<div><figure><img src="https://www.dailysecu.com/news/photo/202504/165310_193676_3250.jpg" /></figure>금융보안원(원장 박상원)은 금융권 IT 자산에 존재하는 금융보안 관련 위험요소를 선제적으로 식별하고 관리할 수 있도록 ‘금융권 공격표면관리(ASM, Attack Surface Management)‘ 기술에 대한 연구 개발을 추진 중이라고 밝혔다.공격표면이란 관리자 페이지 노출, 내부자 위험, 기본 패스워드 사용 등 해커가 공격에 악용할 수 있는 취약점, 침투 경로, 방법 등의 모든 조합으로, 공격표면관리는 공격표면의 요소들을 지속적으로 모니터링하여 필요한 보안조치를 취하는 활동이다.IT 자산의 복잡도가 증가하는 상황에서 공격표면관리의 중요성이 점차 커지고 있어, 현재 금융보안원은 보안관제 수행 중에 확보한 침해시도 데이터를 기반으로 금융회사에 공격표면관리 서비스를 제공 중에 있으며, 올해는 보안관제 데이터 외에도 취약점 정보와 사고 정보까지 종합적으로 분석하고, IT 자산 식별과 취약점 발견 과정을 자동화하여 공격표면관리 서비스를 고도화할 예정이다.금융보안원 박상원 원장은 “놓치기 쉬운 취약점도 해커에게는 공격의 실마리가 될 수 있기 때문에, IT자산의 위험요소를 상시적으로 식별·분석·대응하는 공격표면관리 활동이 필요하다”며 “금융보안원은 이러한 위험요소들을 해커보다 한 발 빨리 찾아내 대응방안을 마련함으로써 금융권 IT 환경의 안전성을 더욱 강화해 나가겠다"고 말했다.★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★</div>

<div>공공 시스템 안정성 강화 위한 국제 표준 적용행안부, 연내 준비 상황 반영…내년부터 의무화 예정[세종=뉴스핌] 김보영 기자 = 공공 정보 시스템의 장애를 예방하고 장애 발생 시 피해를 최소화하기 위해 지난해 10월 도입한 정보 시스템 '표준 운영 절차'의 적용 범위가 정부 시스템 응용 프로그램까지 확대된다.행정안전부는 지난해 10월 공공 정보 시스템의 장애 예방 및 피해 최소화를 위해 '표준 운영 절차'의 적용 범위를 정부 시스템 응용 프로그램(AP)까지 확대한다고 14일 밝혔다.<figure><img src="https://img.newspim.com/news/2025/04/14/2504140733518120_w.jpg" /></figure>이번 조치는 공공 정보 시스템의 효율성을 높이고 장애 발생 시 피해를 줄이기 위한 방안으로 마련됐다. 행안부는 이미 정보 시스템의 예방 점검 체계 및 표준 운영 절차를 설정하고 장애 예방 및 대응, 추가 관리 체계를 규정하여 운영하고 있다.이에 행안부는 AP 관리를 효율적으로 수행하기 위해 'AP 표준 운영 절차'를 제정해 모든 행정 및 공공 기관에 배포할 예정이다. 연내 기관별 준비 상황과 예산 확보 여부를 반영하여 적용을 권고하고, 내년부터는 의무화할 계획이다.기존의 AP 관리체계는 표준화된 절차가 없어 기관 간 관리 수준 차이가 있었으며, 이는 수정 작업 시 검증 부족으로 인한 장애를 초래하고 데이터 연계 관리 부족 문제로 지적됐다.따라서 행안부는 AP 관리 과정에서 장애 예방을 위해 국제 표준을 바탕으로 ▲배포 관리 ▲테스트 관리 ▲연계 관리 ▲형상 관리 ▲운영 상태 관리의 5개 분야에 대한 새로운 절차를 수립하고 기존 변경 관리 절차를 AP에 맞춰 개선했다.특히 연계 시스템 간 장애를 예방하기 위해 연계 관리 절차를 추가하고, 개발 작업 후 소스 코드 및 산출물의 버전 기록을 통해 형상 관리 절차도 마련됐다.아울러 운영 시스템의 상태를 모니터링하고 운영 상태 데이터 수집·분석을 위한 운영 상태 관리 절차도 신설됐다. 요청 관리, 장애 관리, 문제 관리는 '정보 시스템 표준 운영 절차'를 따르기로 했다.이용석 디지털 정부 혁신실장은 "AP는 업무별로 다르기 때문에 체계적이고 표준화된 관리가 반드시 필요하나 안정성 확보가 대단히 중요하다"며 "디지털 정부 안정성을 위한 대책을 지속적으로 강화해 공공 정보 시스템을 철저히 관리하겠다"고 말했다.kboyu@newspim.com</div>

