔트러스트의 솔루션을 사용하고 있어 많은 기업들이 영향을 받을 것으로 예상된다.구글은 웹사이트 운영자들에게 2024년 10월 31일까지 다른 신뢰할 수 있는 인증 기관의 인증서로 전환할 것을 권장했다. 엔터프라이즈 사용자는 일시적으로 엔트러스트의 루트 CA 인증서를 로컬 신뢰 루트로 설치하여 설정을 무효화할 수 있으나, 장기적인 해결책은 크롬 루트 스토어에 포함된 다른 인증 기관의 인증서를 사용하는 것이다.이번 조치는 인증 기관이 인터넷의 암호화된 연결을 보장하는 데 중요한 역할을 한다는 점에서, 구글이 신뢰할 수 있고 규정을 준수하는 인증 기관만을 신뢰하겠다는 강력한 의지를 반영한다. 구글의 이러한 조치는 인터넷 보안을 강화하고 잠재적 위험을 줄이기 위한 것이다.</div>

<div>박상규 팔로알토 네트웍스 코리아 대표<figure><img src="https://www.koit.co.kr/news/photo/202407/123526_76721_312.jpg" /></figure>[정보통신신문=박남수기자]VPN(Virtual Private Network)은 기업의 원격 근무환경 보호를 위해 현재까지 수많은 기업들이 광범위하게 사용하고 있다. 하지만 오늘날 급격하게 변화하는 IT 환경을 고려하면 VPN을 최고의 보안 기술이라고 지칭하는 것에 대해 의문을 갖지 않을 수 없다.분산된 작업환경팬데믹 이후 많은 기업들이 원격 근무를 채택하였고 이제는 뉴노멀이 되었다. 기존의 VPN 기술은 중앙 집중식 데이터 센터에 접근하는 방식을 사용하기 때문에, 여러 위치에서 분산 근무를 하는 오늘날의 근무 환경을 지원하는 데 큰 한계가 있다. 또한 많은 기업들이 클라우드 서비스로 전환하면서 데이터가 퍼블릭 및 프라이빗 클라우드로 이동하게 되었다. 즉 원격 근무를 하더라도 VPN을 사용한 업무보다 클라우드로 바로 접속하는 업무가 많아졌고 앞으로 점점 더 그 비중이 커져 갈 것이다.성능 및 사용자 경험VPN은&nbsp;원격&nbsp;사용자가&nbsp;기업&nbsp;내부와&nbsp;동일한&nbsp;수준의&nbsp;네트워크&nbsp;접근을&nbsp;제공하는&nbsp;것이&nbsp;기본이지만,&nbsp;현실적으로&nbsp;사용자는&nbsp;느린&nbsp;연결과&nbsp;증가된&nbsp;네트워크&nbsp;대기&nbsp;시간을&nbsp;경험하게&nbsp;된다.&nbsp;또한&nbsp;VPN을&nbsp;사용하려면&nbsp;사용자가&nbsp;주기적으로&nbsp;네트워크에&nbsp;로그인하고&nbsp;클라이언트를&nbsp;인증해야&nbsp;한다.&nbsp;이는&nbsp;네트워크&nbsp;보안을&nbsp;유지하는&nbsp;데&nbsp;필수적이지만&nbsp;회사&nbsp;내부에서&nbsp;작업하는&nbsp;것보다&nbsp;VPN의&nbsp;생산성이&nbsp;본질적으로&nbsp;낮아지는&nbsp;원인이&nbsp;된다.&nbsp;또한&nbsp;VPN은&nbsp;사용자의&nbsp;트래픽을&nbsp;본사나&nbsp;데이터&nbsp;센터를&nbsp;통해&nbsp;우회하기&nbsp;때문에&nbsp;기본적으로&nbsp;속도에&nbsp;문제가&nbsp;생긴다.&nbsp;더구나&nbsp;많은&nbsp;사용자가&nbsp;동시에&nbsp;접속하거나&nbsp;대규모&nbsp;다량의&nbsp;데이터를&nbsp;송수신하게&nbsp;되면&nbsp;그&nbsp;속도가&nbsp;현저히&nbsp;떨어진다.&nbsp;아울러&nbsp;VPN&nbsp;네트워크는&nbsp;안정성이&nbsp;현저히&nbsp;떨어지는&nbsp;경우에&nbsp;원격사용자는&nbsp;자주&nbsp;VPN&nbsp;서비스&nbsp;단절을&nbsp;경험하며&nbsp;이는&nbsp;업무의&nbsp;효율성에&nbsp;직접&nbsp;타격을&nbsp;준다.보안성 문제VPN은&nbsp;기본적으로&nbsp;네트워크&nbsp;접근을&nbsp;제공하도록&nbsp;설계되었고,&nbsp;이는&nbsp;사용자의&nbsp;자격&nbsp;증명이&nbsp;악의적인&nbsp;행위자에&nbsp;의해&nbsp;도용된다면&nbsp;아무런&nbsp;문제없이&nbsp;더&nbsp;많은&nbsp;네트워크를&nbsp;위협에&nbsp;노출시킬&nbsp;수&nbsp;있다.&nbsp;또한,&nbsp;기존&nbsp;VPN은&nbsp;인증된&nbsp;사용자에&nbsp;대한&nbsp;네트워크&nbsp;접근권한을&nbsp;5-튜플(IP,&nbsp;PORT기반)기반으로만&nbsp;접근제어를&nbsp;제공하기&nbsp;때문에,&nbsp;사용자&nbsp;디바이스와&nbsp;애플리케이션&nbsp;환경의&nbsp;실시간&nbsp;변화에&nbsp;대하여&nbsp;보안&nbsp;고려(Security&nbsp;Posture&nbsp;management)를&nbsp;제공하지&nbsp;못한다.&nbsp;이러한&nbsp;두가지&nbsp;측면에서&nbsp;기업이&nbsp;제로트러스트를&nbsp;구현하는데&nbsp;있어서&nbsp;최소권한접근보다는&nbsp;과도한&nbsp;접근권한을&nbsp;허용할&nbsp;가능성이&nbsp;존재한다.&nbsp;이로&nbsp;인해&nbsp;기업&nbsp;애플리케이션,&nbsp;데이터에&nbsp;대한&nbsp;위협&nbsp;노출에&nbsp;대한&nbsp;위험이&nbsp;증가하게&nbsp;된다.&nbsp;그렇다면 이런 VPN의 한계를 극복하면서 보안 능력 향상과 운영 비용 절감 및 업무 효율 향상을 위한 대안은 무엇일까? 이것이 바로 가트너가 2019년 발표한 SASE(Secure Access Service Edge) 기술이며 2024년 오늘날 SASE는 VPN을 대체하는 최고의 보안 기술이 되었다. 또한 SASE는 제로 트러스트 구현의 핵심 요소 이기도 하다.이제 기업 VPN의 대안은 SASE(Secure Access Service Edge)SASE는 ZTNA(Zero Trust Access Network)를 포함한 포괄적인 보안기능과 네트워킹 기능을 통합하여 클라우드 기반(Cloud-Delivered) 플랫폼이다. SASE의 필수 보안기능인 ZTNA는 최소 권한 접근 제어를 제공하는 동시에 모든 트래픽의 위협을 검사하고 기업 애플리케이션 보호를 제공한다. SASE의 ZTNA는 VPN 원격 사용자의 기업 애플리케이션과 서비스 접근에 대하여 사용자 디바이스와 애플리케이션 환경의 변화에 기존 VPN보다 강력한 보안을 적용할 수 있다. 이러한 SASE 기술이 VPN 대비하여 아래와 같은 강력한 장점이 있다.강력한 보안과 비용절감, 그리고 운영효율성을 모두 확보한 보안 솔루션SASE는&nbsp;방화벽,&nbsp;SWG(Secure&nbsp;Web&nbsp;Gateway),&nbsp;CASB(Cloud&nbsp;Access&nbsp;Security&nbsp;Broker),&nbsp;ZTNA(Zero&nbsp;Trust&nbsp;Network&nbsp;Access)&nbsp;등&nbsp;다양한&nbsp;보안&nbsp;기능을&nbsp;통합하여&nbsp;일관된&nbsp;보안&nbsp;정책을&nbsp;제공하며&nbsp;이는&nbsp;복잡한&nbsp;보안&nbsp;인프라를&nbsp;단순화하고&nbsp;관리&nbsp;효율성을&nbsp;높여&nbsp;강력한&nbsp;보안을&nbsp;제공한다.&nbsp;그렇기에,&nbsp;여러&nbsp;개의&nbsp;보안&nbsp;솔루션을&nbsp;관리하고&nbsp;유지하는&nbsp;대신,&nbsp;단일&nbsp;SASE&nbsp;플랫폼을&nbsp;사용함으로써&nbsp;운영&nbsp;비용을&nbsp;줄일&nbsp;수&nbsp;있다.