공공 시스템 안정성 강화 위한 국제 표준 적용. 행안부, 연내 준비 상황 반영…내년부터 의무화 예정. [세종=뉴스핌] 김보영 기자 = 공공 정보 시스템의 장애를 예방하고 장애 발생 시 피해를 최소화하기 위해 지난해 10월 도입한 정보 시스템 '표준 운영 절차'의 적용 범위가 정부 시스템 응용 프로그램까지 확대된다.

"디지털 정부의 새로운 도약...효율적 AP 관리 체계 도입"

<div>AI 기반 데이터 보안 분야 선도 기업인 코헤시티(Cohesity)가 ‘코헤시티 넷백업 11.0(Cohesity NetBackup 11.0)’의 새로운 기능을 발표했다. 이번 업데이트를 통해 코헤시티 넷백업은 기업이 현재 및 향후 다가올 사이버 위협으로부터 데이터를 보호할 수 있도록 더욱 강력한 지원을 제공할 수 있다. 이번 업데이트는 넷백업 데이터 보호 솔루션에 대한 코헤시티의 지속적인 투자와 혁신을 반영한 것으로, 양자 안전 암호화(Quantum-Proof Encryption), 고위험 사용자 행위 식별을 위한 향상된 위험 분석, 그리고 더 많은 PaaS(Platform-as-a-Service) 워크로드 지원 등의 기능을 포함한다.코헤시티 바수 머시(Vasu Murthy) 제품 부문 수석 부사장 겸 최고 제품 책임자(CPO)는 “이번에 출시되는 넷백업 업데이트는 역사상 가장 강력한 버전이며 현재의 정교한 사이버 위협을 방어하고 앞으로 다가올 보안 문제에 대비하는 데 중요한 역할을 할 것이다”라며, “사이버 범죄자들이 지속적으로 공격 방법을 진화시키는 만큼, 방어 전략도 함께 발전해야 한다. 최신 넷백업 기능은 고객이 현재뿐만 아니라 ‘포스트 양자 시대’에서도 사이버 공격의 영향을 최소화할 수 있도록 지원한다”라고 밝혔다.넷백업 11.0은 전 세계적으로 이용 가능하며, 주요 기능은 다음과 같다. 양자 안전 암호화(Quantum-Proof Encryption) 양자 내성 암호화는 HNDL(Harvest Now, Decrypt Later) 공격 방식의 양자 컴퓨팅 공격에 대해 방어하며 장기적인 데이터 기밀성을 보호하는 기능이다. 넷백업 내 모든 주요 통신 경로에서 데이터를 보호하며, 전송 중 데이터 암호화와 서버 측 데이터 중복제거(dedupe), 클라이언트 측 중복 제거 등을 포함하고 있다. 사용자 행동 모니터링 확대 사용자 행동 모니터링 확대는 더욱 광범위하게 비정상적인 사용자 행위를 모니터링하는 기능이다. 이 기능은 위협 행위자가 관리자의 자격 증명을 탈취하여 데이터를 삭제하려는 경우에도 공격을 차단하거나 속도를 늦출 수 있도록 한다. 위험 점수 평가 개선위험 점수 평가 개선은 보안 설정에 대해 자동으로 권장 값을 적용하여 데이터 보안 수준을 더욱 강화하는 기능이다. 악의적인 구성 변경을 탐지하여 이를 동적으로 차단하며, 다중 요소 인증(MFA)을 활용해 의심스러운 변경을 차단할 수 있다. 확장된 클라우드 지원추가적인 클라우드 워크로드 보호 및 단축된 백업 윈도우를 통해 효율성을 극대화하는 기능이다. 이번 넷백업 11.0은 PaaS 워크로드 보호 기능을 확장하여 유가바이트(Yugabyte), 아마존 도큐먼트DB(Amazon DocumentDB), 아마존 넵튠(Amazon Neptune), 애저 코스모스 DB(Azure Cosmos DB)(Cassandra 및 Table API), SQL 서버를 위한 아마존 RDS 커스텀(Amazon RDS Custom) 및 오라클 스냅샷(Oracle Snapshots), 애저 데브옵스∙깃허브∙깃랩 (DevOps/GitHub/GitLab) 등을 지원하고 있다. 또한, 아마존 S3 글레이시어(Amazon S3 Glacier) 및 애저 아카이브(Azure Archive)와 같은 클라우드 아카이브 계층에서 이미지 복제 및 재해 복구를 가능하게 한다.</div>

AI 기반 데이터 보안 분야 선도 기업인 코헤시티(Cohesity)가 ‘코헤시티 넷백업 11.0(Cohesity NetBackup 11.0)’의 새로운 기능을 발표했다. 이번 업데이트를 통해 코헤시티 넷백업은 기업이 현재 및 향후 다가올 사이버 위협으로부터 데이터를 보호할 수 있도록 더욱 강력한 지원을 제공할 수 있다. 이번 업데이트는 넷백업 데이터 보호 솔루션에 대한 코헤시티의 지속적인 투자와 혁신을 반영한 것으로, 양자 안전 암호화(Quantum-Proof Encryption), 고위험 사용자 행위 식별을 위한 향상된 위험 분석, 그리고 더 많은 PaaS(Platform-as-a-Service) 워크로드 지원 등의 기능을 포함한다.

코헤시티, 넷백업에 신규 데이터 보안 기능 및 클라우드 지원 확장 발표

<div><img src="https://img.etnews.com/news/article/2025/04/15/news-p.v1.20250415.4a3b5c9f7589414485207c123f4af23e_P1.jpg" />금융권이 국외 점포 경영관리를 위해 시스템 고도화에 나섰다. 글로벌 각지에서 금융 제재 수위가 높아지는 가운데 관리 시스템을 선진화해 내부통제 업무 효율성을 높이고, 리스크 관리에 주력한다.15일 업계에 따르면 KB국민은행은 '글로벌 경영관리 플랫폼' 개발 프로젝트에 착수했다. 해당 플랫폼은 해외에 있는 국외점포들을 통합 관리하고, 국내 담당자와 국외 점포 실무자간 커뮤니케이션을 강화하는 목적으로 개발된다. 기존에는 주요 정보사항보고를 서면으로 진행했고, 내부통제 등 관리모듈이 서면과 계정계에 분산되어 있었다.KB국민은행은 금융권에서 해외 지점 통합 관리·모니터링 필요성이 제기됨에 따라 선제적으로 플랫폼 구축을 추진하게 됐다. 국외점포가 위치한 국가별 법률, 제도, 시스템 등이 서로 달라 국내 경영관리시스템을 확장하기보다 별도 글로벌 플랫폼을 구축하기로 결정했다. 이를 통해 내부 통제 효율성을 높이고 실시간 모니터링과 플랫폼 기반 커뮤니케이션을 강화한다.신한은행은 글로벌시스템 국가별 분리 구축과 국외점포 백신관리서버 업그레이드에 나섰다. 대부분 현지 금융감독기관에서 시스템 분리 구축을 요구함에 따라, 서버 분리를 통해 현지 규정 준수를 제고한다. 이와 함께 서버 분리와 고성능 장비 교체 등 인프라를 업그레이드해 국외점포에서 장애 발생 가능성을 최소화하고, 안정적인 서비스를 이어간다는 목표다.우리은행은 국외영업점 자금세탁방지(AML) 위험평가 고도화와 시스템 개선을 추진한다. 위험평가는 연체 관리나 유동성 리스크 등 금융 위험 요소뿐아니라, 사이버보안과 기후리스크 등 비재무적 요소까지 측정하고 관리하는 것을 의미한다. 우리은행은 22개 국외영업점을 대상으로 위험평가를 고도화하고, 일부 국가 영업점에 대해서는 'AML 시스템 제3자 검증'도 실시한다. 이는 자금세탁방지 관련 시스템이 제대로 작동하고 있는지 외부의 독립된 전문가가 객관적으로 점검·평가하는 절차다. 우리은행은 검증결과를 기반으로 국외영업점 AML 이행의 실질적 개선과 본점 관리 프로세스 강화를 실시할 계획이다.이를 통해 현지 감독 당국 규정 준수와 관리 프로세스를 개선한다. 현지 감독 당국의 AML 위험평가 관련 주요 지적 사항에 대응하고, 도출된 위험요소를 방지하기 위한 AML 내부통제 활동과 이행 프로세스를 수립한다는 목표다.금융권에서는 국내외 금융당국이 국외 점포 관리를 강조함에 따라 선제적인 인프라·프로세스 개선을 추진한다. 금융감독원에 따르면 국내 4대 은행(KB국민·신한·하나·우리)은 지난해 해외 금융당국에서 31건 제재 처분을 받았다. 이는 2년 전 18건과 비교해 72% 폭증한 수치다. 대부분 보고서 제출이나 정보체계 미비로 인한 벌금으로 그쳤지만 현지 규정과 리스크에 대처하기 위한 관리·운영 중요성이 대두되는 상황이다.금융권 관계자는 “해외 현지 규제에 대해 단계별 모니터링으로 즉각 대행 중이나, 보다 고도화된 관리 시스템과 체계를 구축해 관련 이슈에 선제적으로 대응하고, 리스크를 최소화할 것”이라고 말했다.정다은 기자 dandan@etnews.com </div>