&nbsp;또한,&nbsp;클라우드&nbsp;기반&nbsp;아키텍처는&nbsp;확장성과&nbsp;유연성을&nbsp;제공하여,&nbsp;초기&nbsp;보안&nbsp;투자&nbsp;비용(CAPEX)을&nbsp;획기적으로&nbsp;절감할&nbsp;수&nbsp;있다.&nbsp;무엇보다&nbsp;최고의&nbsp;장점으로,&nbsp;SASE는&nbsp;중앙&nbsp;관리&nbsp;콘솔을&nbsp;통해&nbsp;모든&nbsp;보안&nbsp;정책을&nbsp;일관되게&nbsp;적용하고&nbsp;관리할&nbsp;수&nbsp;있다.&nbsp;이는&nbsp;보안&nbsp;관리의&nbsp;복잡성을&nbsp;줄이고,&nbsp;보안&nbsp;사고에&nbsp;대한&nbsp;신속한&nbsp;대응을&nbsp;가능케&nbsp;하며,&nbsp;보안&nbsp;정책의&nbsp;자동화와&nbsp;오케스트레이션을&nbsp;통해&nbsp;빠르게&nbsp;변화하는&nbsp;IT&nbsp;환경에&nbsp;유연한&nbsp;대응을&nbsp;가능하게&nbsp;한다.독보적인 기술력 - 강력한 모니터링과 글로벌 커버리지SASE는&nbsp;사용자의&nbsp;경험에&nbsp;대한&nbsp;인사이트를&nbsp;제공하여&nbsp;효율적으로&nbsp;원격접근에&nbsp;대한&nbsp;모니터링과&nbsp;성능을&nbsp;보장할&nbsp;수&nbsp;있는&nbsp;DEM(Digital&nbsp;Experience&nbsp;Monitoring&nbsp;-&nbsp;Gartner가&nbsp;정의한&nbsp;DEM은&nbsp;기업&nbsp;애플리케이션과&nbsp;서비스가&nbsp;상호&nbsp;작용할&nbsp;때&nbsp;에이전트,&nbsp;사용자&nbsp;또는&nbsp;디바이스의&nbsp;운영&nbsp;경험과&nbsp;동작의&nbsp;최적화를&nbsp;지원하는&nbsp;가용성&nbsp;및&nbsp;성능&nbsp;모니터링&nbsp;원칙으로&nbsp;정의)을&nbsp;제공한다.&nbsp;더불어,&nbsp;SASE&nbsp;솔루션은&nbsp;글로벌&nbsp;네트워크를&nbsp;통해&nbsp;어디서나&nbsp;일관된&nbsp;보안능력과&nbsp;강력한&nbsp;성능을&nbsp;제공한다.&nbsp;이는&nbsp;전세계&nbsp;여러&nbsp;위치에&nbsp;분산된&nbsp;글로벌&nbsp;팀을&nbsp;통한&nbsp;업무를&nbsp;할&nbsp;때&nbsp;강력한&nbsp;보안&nbsp;지원하는&nbsp;데&nbsp;매우&nbsp;유리하다.&nbsp;글로벌 SASE 리더 - 팔로알토 네트웍스 Prisma SASE 2023년&nbsp;Gartner&nbsp;Magic&nbsp;Quadrant™&nbsp;싱글벤더&nbsp;SASE&nbsp;부문의&nbsp;유일한&nbsp;리더로&nbsp;선정된&nbsp;Prisma&nbsp;SASE는&nbsp;ZTNA2.0&nbsp;기반의&nbsp;업계&nbsp;최고&nbsp;포괄적인&nbsp;보안&nbsp;기능을&nbsp;제공한다.&nbsp;Prisma&nbsp;SASE는&nbsp;보안과&nbsp;네트워크&nbsp;관리에&nbsp;대한&nbsp;통합&nbsp;접근&nbsp;방식으로&nbsp;기업의&nbsp;새로운&nbsp;위협(클라우드&nbsp;채택,&nbsp;SaaS&nbsp;앱,&nbsp;AI위협)으로&nbsp;끊임없이&nbsp;진화하는&nbsp;위협&nbsp;환경에서&nbsp;선제적인&nbsp;대응을&nbsp;지원한다.&nbsp;또한,&nbsp;업계&nbsp;유일하게&nbsp;SASE&nbsp;네이티브&nbsp;DEM을&nbsp;제공하는&nbsp;Prisma&nbsp;SASE&nbsp;ADEM(Autonomous&nbsp;Digital&nbsp;Experience&nbsp;Management)&nbsp;기능을&nbsp;통하여&nbsp;네트워크와&nbsp;애플리케이션&nbsp;관리자가&nbsp;조직&nbsp;전체&nbsp;또는&nbsp;각&nbsp;사용자&nbsp;수준에서&nbsp;애플리케이션의&nbsp;동작에&nbsp;대한&nbsp;세부적인&nbsp;인사이트&nbsp;제공하여&nbsp;기업&nbsp;애플리케이션&nbsp;모든&nbsp;제품군에&nbsp;대한&nbsp;완전한&nbsp;가시성을&nbsp;실시간으로&nbsp;제공한다.&nbsp;이를&nbsp;통하여&nbsp;IT&nbsp;팀은&nbsp;문제가&nbsp;더&nbsp;커지기&nbsp;전에&nbsp;사전에&nbsp;문제를&nbsp;해결할&nbsp;수&nbsp;있도록&nbsp;지원한다.&nbsp;IT팀이&nbsp;직원이&nbsp;SaaS&nbsp;애플리케이션에&nbsp;액세스하는&nbsp;모든&nbsp;위치(집,&nbsp;카페,&nbsp;콜센터,&nbsp;지사,&nbsp;심지어&nbsp;비행기&nbsp;등)에서&nbsp;사용자&nbsp;경험을&nbsp;추적할&nbsp;수&nbsp;있도록&nbsp;지원한다.&nbsp;ADEM을&nbsp;통해&nbsp;기업은&nbsp;애플리케이션&nbsp;문제가&nbsp;기업&nbsp;생산성에&nbsp;영향을&nbsp;미치기&nbsp;전에&nbsp;이를&nbsp;감지하고&nbsp;해결할&nbsp;수&nbsp;있다.&nbsp;서비스&nbsp;상태를&nbsp;모니터링하고&nbsp;문제를&nbsp;진단하여&nbsp;서비스&nbsp;중지&nbsp;시간을&nbsp;최소화하고&nbsp;응답&nbsp;시간을&nbsp;개선하며&nbsp;애플리케이션&nbsp;무중단&nbsp;접근을&nbsp;보장할&nbsp;수&nbsp;있도록&nbsp;지원한다.기업에 적합한 VPN 대안은 무엇인가? 바로 SASEVPN을&nbsp;교체하기&nbsp;위해&nbsp;고려할&nbsp;수&nbsp;있는&nbsp;다양한&nbsp;솔루션이&nbsp;있지만&nbsp;보안&nbsp;전문가들에게는&nbsp;SASE가&nbsp;최고의&nbsp;옵션으로&nbsp;손꼽힌다.&nbsp;기업은&nbsp;SASE로의&nbsp;전환을&nbsp;통해&nbsp;복잡한&nbsp;기존&nbsp;VPN구성&nbsp;변경,&nbsp;추가적인&nbsp;VPN&nbsp;어플라이언스의&nbsp;설치와&nbsp;구성을&nbsp;더&nbsp;이상&nbsp;할&nbsp;필요가&nbsp;없다.&nbsp;또한&nbsp;클라우드&nbsp;기술을&nbsp;통해&nbsp;기존&nbsp;VPN을&nbsp;SASE로&nbsp;빠르고&nbsp;편리한&nbsp;전환할&nbsp;수&nbsp;있다.&nbsp;팔로알토&nbsp;네트웍스&nbsp;Prisma&nbsp;SASE는&nbsp;ZTNA&nbsp;2.0을&nbsp;제공하는&nbsp;유일한&nbsp;SASE&nbsp;플랫폼이다.&nbsp;데이터와&nbsp;모든&nbsp;앱에&nbsp;대한&nbsp;지속적인&nbsp;신뢰&nbsp;확인,&nbsp;지속적인&nbsp;보안&nbsp;검사&nbsp;및&nbsp;일관된&nbsp;보호를&nbsp;제공하는&nbsp;업계&nbsp;최상위&nbsp;리더&nbsp;싱글벤더(Single-Vendor)&nbsp;SASE&nbsp;솔루션이다.&nbsp;Prisma&nbsp;SASE는&nbsp;기존&nbsp;VPN을&nbsp;대체할&nbsp;수&nbsp;있는&nbsp;검증된&nbsp;보안&nbsp;기능과&nbsp;최고의&nbsp;사용자&nbsp;경험을&nbsp;보장하기&nbsp;위해&nbsp;클라우드&nbsp;기반&nbsp;ADEM을&nbsp;제공하여&nbsp;기업의&nbsp;안전한&nbsp;원격근무환경과&nbsp;애플리케이션&nbsp;환경을&nbsp;제공한다.&nbsp;결론적으로 이제는 과거의 VPN 대비 비용절감, 보안향상, 효율성 증가 모두를 보장할 수 있고, 빠르게 변화하고 있는 현재의 IT 환경에 적합한 보안 솔루션인 SASE로 진화해야 할 때이다. </div>

VPN(Virtual Private Network)은 기업의 원격 근무환경 보호를 위해 현재까지 수많은 기업들이 광범위하게 사용하고 있다. 하지만 오늘날 급격하게 변화하는 IT 환경을 고려하면 VPN을 최고의 보안 기술이라고 지칭하는 것에 대해 의문을 갖지 않을 수 없다.

과거의 보안기술 VPN, 현재와 미래의 보안기술 SASE

<div>고학수 개인정보보호위원회 위원장은 "알리익스프레스와 테무에 대한 조사가 마무리됐다"며 "다음 전체회의 안건으로 상정돼 처분이 내려질 것"이라고 밝혔다.1일 고 위원장은 정부서울청사에서 열린 정례브리핑에서 상반기 내에 매듭짓겠다고 한 알리·테무 조사가 지연된 것과 관련해 "실무적인 조사는 끝났지만, 절차상의 이유로 (발표가) 늦춰진 것"이라며 이같이 말했다.앞서 개인정보위는 국내에서 큰 인기를 끌고 있는 알리·테무 등 중국 전자상거래 업체들의 개인정보 유출 우려가 제기되자 이들의 개인정보 수집 절차와 이용 실태에 대한 조사에 착수했다.고 위원장은 "조사 막판에 맞닥뜨린 실무적인 고충은 '회사의 영업규모 파악'"이라며 "특히 테무는 한국에서 사업을 벌인 이력도 짧고, 급성장한 상황이라 영업 관련 기록이 많지 않았다"고 설명했다.알리테무가 수집한 국내 이용자들의 개인정보를 해외에 보관하는 사실에 대해 국민의 우려가 커지고 있다는 사실도 인지하고 있다고 했다.개인정보위에 따르면 현재 유럽연합(EU)과 한국 간 데이터 이동을 위한 논의가 진행되고 있고, 이 협약이 끝나면 다른 국가와의 논의가 순차적으로 진행될 전망이다.고 위원장은 "앞으로 국외이전제도와 관련한 고민은 더 늘어날 것이라 본다"며 "편하고 자유롭게 데이터를 이전하면서도 불안 요소를 잠재울 수 있도록 내부적으로 정리하는 작업을 별도로 진행하고 있다"고 강조했다.지난 5월 이용자 정보에 대한 점검과 보호 조치 등을 소홀히 했다는 이유로 151억여원의 과징금을 부과한 카카오와 관련한 처분 상황도 이어지고 있다고 설명했다.그는 "여전히 카카오가 유출 신고를 하지 않은 상태"라며 "최종 처분서가 완료되는 대로 전달되면 법적 절차가 진행될 것"이라고 말했다.이처럼 행정소송을 앞둔 카카오를 비롯해 수년째 이어온 구글, 메타와의 소송전 등 처분을 내린 기업과의 소송에서 빚어지는 어려움도 토로했다.고 위원장은 "사건당 수임료 상한액 2천만∼3천만원으로 정해져 있다 보니 어려움이 많다"며 "올해 소송 예산이 늘어나서 숨통이 트이긴 했다"고 전했다.그는 "현재 일종의 태스크포스(TF)를 꾸려 건별로 대응하는 게 현실"이라며 "향후 별도의 소송 대응 조직을 마련하는 게 과제라고 본다"고 말했다.아울러 개인정보가 유출돼 조사에 착수했던 행정안전부와 우리카드에 대한 조사 마무리 시기에 대해서는 "진행 중"이라고 말을 아꼈다.지난 4월 행안부가 운영하는 '정부24'에서는 시스템 오류로 1천200여건의 개인정보가 유출됐고, 올 초 우리카드에서도 7만5천여건의 개인정보가 외부로 흘러 나갔다4월 일본 정부가 라인야후의 개인정보 유출 사건과 관련해 네이버 조사 협조 여부를 문의한 것에 대해 대응에 나서지 않겠다는 기존 입장에 대해서는 "변함없다"고 했다.그는 "하반기에 우리 부처가 큰 관심을 가진 것은 인공지능(AI)"이라며 "그동안 챗GPT 등 생성형 AI가 등장하면서 기술의 변화와 대중의 이해도도 높아졌다"고 분석했다.지난해 8월에 거시적인 정책 방향을 제시했다면, 하반기에는 그동안의 AI 기술 변화를 구체적으로 정책에 반영한 '버전2'를 준비하겠다고 약속했다.그러면서 "최근 들어 부처에 대한 사회적인 관심이 커졌지만, 여전히 업무에 대한 인지도를 높이는 작업이 많이 필요하다고 본다"며 "현업 종사자 및 국민과 소통을 잘할 수 있을지 계속 고민하겠다"고 덧붙였다.김태우 기자 press@a-news.co.kr<저작권자 © 전파신문, 무단 전재 및 재배포 금지></div>

고학수 개인정보보호위원회 위원장은 "알리익스프레스와 테무에 대한 조사가 마무리됐다"며 "다음 전체회의 안건으로 상정돼 처분이 내려질 것"이라고 밝혔다.