금융권이 국외 점포 경영관리를 위해 시스템 고도화에 나섰다. 글로벌 각지에서 금융 제재 수위가 높아지는 가운데 관리 시스템을 선진화해 내부통제 업무 효율성을 높이고, 리스크 관리에 주력한다.

높아진 글로벌 규제 장벽, 시중은행 관리시스템 '선진화'로 넘는다

<div>중국 중앙기업(중앙정부의 관리를 받는 국유기업)이 인공지능(AI)을 엔진 삼아 산업 구조 재편에 나서고 있다.◇전력 장비의 '스마트화'장쑤(江蘇)성 난징(南京)시에 위치한 스테이트 그리드(STATE GRID·國家電網) 전력과학연구원의 스마트 제조 작업장. 질서 있게 가동되는 생산라인 위로 로봇팔이 곡선을 그리며 움직이고 있다.스테이트 그리드 과학연구원의 한 직원은 "스마트 어셈블리 라인에서 보호 계전기, 안정 제어 등 핵심 장비에 들어가는 고정밀 보드가 1분에 1개씩 만들어진다"고 말했다. 이렇게 생산된 보드는 중국 전역의 프로젝트 현장으로 보내져 전력망 보호에 사용된다.<figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202504/15/34ee6007-0309-4eb2-b588-d23e88b8a303.jpg" /></figure>스테이트 그리드 장쑤(江蘇) 팡톈(方天)전력기술회사의 장쑤전력망 드론 순찰 스마트관제센터 스크린에는 순찰 궤적이 거미줄처럼 얽혀 있다. 연간 순찰 궤적이 23만㎞에 달한다.AI 알고리즘 시연 구역에 다가서자 드론이 '안전모 미착용' 경고를 울린다. 스테이트 그리드 장쑤성전력회사에서 독자 개발한 드론 안전감찰 스마트 식별 알고리즘으로 100m 상공에서 핀 하나 크기의 결함도 발견해낼 수 있다.장쑤 팡톈전력기술회사의 관계자는 "회사의 다양한 알고리즘 모델을 장쑤 전력망의 송전, 안전 모니터링, 인프라 구축 등 10여 개 분야에서 응용하고 있다"고 소개했다. 이어 "올해 장쑤 전력망의 송배전 알고리즘은 스테이트 그리드의 권장 알고리즘으로 선정되기도 했다"며 "전체 식별률은 85%, 중대 결함·위험 식별률은 90% 이상으로 업계 선진 수준"이라고 전했다.◇스스로 생각하고 움직이는 실드 굴진기상하이 충밍다오(崇明島)에서는 굉음을 울리며 지하 공사가 한창이다.충타이창장(崇太長江)터널 시공 현장에서는 무게 4천t(톤)의 실드 굴진기 '링항(領航)호'가 매일 약 20m씩 암석을 뚫으며 전진하고 있다. 중철(中鐵)터널국의 시공 현장이다.관련 작업자는 해당 실드 굴진기의 굴진거리가 11.3255㎞로 세계 최장이라고 소개했다. 건설 중인 터널은 실드 굴진기 직경이 15.4m인 세계 최대 직경의 고속철도 터널이다. 또한 터널의 최심부가 창장 수면 아래 89m에 위치해 창장 유역에서 굴착 깊이가 가장 깊은 지하 터널이기도 하다.현장 직원은 "수중 굴진은 진흙으로 감싼 두부에 구멍을 뚫는 것과 같다"면서 "두부가 부서지지 않도록 하는 것이 관건"이라고 말했다.