개인정보위 "알리·테무 조사 마무리…곧 처분 내릴 것"

<div><img src="https://byline.network/wp-content/uploads/2023/01/cyber-security_2.jpg" />러시아 사이버보안업체인 카스퍼스키는 미국 상무부가 최근 국가 안보를 이유로 자사 제품 사용을 막은 것과 관련해 2일 공식 입장문을 내고 법적 대응에 나서겠다고 밝혔다. 카스퍼스키는 입장문에서 “미국의 국가 안보를 위협하는 활동에 전혀 관여하지 않았다. 오히려 미국을 표적으로 삼는 위협 행위자들을 신고하는 데 기여했다”라면서 “이같은 조치는 향후 사이버 범죄가 쉽게 발생할 수 있는 환경을 제공할 것이고, 고객들에게 심각한 혼란을 야기할 것”이라고 전망하며 강한 어조로 성토했다.카스퍼스키는 먼저 “미국 상무부가 미국 내 자사 소프트웨어 사용 금지 처분을 내린 것을 인지하고 있다. 그러나 이번 결정에서 카스퍼스키의 사이버 위협 인텔리전스(TI) 제품군의 판매 및 교육과 관련된 사항만은 제외시켰으며, 미국 현지에서 TI 제품군의 판매와 교육은 가능한 상황”이라고 전했다.이어 “신뢰할 수 있는 제3기관에서 자사 제품의 보안을 독립적으로 검증할 수 있는 시스템을 미국 상무부에 제안했지만, 미국 상무부가 자사 제품 및 서비스의 무결성에 대한 종합적인 평가보다는 현재의 지정학적 분위기와 이론적 우려를 기반으로 이와 같은 결정을 내린 것으로 보인다”고 주장했다.카스퍼스키는 특히 “저희는 미국 국가 안보를 위협하는 활동에 전혀 관여하지 않았으며, 오히려 미국의 이익과 동맹국을 표적으로 삼는 다양한 위협 행위자들을 신고하고 그들의 위협 행위로부터 미국의 이익과 동맹국을 보호하는데 상당한 기여를 해왔다”고 강조하고 “현재 비즈니스의 운영과 고객 관계를 유지하기 위해 법적으로 가능한 모든 옵션을 고려할 계획”이라고 덧붙였다.카스퍼스키는 지난 1997년 유진 카스퍼스키 창업자 겸 최고경영자(CEO)가 러시아에서 회사를 설립해 20여년 간 이끌고 있는 글로벌 사이버보안 기업이다. 러시아에서 창업했지으나 현재 본사를 영국에 두고 있다. 또 한국을 포함해 30여개국에 지사를 운영하면서 200여개 국가와 지역에서 사업을 벌이고 있다. 세계 4억명 이상의 사용자, 22만여개의 기업이 카스퍼스키 보안 기술을 사용하고 있다는 게 회사측 설명이다.러시아와 우크라이나 전쟁 이후 당초 미국을 주축으로 일본, 호주 등 주요 국가들에서 사업이 주춤할 것으로 예상됐던 상황이 현실화 됐다. 최근 이 지역들에서 카스퍼스키의 비즈니스 성장세가 소폭 둔화되는 등의 영향을 미쳤다. 미국 연방정부기관에서 카스퍼스키 제품 사용이 금지된 후 민간 영역까지 금지 조치가 확대되는 이번 미국 상무부의 추가 조치로 카스퍼스키의 사업이 더욱 큰 타격을 입을 수도 있게 될 것이란 우려가 나온다.앞서 지난 2017년 미국 국토안보부가 러시아 정보기관과 카스퍼스키 유착 의혹을 제기한 것을 계기로 미 연방정부기관에서 카스퍼스키 제품 사용을 금지하는 조치를 내렸다. 이같은 지정학적 이슈가 커지면서 카스퍼스키는 글로벌 투명성 이니셔티브를 발표하고, 그 일환으로 자사의 핵심 프로세스를 러시아에서 스위스 취리히로 이전했다. 이로 인해 한국을 포함해 북미, 유럽, 호주, 일본 등 전세계 대부분 지역의 사용자(고객) 데이터를 비롯한 소프트웨어 어셈블리와 위협 탐지 업데이트 작업을 러시아에서 스위스로 이전해 진행하고 있다. 내수와 해외 사업을 분리해 러시아 이외의 글로벌(해외) 사업은 영국에 기반을 둔 카스퍼스키 인터내셔널이 담당하고 있다.회사측은 “26년이 넘는 시간 동안 카스퍼스키는 10억 개 이상의 기기를 보호하면서 더 안전한 미래를 구축한다는 사명을 수행하며 비즈니스를 운영해왔다”라면서 “카스퍼스키는 모든 유형의 사이버 위협으로부터 고객을 보호하기 위해 업계 최고의 제품과 서비스를 제공하고 있으며, 어떤 정부로부터도 독립적임을 지속적으로 증명해왔다. 또한 무결성과 신뢰성에 대한 지속적인 노력을 입증하기 위해 다른 사이버 보안 기업들과는 비교할 수 없는 아주 중요한 투명성 조치를 시행해 왔다”고 지적했다.카스퍼스키는 “미국 상무부의 결정은 이러한 노력과 증거를 부당하게 무시한 처사”라며 “미국 상무부의 이번 조치는 향후 사이버 범죄가 쉽게 발생할 수 있는 환경을 제공할 것으로 보인다”고 성토했다.아울러 “사이버 보안 전문가들 간의 국제적인 협력은 멀웨어와의 싸움에서 매우 중요하다. 이번 조치는 이러한 보안 전문가들의 노력들을 제한할 것이다. 독립적인 테스트 기관에 의하면 결국엔 업계 최고의 멀웨어 방지 기술의 사용 기회를 잃게 함으로써 중견·중소기업 그리고 대기업을 포함한 모든 기업들과 소비자들이 그들이 원하는 보호 기능을 사용할 수 있는 자유를 빼앗기게 될 것”이라며 “이는 고객들에게 심각한 혼란을 야기할 것이며, 고객들은 수년간 선호하고 의존해 온 보안 기술을 긴급히 교체해야 할 것이다”고 강한 어조로 비판했다.마지막으로 “카스퍼스키는 사이버 위협으로부터 전 세계를 보호하기 위해 최선을 다하고 있다. 우리 비즈니스는 2023년 매출 예약이 11% 성장하는 등 여전히 탄력적이고 견고하다. 카스퍼스키는 앞으로의 미래를 기대하고 있으며, 당사의 평판과 상업적 이익을 부당하게 해치려는 행위로부터 지속적으로 방어해 나갈 것”이라고 강조했다.글. 바이라인네트워크<이유지 기자>yjlee@byline.network</div>

러시아 사이버보안업체인 카스퍼스키는 미국 상무부가 최근 국가 안보를 이유로 자사 제품 사용을 막은 것과 관련해 2일 공식 입장문을 내고 법적 대응에 나서겠다고 밝혔다. 카스퍼스키는 입장문에서 “미국의 국가 안보를 위협하는 활동에 전혀 관여하지 않았다. 오히려 미국을 표적으로 삼는 위협 행위자들을 신고하는 데 기여했다”라면서 “이같은 조치는 향후 사이버 범죄가 쉽게 발생할 수 있는 환경을 제공할 것이고, 고객들에게 심각한 혼란을 야기할 것”이라고 전망하며 강한 어조로 성토했다.

카스퍼스키, 미국 내 사용금지 조치에 반발 “오히려 미국과 동맹국 보호에 기여…법적대응”

<div><figure><img src="https://img.etnews.com/news/article/2024/07/01/news-p.v1.20240701.0c94bd26780247ba841a913b00315eb0_P1.png" /></figure>라인야후가 일본 총무성 2차 행정지도에 대한 보고서를 제출하며 탈네이버 행보를 본격화했다. 네이버와 소프트뱅크 간 지분 협상은 장기화될 조짐이다. 라인야후와의 추가 협상은 네이버 해외 사업의 분수령으로 작용할 전망이다.1일 라인야후는 일본 총무성에 메신저 '라인' 개인정보 유출 사태 관련 재발 방지책이 담긴 행정지도 관련 보고서를 제출했다.2차 보고서에는 라인이 네이버에 위탁을 맺고 있는 관계를 세분화했다. 개별 유형에 따른 대응 방침이 담겼다. 먼저 위탁 관계를 세 가지 유형으로 분류했다. △라인야후가 네이버에 위탁 운영하는 일본 사업 서비스 △직원용 시스템 △그 외 일반 판매되는 상품 및 서비스·범용 API·해외 사업·라인 야후 그룹사 위탁 관련 등이다.라인야후에서 네이버클라우드에 위탁한 일본 사업에 대한 기획·기능 개발은 2025년 12월 말까지 위탁을 종료한다. 기타 네이버 그룹사에 위탁한 기획·기능 개발은 내년 3월 말까지 계약을 종료한다. 직원용 시스템은 내년 3월까지, 일본 내 자회사 직원용 시스템은 2026년 3월 말까지 사용을 종료한다. 해외 자회사 또한 2026년 3월까지 사용 중단을 예정했다.일반 판매 SaaS 상품 및 서비스 혹은 범용 API의 경우 라인야후 시스템과 밀접히 연결되지 않은 경우, 사용자가 접근을 제어할 수 있다면 지속적으로 사용할 예정이다. 일본을 제외한 해외 사업에 있어서는 일부 위탁을 지속할 예정이다. 다만 보안 점검 및 위험 평가 결과에 따라 최고 경영진의 승인을 받아야 한다.신규 개발 서비스는 사내 개발로 전환한다. 서비스와 기능, 프로그램 등은 라인야후가 처음부터 개발을 맡는다. 네이버와의 협업으로 만들어온 기존 서비스는 라인야후에서 지속적으로 이용할 수 있게 하되, 네이버에 위탁을 종료한다. 제3자 기술을 활용했던 서비스의 경우 네이버 운영·개발·IP이용 등의 위탁을 종료한다.구체적으로 야후 재팬 검색의 경우 9월 말 네이버와의 협업을 종료한다. 이미지 검색 기능은 12월 말까지 종료한 후 타사 솔루션 사용을 고려한다. 시설·위치정보 화면 및 지역정보 검색의 경우 내년 3월 말 위탁을 종료하고 사내 개발로 전환한다. 라인 플레이스·라인 영수증 개발 및 운영은 8월 말 종료한 후 자체 개발을 진행한다.커머스 서비스도 내재화한다. 커머스 검색 및 광고의 일부 기능 개발은 12월 위탁 개발을 종료한 후 내재화한다. 광고의 경우 라인 앱 내 디스플레이 광고를 내년 9월 말 위탁 종료 후 자체 개발할 예정이며 올해 9월 말까지 라인 Flyer 개발 및 운영을 내재화한다.엔터테인먼트 분야의 경우 라인 뮤직 서비스 기획·개발·운영 등의 위탁을 내년 3월 말까지 종료한다. 메신저 서비스의 음성 및 화상 통화 품질 테스트 솔루션 또한 내년 3월 말까지 위탁 운영을 종료한다. 검색에서 사용되는 일부 시스템 개발 및 운영, 연예인 관련 정보 제공 서비스는 올해 10월 말 위탁 운영을 종료한다. 기타·일반·목적 검색 기능은 내년 3월 말 사내 개발로 전환한다.일부 해외 사업에 대한 위탁도 종료할 예정이다. 일본 이외의 라인 사용자를 위한 게이트웨이 서버, 태국에서 제공되는 라인페이 서비스 인프라 등이 이에 해당한다. 일부 서비스는 위탁을 지속하지만 이를 위해 보안 점검 및 위험 평가 결과에 기초한 최고 경영진의 승인이 필요하다.데이터는 공유한다. 인공지능(AI) 사업을 고도화하기 위해 라인웍스는 사용자 데이터를 공동 사용한다.네이버의 A홀딩스 지분 관계 재정립에 대한 구체적인 내용은 포함되지 않았다. 다만 라인야후는 보고서에 “양사 간 단기적인 자본 이동의 어려움을 인식하고 있어 앞으로 논의의 진전을 위해 노력할 계획”이라고 밝혔다.일각에서는 지분 협상 결과에 따라 향후 네이버 글로벌 사업이 영향을 받을 수 있다는 의견이 제기된다. 라인의 일본 사업과 글로벌 사업 지분 구조와 법인을 분리하지 않는 한 네이버의 글로벌 사업 입지가 축소될 수 있기 때문이다. 라인은 일본을 비롯한 동남아의 대국민 메신저로 쓰이는 만큼 다양한 서비스를 발 빠르게 론칭할 수 있는 주요 창구가 될 수 있다.네이버는 해외 사업 영역 확대에 총력을 기울이고 있다. 최근 네이버 웹툰을 나스닥에 상장시키며 글로벌 종합 엔터테인먼트 회사로의 성장에 박차를 가하고 있다. 글로벌 커머스 분야에서는 포시마크를 중심으로 북미시장 비즈니스 생태계를 개척하고 있다. 이 외에도 엔비디아와 소버린 AI 구축 방안을 논의하는 등 기술 분야 글로벌 협력 방안도 마련 중이다.전문가는 네이버의 이 같은 글로벌 진출 속도와 방향성에서 라인야후 지분 구조 협상이 중요한 분수령이 될 것으로 전망했다.전성민 가천대 교수는 “글로벌 진출이 중요한 네이버로서는 라인 네트워크가 중요한데, 동남아 지분에 대해서도 소프트뱅크가 주도권을 가져간다면 네이버 글로벌 진출의 중요한 경로가 막히게 되는 셈”이라며 “이번 행정지도로 인해 일본 내 비즈니스뿐만 아니라 글로벌 비즈니스 전체에 영향을 받을 수 있다”고 말했다.손지혜 기자 jh@etnews.com </div>

라인야후가 일본 총무성 2차 행정지도에 대한 보고서를 제출하며 탈네이버 행보를 본격화했다. 네이버와 소프트뱅크 간 지분 협상은 장기화될 조짐이다. 라인야후와의 추가 협상은 네이버 해외 사업의 분수령으로 작용할 전망이다.

[뉴스줌인]라인야후, 탈네이버 본격화…글로벌 사업 '분수령'