이에 중철터널국 수석 전문가이자 터널굴진기 및 스마트 운영·유지보수 전국중점실험실의 훙카이룽(洪開榮) 주임을 필두로 한 팀은 '스마트 굴진 브레인' 시스템을 독자 연구개발했다. 시스템 알고리즘 기반의 무인화 굴진 시스템을 구축한 것이다.스스로 매개변수를 결정하고 조작하는 스마트 굴진 시스템으로 한 달 만에 평균 진행속도인 600m를 웃도는 718m 굴진이라는 최고 기록을 달성하고 오차범위도 밀리미터(㎜) 수준으로 제어했다.중철터널국 관계자는 "'링항하오' 실드 굴진기를 투입한 이후 지난해 4월부터 지난달 27일까지 5610m 이상을 굴진했다"고 밝혔다. 세계 최초로 고속철이 "감속 없이 강을 통과할 수 있는 터널"로 열차는 2.4분 만에 터널을 통과하게 된다.<figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202504/15/e0232691-ca19-4ccb-8917-8a2c6fca79ea.jpg" /></figure>◇AI와 통신 기술의 융합차이나텔레콤의 AI연구원 텔레AI(TeleAI)의 멀티모달 파운데이션 모델 '싱천(星辰)'은 인간-컴퓨터 인터랙션(HCI)의 경계를 재구성하는 기술로 평가받고 있다.음성식별 구역에서 직원이 '싱천'에 쓰촨(四川)어와 광둥어로 "상하이 대표 음식에는 어떤 것이 있나요?"라고 질문하자 시스템이 실시간으로 이를 해석하고 해당 언어로 답변한다.텔레AI의 연구자는 "푸퉁화(普通話·표준어), 영어, 50가지 방언을 섞어 말해도 모두 인식할 수 있다"고 설명했다. 그는 해당 파운데이션 모델이 텍스트 기반 영상·이미지 생성, 디지털 휴먼 등 다양한 분야에 적용될 수 있다고 부연했다.텔레AI는 AI와 통신 네트워크를 융합하는 'AI 플로(智傳網·AI Flow)' 기술 연구에 박차를 가하고 있다. AI 플로를 통해 AI로 구동되는 ▷사이버 공간 ▷근우주 공간 ▷광역 공간 등 공간 경제를 발전시키는 것이 목표다.한편 로봇실험실에서는 휴머노이드 로봇이 '균형잡기 묘기'를 선보이고 있다. 복잡하게 얽힌 나무판 위를 안정적으로 걷고 갑작스럽게 밀쳐도 다시 빠르게 자세를 잡는다. 차이나텔레콤 연구팀이 개발한 '동적 균형 휴머노이드 로봇'이다.텔레AI의 관련 연구 책임자는 동적 균형과 강화학습에 기반한 해당 로봇은 시각 레이더 등 도구로 외부 관측 신호를 수집할 필요 없이 본체의 감각만으로도 좁은 터널, 불규칙 장애물, 외부 충격 등에 대응해 복잡한 지형에서도 안정적으로 보행할 수 있다고 말했다. 감각의 한계를 극복한 로봇의 균형 지능으로 응급 구조, 산업 순찰 등 적응력을 요하는 작업에 활용될 수 있다.출처 신화통신정리 차이나랩</div>

중국 중앙기업(중앙정부의 관리를 받는 국유기업)이 인공지능(AI)을 엔진 삼아 산업 구조 재편에 나서고 있다. 장쑤(江蘇)성 난징(南京)시에 위치한 스테이트 그리드(STATE GRID·國家電網) 전력과학연구원의 스마트 제조 작업장. 질서 있게 가동되는 생산라인 위로 로봇팔이 곡선을 그리며 움직이고 있다.