<div><figure><img src="https://www.blockchaintoday.co.kr/news/photo/202407/44752_51750_329.jpg" /></figure>[블록체인투데이 디지털뉴스팀] 다가오는 가상자산 이용자보호법 시행과 하반기 가상자산사업자 갱신 신고를 앞두고 코인 간 거래만 지원 가능한 코인마켓 거래소들이 5개 미만으로 남을 것이란 우려가 제기되고 있다고 뉴스1이 보도했다.보도에 따르면 우려가 심화되는 것은 최근 코인마켓 거래소들의 폐업이 잇따르면서다. 코인마켓 거래소 중 거래량이 있는 편이었던 지닥이나, 은행 실명확인 입출금계정(실명계좌)을 확보했던 한빗코조차 최근 문을 닫았다. 국내 가상자산 투자자 대부분은 원화로 코인을 매수할 수 있는 '원화마켓' 거래소(업비트·빗썸·코인원·코빗·고팍스)를 이용하고 있다.◇코인마켓 거래소도 5억원 준비금·이상거래 조직 구축 '필수'29일 가상자산 업계에 따르면 하반기 가상자산사업자 갱신 신고를 준비 중인 코인마켓 거래소는 5곳 안팎으로 파악된다. 특히 에이프로빗, 포블, 비블록 등은 신고를 위한 요건을 갖추고 막바지 단계에 접어들었다.코인마켓 거래소들이 갱신 신고에 난항을 겪는 이유는 오는 7월 19일부터 시행되는 가상자산 이용자보호법으로 거래소들이 갖춰야 하는 요건이 추가됐기 때문이다.요건 중 준비금 적립 또는 보험 가입, 이상거래 감시 조직 확충 등은 '만년 적자'로 자본 잠식 상태에 빠진 코인마켓 거래소들이 충족하기 힘든 조건이다.구체적으로 가상자산 이용자보호법 시행령에 따르면 가상자산사업자는 핫월렛(온라인 상태의 지갑)에 보관 중인 가상자산 가치의 5% 이상을 보상 한도로 하는 보험에 가입하거나, 해당 금액을 준비금으로 적립해야 한다.금융당국은 이용자 가상자산 가치의 5%가 일정 금액 이하인 경우에 적용되는 보험 보상 한도 또는 적립액의 최소 기준도 마련했다. 원화마켓 거래소는 최소 30억원, 코인마켓 거래소는 최소 5억원 이상을 보상 한도로 하는 보험에 가입하거나 해당 금액을 준비금으로 적립해야 한다.이에 더해 7월부터 시세조종, 미공개정보 이용 등 가상자산 거래 관련 불공정행위가 처벌 대상이 된다. 따라서 거래소들은 이상거래를 걸러내기 위한 조직을 정비하고, 인력도 확충해야 한다.금융감독원은 최근에도 가상자산사업자 준법감시인들을 대상으로 워크숍을 개최하고, 이상거래 감시시스템 및 담당 조직 구성 사례를 공유했다. 4월부터 진행한 거래소 대상 현장 컨설팅에서도 조직 구축 여부를 점검했다.이를 종합하면 현재 자본 잠식에 빠진 코인마켓 거래소들도 최소 5억원은 준비금으로 마련하거나, 그에 상응하는 보험에 가입해야 한다. 또 여력이 없음에도 인력을 추가 채용해 이상거래 감시 조직을 구축해야 한다.하지만 코인마켓 거래소들은 이전 특정금융정보법(특금법)상 영업신고로 확보한 사업자 자격을 유지하기 위해 이미 많은 금액을 들인 상태다. 이 때문에 더 이상의 투자가 어려운 곳들이 대부분이다. 이에 지난해 말부터 캐셔레스트, 프로비트, 한빗코, 지닥, 텐앤텐 등 여러 코인마켓 거래소들이 사업 종료를 택했다.◇에이프로빗·포블 등 갱신 신고 의사…5곳 안팎 신고 마칠 듯올해 하반기는 3년 전 특금법에 따라 영업신고를 마친 가상자산사업자들이 갱신 신고를 해야 하는 시기다. 이용자보호법상 요건을 갖춰 갱신 신고를 하겠다는 의사를 확실히 내비친 곳은 에이프로빗, 포블, 비블록 등이다.에이프로빗은 지난 3월 강명구 전 코인원 부대표가 대표이사가 되면서 조직을 재정비했다. 에이프로빗 관계자는 "강 대표 부임 이후 가장 먼저 한 일이 이상거래 감시 조직 등 조직을 확충하는 일"이라고 했다.포블 역시 최근 이상거래 감시조직 구축을 완료했다고 밝혔다. 포블은 지난달 이상거래 상시 감시체계 축적 시스템을 구축했으며 이달에는 이상거래 심리 조직 구성을 마쳤다.준비금 적립은 코인마켓 거래소들의 최대 이슈다. 5억원을 적립하는 대신 택할 수 있는 방법은 5억원을 보상 한도로 하는 보험에 가입하는 것뿐인데, 현재 가입할 수 있는 보험이 나오지 않은 상태다.다행스러운 점은 금감원이 최근 가상자산사업자 대상 워크숍에서 보험사들과 논의해 가상자산사업자들이 가입할 수 있는 보험이 갱신 신고 전 나올 수 있게 하겠다고 밝혔다는 점이다. 보험은 이르면 7월 나올 수 있다는 전망이 나온다.코인마켓 거래소들은 보험 가입을 위주로 갱신 신고를 준비하고 있다. 포블 관계자는 "준비금보다는 보험에 가입하는 방향으로 준비하고 있다"며 "다만 보험 가입이 준비금 적립만큼 금액이 들면 준비금 적립을 택할 것"이라고 말했다. 에이프로빗 또한 보험 가입도 염두에 두고 있으나, 5억원 준비금도 마련해둔 상태라고 전했다.info@blockchaintoday.co.kr</div>

[블록체인투데이 디지털뉴스팀] 다가오는 가상자산 이용자보호법 시행과 하반기 가상자산사업자 갱신 신고를 앞두고 코인 간 거래만 지원 가능한 코인마켓 거래소들이 5개 미만으로 남을 것이란 우려가 제기되고 있다고 뉴스1이 보도했다.

코인마켓, 5개 미만으로 남을 수도… 하반기 갱신신고 가능할까

<div><figure><img src="https://www.dailysecu.com/news/photo/202407/157319_184428_5634.jpeg" /></figure>클라우드플레어의 2024 앱 보안 보고서는 온라인 위협이 크게 증가하고 있으며, 많은 조직이 구식 보안 접근 방식으로 인해 어려움을 겪고 있음을 강조했다. API가 이제 인터넷 트래픽의 절반 이상을 차지하면서, 그 보안은 더욱 중요해지고 있다.제로데이 취약점과 빠른 악용보고서의 가장 강조한 부분중 하나는 새로운 제로데이 취약점이 기록적인 속도로 악용되고 있다는 점이다. 클라우드플레어는 이러한 취약점이 개념 증명(PoC)이 공개된 지 22분 만에 악용된 사례를 관찰했다. 이러한 빠른 악용은 조직이 공격자보다 앞서기 위해 적극적이고 적응력 있는 보안 조치를 채택해야 할 필요성이 있다고 강조한다.대규모 DDoS 공격과 그 타겟보고서는 DDoS 공격의 빈도와 규모가 크게 증가했음을 상세히 다루고 있으며, 이러한 공격이 완화된 모든 앱 트래픽의 37.1%를 차지한다고 밝혔다. 가장 많이 타겟이 된 산업으로는 게임, IT, 암호화폐, 소프트웨어 등이 있다. 이러한 DDoS 공격의 증가는 사이버 범죄자들이 서비스 중단을 유도하고 재정적 및 평판 손상을 일으키기 위해 이러한 공격을 활용하고 있음을 반영한다.API 보안 문제보고서에서 주목할 만한 문제는 "API" 보안문제다. 이는 문서화되지 않거나 관리되지 않는 API로, 심각한 보안 위험을 초래한다. 클라우드플레어 데이터에 따르면, 기계 학습 도구를 통해 발견된 API 엔드포인트가 고객이 보고한 것보다 31% 더 많았다. 이는 많은 조직이 API의 전체적인 가시성을 확보하지 못하고 있음을 나타낸다.전통적 보안 모델의 비효율성전통적인 웹 애플리케이션 방화벽(WAF)은 현대 API를 보호하기에 점점 더 어려워지고 있다. 이러한 구식 시스템은 대부분의 트래픽이 합법적이라고 가정하는 네거티브 보안 모델에 의존하는 경우가 많다. 반면에, 사전 정의된 합법적 트래픽만 허용하는 긍정적 보안 모델이 더 효과적임을 보고서는 강조하고 있다.증가하는 악성 봇의 위협보고서는 또한 전체 인터넷 트래픽의 31.2%를 차지하는 악성 봇의 위협이 증가하고 있음을 다루고 있다. 이 중 93%가 확인되지 않은 봇으로, 잠재적으로 악성 트래픽이다. 이러한 봇은 제조업, 암호화폐, 정부 서비스 등 다양한 산업을 타겟으로 삼아 운영을 방해하고 민감한 정보를 탈취하려 한다.보안 강화 권장 사항클라우드플레어 보고서는 API 보안을 강화하기 위한 여러 권장 사항을 제공한다:1. 포괄적인 API 발견 도구 사용: 모든 API를 식별하고 인벤토리화하기 위해 기계 학습 도구를 사용.2. 긍정적 보안 모델 채택: 사전 정의된 합법적 트래픽만 허용하는 엄격한 트래픽 규칙 적용.3. DDoS 완화 도구 활용: 대규모 공격에 대비한 보호 도구 필수.4. 보안 프로토콜 정기적 업데이트: 최신 보안 패치 및 구성을 유지.진화하는 사이버 위협에 대비하기 위해 현대적 보안 프레임워크의 필요성이 대두되고 있다. 조직은 구식 보안 모델에서 벗어나 디지털 자산을 효과적으로 보호하기 위한 보다 적응력 있는 사전 예방 조치를 채택해야 한다.</div>

클라우드플레어의 2024 앱 보안 보고서는 온라인 위협이 크게 증가하고 있으며, 많은 조직이 구식 보안 접근 방식으로 인해 어려움을 겪고 있음을 강조했다. API가 이제 인터넷 트래픽의 절반 이상을 차지하면서, 그 보안은 더욱 중요해지고 있다.