[Biz-inside,China] 차이나텔레콤 파운데이션 모델 싱천, 사투리까지 술술...中 중앙기업, AI를 품다

<div><figure><img src="https://www.tfmedia.co.kr/data/photos/20250416/art_17445912322189_db989f.jpg" /></figure>(조세금융신문=안종명 기자) 관세청이 총 1060억 원을 투입해 구축한 ‘차세대 유니패스(UNI-PASS)’가 개통 한 달을 맞았다.관세청은 지난 3월 15일 노후 전산시스템을 전면 교체하고 신형 전자통관시스템을 본격 가동했으며, 개통 이후 4월 15일 현재까지 운영 안정화를 성공적으로 이어가고 있다고 14일 밝혔다.유니패스는 수출입 통관, 물류, 세금 징수, 위해물품 차단 등 관세청의 핵심 행정 업무를 처리하는 국가 무역·물류 인프라다.기획재정부, 국토교통부, 산업통상자원부 등 135개 기관과 26만여 개 수출입기업 및 운송사가 연계된 디지털 플랫폼으로, 이번 전면 개편은 관세청 정보시스템 역사상 가장 대규모 사업으로 꼽힌다.통관 처리속도·데이터 분석 성능 ‘비약적 향상’관세청에 따르면 차세대 시스템 개통 이후 통관 업무 처리 속도가 대폭 향상됐다. 수입신고서 자동처리는 기존 평균 24.1초에서 9.7초로 단축돼 2.5배 빨라졌으며, 수출신고서는 1.8배, 환급신청서는 1.6배 향상됐다.공공데이터 동시 제공량도 기존 분당 10만건 30만건으로 3배 늘어났다.또한 빅데이터 기반의 데이터 분석 처리 성능은 2.7배 개선돼, 밀수·관세포탈·불법무역 등 각종 위법 행위에 대한 정보 분석 및 대응 체계도 한층 정밀해졌다는 평가다. 예를 들어 50만건의 데이터 추출 시간은 기존 11분에서 4분으로 단축됐다.특히 이번 시스템에는 인공지능(AI) 기술도 적용돼, 마약류 등 위해물품 판별 분야에서 AI 기반 선별 기능이 시범 도입됐다.관세청은 향후 AI 활용 범위를 더욱 확대해 첨단기술 기반의 스마트 관세행정을 본격화할 계획이다.대규모 시스템 전환에도 ‘무장애 개통’이번 전환 사업은 2023년 5월부터 2년에 걸쳐 진행됐으며, 노후 장비 305식과 상용 소프트웨어 80종이 교체됐다. 관세청은 개통 전 7차례의 통합 테스트와 5차례의 대외기관 연계 테스트, 5회의 리허설을 거쳤으며, 개통 직전 2주간은 24시간 대응 체제로 전환해 장애 없는 개통을 실현했다.고광효 관세청장은 “무역·물류 산업의 중추인 유니패스 시스템이 한층 스마트하고 안정적인 플랫폼으로 재탄생했다”며 “앞으로도 디지털 기술을 접목한 효율적인 행정 서비스를 통해 관세청이 산업 현장의 든든한 동반자가 될 수 있도록 하겠다”고 강조했다.[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]</div>

(조세금융신문=안종명 기자) 관세청이 총 1060억 원을 투입해 구축한 ‘차세대 유니패스(UNI-PASS)’가 개통 한 달을 맞았다. 관세청은 지난 3월 15일 노후 전산시스템을 전면 교체하고 신형 전자통관시스템을 본격 가동했으며, 개통 이후 4월 15일 현재까지 운영 안정화를 성공적으로 이어가고 있다고 14일 밝혔다.

‘차세대 유니패스’ 개통 한 달… 통관속도 2배, 데이터 분석 2.7배 향상

<div><figure><img src="https://www.dailysecu.com/news/photo/202504/165333_193703_4439.jpg" /></figure>한국인터넷진흥원(KISA, 원장 이상중)은 한전KDN(사장 박상형)과 에너지 분야 사이버보안 강화를 위한 업무협약(MOU)을 14일(월) 한전KDN 나주 본사에서 체결했다고 밝혔다.이번 협약은 디지털 전환이 가속화되는 에너지 분야에서 공급망 보안 관리 체계를 구축하고 사이버 위협에 대한 선제적 대응 기반을 마련하고자 추진되었다.양 기관은 에너지 분야 공급망 관리체계 적용 및 기술 협력, 에너지 분야 사이버 위협 예방 및 대응 협력, 글로벌 사이버보안 규제 대응 등에서 협력해 나갈 계획이다.최근 몇 년간 소프트웨어 공급망 보안 관련 사고 증가와 위험성에 대한 전 세계적 관심이 집중되고 있다. 이에 정보보호 디지털 전문기관인 KISA는 SW 공급망 보안 가이드라인을 개발·공개하고, 기술 실증 및 정책연구를 진행할 뿐만 아니라, 공급망보안 중장기 로드맵 수립을 지원하고 있다.에너지 정보통신기술(ICT) 전문 공기업인 한전KDN은 국가 전력 기반시설에 대한 정보보안 인프라 구축 및 컨설팅, 사이버 보안관제 운영 경험을 바탕으로 전력 계통의 공급망 보안관리체계 구축, 국내외 사이버보안 규정 준수 및 사이버위협 예방·대응 체계 강화를 적극 지원할 계획이다.한전KDN 박상형 사장은 “에너지 분야의 디지털 전환은 급속도로 이루어지고 있으며 사이버 위협 역시 지능화되고 있어 전력 계통의 공급망 보안 관리 체계는 국가 안보의 핵심”이라며 “한전KDN은 에너지 정보통신기술(ICT) 플랫폼 전문기업으로서 사이버보안의 전문화 및 고도화를 통해 에너지 산업 발전에 기여하고 양 기관이 시너지를 내는 기회가 될 것이라고 기대한다”고 말했다.KISA 이상중 원장은 “정보통신기술(ICT)이 융합되는 새로운 에너지 산업 환경에서 사이버 위협은 국가 안보 위협으로 이어질 수 있어, 공급망 보안의 선제적인 관리는 국가의 근간을 지키는 일”이라며, “앞으로도 KISA는 공급망 보안 강화를 통해 국민이 안심할 수 있는 에너지 이용 환경을 조성하고, 국내 에너지 기업이 보다 안전하게 에너지를 생산-유통-수출하는 공급망 전 과정에서의 보안을 강화할 수 있도록 유관 기관과의 협력체계를 지속적으로 구축해 나가겠다”고 말했다.★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★</div>

한국인터넷진흥원(KISA, 원장 이상중)은 한전KDN(사장 박상형)과 에너지 분야 사이버보안 강화를 위한 업무협약(MOU)을 14일(월) 한전KDN 나주 본사에서 체결했다고 밝혔다.