많은 조직이 API 전체적인 가시성 확보하지 못해 보안 위협 증가

<div><figure><img src="https://newsimg.sedaily.com/2024/07/01/2DBKM7GOWK_1.jpg" /></figure>미국이 대(對)중국 첨단 칩·기술 제재를 강화하자 중국의 인공지능(AI) 스타트업들이 중국 기업 이미지를 탈피하고자 싱가포르로 국적을 옮기는 이른바 ‘싱가포르워싱(Singapore-washing)’에 나서고 있다. 중국 정부가 국가 안보를 이유로 데이터보호법 등 각종 규제를 강화하고 있는 점도 업계에는 큰 부담이다. 지난해 중국이 반간첩법 개정안을 시행한 후 외국인들의 신규 투자가 급감하면서 중국 스타트업들의 자금줄 역시 말라가고 있는 것으로 분석됐다.블룸버그통신은 1일(현지 시간) 중국 AI 스타트업들이 잇따라 본사를 중국에서 싱가포르로 이전하고 있다며 “중국과 적대 관계에 있는 미국 등 규제 당국의 조사를 피하기 위한 시도”라고 해석했다. 중국과 지리적으로 가까운 데다 친(親)기업 정책이 갖춰진 싱가포르는 과거부터 해외투자가와 고객을 유치하고자 하는 중국 기업들의 주요 행선지가 돼왔지만 최근에는 특히 AI 기업들의 유입이 가팔라지고 있다. 블룸버그는 “지난해 말 기준 1100개 이상의 글로벌 기업들이 싱가포르에 둥지를 틀었다”며 “중국 기업의 비중이 갈수록 늘어나는 추세”라고 전했다.미국의 대중 수출통제는 중국 AI 스타트 업계에 가장 직접적인 타격이 되고 있다. 미국은 엔비디아·AMD 등 자국 주요 반도체 업체들의 첨단 칩과 제조 장비의 중국 수출을 전면 제한하고 있으며 제재 범위를 레거시(구형) 반도체까지 확대할 가능성 역시 내비치는 상황이다. 생성형 AI 열풍의 주역인 오픈AI는 이달부터 자사 모델에 대한 중국 내 접속을 차단하기로 했다. 데이터 처리에 필요한 첨단 반도체와 기술로부터의 차단은 제품의 품질 저하로 이어져 기업은 도태될 수밖에 없다. 2년 전 본사를 중국 항저우에서 싱가포르로 이전한 한 AI 스타트업 대표는 “싱가포르에서는 엔비디아의 첨단 반도체를 구매하고 최신 기술을 활용할 수 있다”며 “중국에서는 불가능했을 일”이라고 말했다.중국 당국이 AI 기업의 경쟁력으로 직결되는 데이터 활용과 관련해 규제 고삐를 죄고 있는 점 역시 기업들의 이탈을 부추긴다는 지적이 나온다. 중국 정부는 생성형 AI 서비스에 핵심 사회주의 가치를 반영하고 출시 전 관련 알고리즘을 정부에 등록할 것으로 요구하고 있다. 한 컨설팅 업체 창립자는 “AI 개발자가 중국에서는 ‘자유로운 탐색을 할 수 없다’는 것을 의미한다”며 “반면 싱가포르의 경우 AI 규제가 덜 엄격하고 (외국인의) 회사 설립도 쉬운 편”이라고 말했다.중국의 경기 부진과 규제 강화에 따른 해외투자 자금의 급감 역시 스타트 업계에 부담으로 작용한다. 국가 보안을 강화하기 위해 외국 기업과 투자가들에 대한 단속을 강화한 반간첩법 개정안이 시행 1년을 맞은 가운데 올해 1~5월 중국이 유치한 외국인직접투자(FDI)는 4125억 위안(약 78조 원)으로 전년 동기 대비 28.2% 줄었다. 대중 FDI는 최근 12개월 연속 감소세를 이어가고 있다. 일부 AI 스타트업은 당국의 자금 지원과 저금리 대출, 세금 감면 혜택으로 내수 시장에서 일찍 성공을 거뒀지만 이는 극소수에 불과하다는 설명이다.</div>

미국이 대(對)중국 첨단 칩·기술 제재를 강화하자 중국의 인공지능(AI) 스타트업들이 중국 기업 이미지를 탈피하고자 싱가포르로 국적을 옮기는 이른바 ‘싱가포르워싱(Singapore-washing)’에 나서고 있다. 중국 정부가 국가 안보를 이유로 데이터보호법 등 각종 규제를 강화하고 있는 점도 업계에는 큰 부담이다. 지난해 중국이 반간첩법 개정안을 시행한 후 외국인들의 신규 투자가 급감하면서 중국 스타트업들의 자금줄 역시 말라가고 있는 것으로 분석됐다.

"규제 피하자" 中 AI기업 '싱가포르 워싱'

<div><figure><img src="https://img.etnews.com/news/article/2023/07/11/news-p.v1.20230711.816c9e510dfc4e878c7fb2705a9866d3_P1.jpg" /></figure>가상자산이용자보호법 시행으로 인해 가상자산 업계에 몇 가지 부작용도 예상된다.첫째, 새로운 규제가 시행됨에 따라 초기에는 시장의 혼란과 변동성이 증가할 수 있다. 특히 상장 폐지나 거래유의 종목 지정으로 인해 특정 가상자산의 가격이 급락하거나 거래량이 급감할 가능성이 있다. 둘째, 거래소들이 정기적으로 가상자산의 상장유지 여부를 심사해야 하는 것은 상당한 인력과 자원을 필요로 한다. 이는 거래소의 운영 부담을 증가시키고, 특히 규모가 작은 거래소에는 큰 부담이 될 수 있다. 셋째, 엄격한 심사 기준을 충족하지 못하는 소규모 가상자산 프로젝트들은 상장 폐지될 가능성이 높다. 이는 혁신적이지만 초기 자본이 부족한 프로젝트들이 시장에서 퇴출되는 결과를 초래할 수 있다. 넷째, 국내 규제가 강화됨에 따라 국내 투자자들이 상대적으로 규제가 덜한 해외 거래소로 이동할 가능성이 있다. 이는 국내 거래소의 거래량 감소로 이어질 수 있으며, 장기적으로는 국내 가상자산 시장의 위축을 초래할 수 있다. 다섯째, 거래소들은 새로운 규제를 준수하기 위해 추가적인 비용을 지출해야 한다. 이는 운영비 증가로 이어질 수 있으며, 결국 거래 수수료 인상 등의 형태로 이용자들에게 전가될 수 있다. 여섯째, 강화된 심사 기준으로 인해 새로운 가상자산이 거래소에 상장되는 것이 더 어려워질 수 있다. 이는 혁신적인 가상자산 프로젝트들의 시장 진입을 어렵게 만들어, 시장의 다양성을 감소시킬 수 있다. 일곱째, 상장 폐지나 거래유의 종목 지정 과정에서 이해관계자 간의 법적 분쟁이 증가할 가능성이 있다. 이는 거래소와 발행 주체 간의 갈등을 초래하고, 법적 비용을 증가시킬 수 있다.따라서 금융당국과 거래소들은 이러한 부작용을 최소화하기 위해 긴밀하게 협력해야 한다. 이를 위해 금융당국은 거래소들에게 필요한 지원을 제공하고, 거래소들이 규제를 효과적으로 준수할 수 있도록 구체적인 가이드라인과 모범사례를 제시해야 한다. 이와 함께 거래소들은 자체적으로 심사 인력을 강화하고, 심사 기준을 체계적으로 적용할 수 있는 시스템을 구축해 규제 준수 능력을 향상시킬 필요가 있다. 이는 거래소 운영 효율성을 높이고, 신뢰성 있는 가상자산 시장을 유지하는 데 중요한 역할을 할 것이다.또 금융당국과 거래소들은 정기적으로 협의체를 구성해 규제 시행 과정에서 발생하는 문제점과 개선사항을 논의하고, 빠르게 대응할 수 있는 체계를 마련해야 한다. 이를 통해 초기 혼란과 변동성을 최소화하고, 시장의 안정성을 유지할 수 있을 것이다. 거래소들은 가상자산 프로젝트와의 소통을 강화해야 한다. 상장 폐지나 거래유의 종목 지정 과정에서 발생할 수 있는 법적 분쟁을 예방하기 위해서는 투명하고 공정한 절차를 마련해야 한다. 이를 위해 거래소들은 프로젝트 측과의 협의를 통해 필요한 정보를 충분히 공유하고, 이해 관계자들의 의견을 수렴하는 과정을 거쳐야 한다. 이러한 소통은 가상자산 프로젝트의 신뢰성을 높이고, 거래소와 프로젝트 간의 협력 관계를 강화하는 데 기여할 것이다. 금융당국은 국내 투자자들이 규제가 덜한 해외 시장으로 이동하는 것을 방지하기 위해 국내 시장의 경쟁력을 강화할 필요가 있다. 이를 위해 국내 거래소들의 경쟁력을 높일 수 있는 다양한 정책적 지원과 인프라 구축을 도와야 한다. 예를 들어, 기술적 보안 강화, 사용자 친화적인 거래 환경 조성, 혁신적인 가상자산 프로젝트 지원 등을 통해 국내 가상자산 시장의 매력을 높일 수 있다. 더불어 규제의 실효성을 높이기 위해 금융당국과 거래소들은 지속적인 모니터링과 평가를 통해 규제의 효과를 분석하고, 필요한 경우 규제의 수정과 보완을 신속하게 진행해야 한다. 이를 통해 규제의 목적을 달성하면서도 시장의 변화와 발전을 유연하게 수용할 수 있는 규제 환경을 조성할 수 있을 것이다. 이는 규제의 목적을 훼손하지 않으면서도 시장의 다변화와 발전을 촉진하는 중요한 역할을 할 것이다. 이와 같은 노력들은 가상자산 시장의 안정성과 신뢰성을 강화하고, 이용자 보호를 실현하는 데 중요한 역할을 할 것이다. 궁극적으로는 가상자산 시장의 지속 가능한 발전을 도모하고, 혁신과 성장이 조화를 이루는 건강한 생태계를 구축하는 데 기여할 것이다. 이를 통해 가상자산 시장은 더 나은 환경에서 발전하고, 다양한 혁신적인 프로젝트들이 활발히 활동할 수 있는 토대를 마련하게 될 것이다.김선미 동국대 경영전문대학원 핀테크&블록체인 책임교수 </div>

가상자산이용자보호법 시행으로 인해 가상자산 업계에 몇 가지 부작용도 예상된다. 첫째, 새로운 규제가 시행됨에 따라 초기에는 시장의 혼란과 변동성이 증가할 수 있다. 특히 상장 폐지나 거래유의 종목 지정으로 인해 특정 가상자산의 가격이 급락하거나 거래량이 급감할 가능성이 있다. 둘째, 거래소들이 정기적으로 가상자산의 상장유지 여부를 심사해야 하는 것은 상당한 인력과 자원을 필요로 한다. 이는 거래소의 운영 부담을 증가시키고, 특히 규모가 작은 거래소에는 큰 부담이 될 수 있다. 셋째, 엄격한 심사 기준을 충족하지 못하는 소규모 가상자산 프로젝트들은 상장 폐지될 가능성이 높다. 이는 혁신적이지만 초기 자본이 부족한 프로젝트들이 시장에서 퇴출되는 결과를 초래할 수 있다. 넷째, 국내 규제가 강화됨에 따라 국내 투자자들이 상대적으로 규제가 덜한 해외 거래소로 이동할 가능성이 있다. 이는 국내 거래소의 거래량 감소로 이어질 수 있으며, 장기적으로는 국내 가상자산 시장의 위축을 초래할 수 있다. 다섯째, 거래소들은 새로운 규제를 준수하기 위해 추가적인 비용을 지출해야 한다. 이는 운영비 증가로 이어질 수 있으며, 결국 거래 수수료 인상 등의 형태로 이용자들에게 전가될 수 있다. 여섯째, 강화된 심사 기준으로 인해 새로운 가상자산이 거래소에 상장되는 것이 더 어려워질 수 있다. 이는 혁신적인 가상자산 프로젝트들의 시장 진입을 어렵게 만들어, 시장의 다양성을 감소시킬 수 있다. 일곱째, 상장 폐지나 거래유의 종목 지정 과정에서 이해관계자 간의 법적 분쟁이 증가할 가능성이 있다. 이는 거래소와 발행 주체 간의 갈등을 초래하고, 법적 비용을 증가시킬 수 있다.

[블록체인 칼럼]가상자산 종목 상장유지 심사에 대한 소고〈하〉

<div><figure><img src="https://www.blockchaintoday.co.kr/news/photo/202407/44755_51757_434.jpg" /></figure>[블록체인투데이 한지혜 기자] 암호화폐 투자 플랫폼 일드앱(Yield App)이 모든 운영을 중단한다고 발표했다.28일(현지 시각) 크립토포테이토에 따르면 일드앱은 이날 공식 성명을 통해 회사가 청산 절차에 들어갈 준비를 하고 있으며 일드앱에서의 모든 활동을 중단한다고 발표했다.이 조치는 회사가 청산 절차를 준비함에 따라 모든 사용자와 이해 관계자에게 공정하고 동등한 대우를 보장하기 위한 것이며, 파산한 암호화폐 거래소 FTX에서 일드앱 자산을 관리하던 제3자 헤지펀드 매니저를 통해 발생한 상당한 포트폴리오 손실에 따른 것이다. 이 헤지펀드들은 현재 진행 중인 소송에도 연룰되어 있다.회사가 청산인과 협의함에 따라 일드앱 플랫폼의 모든 활동은 즉시 중단된다. 커뮤니티 채널도 중단될 예정이지만, 전환 기간 동안 사용자를 지원하기 위해 일드앱을 통해 계속 액세스할 수 있다. 일드앱 측은 고객들에게 가능한 한 빨리 자세한 FAQ를 제공하겠다고 전했다.hjh@blockchaintoday.co.kr</div>

[블록체인투데이 한지혜 기자] 암호화폐 투자 플랫폼 일드앱(Yield App)이 모든 운영을 중단한다고 발표했다. 28일(현지 시각) 크립토포테이토에 따르면 일드앱은 이날 공식 성명을 통해 회사가 청산 절차에 들어갈 준비를 하고 있으며 일드앱에서의 모든 활동을 중단한다고 발표했다.

암호화폐 투자 플랫폼 일드앱, FTX 여파 포트폴리오 손실로 서비스 종료

마이크로소프트, 마스터카드, 비자, VMware 등 여러 기업이 엔트러스트 솔루션을 사용하고 있어 많은 기업들 영향을 받을 것. 구글이 2024년 11월 1일부터 엔트러스트(Entrust)가 발행한 TLS 서버 인증서를 사용하는 웹사이트를 차단할 것이라고 발표했다. 이 조치는 엔트러스트의 반복적인 규정 준수 실패와 보안 문제로 인한 신뢰도 하락을 이유로 들었다.

구글, 엔트러스트 인증서 보안문제로 11월부터 차단...엔트러스트 인증서 사용 기업 비상

관련 뉴스