KISA-한전KDN, 에너지 분야 사이버 보안 강화를 위한 업무협약 체결

<div>KpqC 및 미국 NIST PQC 표준 적용 의료 데이터 개방형 플랫폼 최초 개발<figure><img src="https://www.dailysecu.com/news/photo/202504/165341_193710_2243.jpg" /></figure>라온시큐어(대표 이순형, 이정아) 컨소시엄이 이끄는 ‘표준 의료 데이터 중계 플랫폼의 양자내성암호 전환 사업’이 과학기술정보통신부와 한국인터넷진흥원(KISA)의 ‘2025년 양자내성암호 시범전환 지원사업’ 의료 분야에 선정됐다.라온시큐어는 지난해 자사 전자서명 및 구간암호화 솔루션 ‘키샵비즈(Key# Biz)’와 ‘키샵 와이어리스(Key# Wireless)’에 양자내성암호를 적용해 상용화한 바 있다. 두 솔루션은 미국 국립표준기술연구소(NIST)가 양자내성암호 표준으로 선정한 ‘크리스탈카이버(격자 기반 암호화 기술)’ 기반이다. 이어 한국형 양자내성암호 알고리즘(KpqC)과 미국 NIST 표준에 기반한 양자내성암호 기반 의료 데이터 플랫폼으로 이번 정부 사업에 선정됐다.라온시큐어 컨소시엄은 디지털 헬스케어의 발전으로 의료 데이터에 대한 사이버 공격 위협도 증가해 의료 보안 강화 수요가 높아져 이번 사업을 계획했다. 지난 2024년 10월 ‘디지털헬스케어법’이 발의됨에 따라 디지털 헬스케어 산업 발전이 가속화될 것으로 예상된다. 동시에 공개키 암호체계를 뚫을 수 있는 양자컴퓨터도 발전하고 있어 민감한 개인 의료 정보들에 대한 사이버 위협 고도화 우려가 높아지는 상황이다.라온시큐어 컨소시엄은 양자내성암호 기반 전자서명과 구간암호화를 개방형 의료 데이터 플랫폼에 적용해 환자의 개인 정보 제공 동의를 위한 인증과 의료 정보를 전송하는 과정에서 데이터 보안을 강화한다. 공개키 기반 암호 체계 ‘RSA’도 지원하는 하이브리드 방식으로 기존 시스템과의 호환성을 유지하고 점진적 전환을 돕는다.또한 각기 다른 의료 기관간 연계 시스템상 전송되는 데이터의 유출 위험을 크게 낮출 수 있다. 특히 현재 공개키 기반으로 암호화된 데이터를 대량으로 저장해둔 뒤 미래에 양자컴퓨터로 순식간에 해독하는 선수집, 후공격(HNDL) 방식의 위협에 대비할 수 있다.주관기업인 라온시큐어와 함께 파이디지털헬스케어, 크립토랩, 상명대학교 산학협력단이 컨소시엄으로 구성됐다. 라온시큐어는 양자내성암호 기반 구간암호화 프로토콜 개발, 전자서명 생성과 검증 개발 및 앱 개발과 연동 등을 맡는다. 파이디지털헬스케어는 자사 개방형 의료 플랫폼 'connectDTx’에 양자내성암호 모듈을 적용해 다양한 의료기관에 실증실험을 하고 적용을 확대해 나갈 예정이다. 특히 크립토랩의 전자서명 알고리즘 ‘HAETAE’와 공개키암호/키설정 SMAUG-T, 상명대학교 산학협력단의 공개키암호화/키설정 알고리즘 ‘NTRU+’는 KpqC로 선정된 바 있으며, 이번 사업에서도 해당 알고리즘들을 활용한다.라온시큐어 컨소시엄은 양자내성암호 기반 개방형 의료 데이터 플랫폼을 신촌·강남·용인 세브란스 등 주요 의료기관에 시범 적용하고 추후 더 많은 병원으로 늘려나갈 방침이다. 또한 병원들과 연동된 각종 모바일 헬스케어 앱들에도 양자내성암호를 적용해 대국민 서비스 보안도 강화하며, 디지털 치료제(DTx) 기업들에도 이 플랫폼을 연동할 계획이다. 이와 함께 의료 AI, 원격의료, IoT 기반 헬스케어에도 양자내성암호 적용을 확대할 예정이다.나아가 국제 표준 기반으로 연구 개발을 지속하고 해외 의료 플랫폼 시스템과의 연동까지 추진해 글로벌 시장 확대와 경쟁력을 확보한다는 목표다. 또한 이번 사업을 통해 의료기관에 필요한 양자내성암호 전환 방법론을 마련하고 전환 시 이슈 사항을 파악하며 기존 시스템과의 호환성 확보 전략을 수립할 계획이다.라온시큐어 이정아 대표는 “양자컴퓨터로 사이버 위협이 고도화되는 동시에 디지털 헬스케어의 발전으로 민감한 개인 의료 데이터 유출 위험이 높아진 만큼 더 강력한 보안이 필요해졌다”며 “양자내성암호 기반 개방형 의료 데이터 플랫폼을 통해 디지털 헬스케어 발전의 걸림돌을 제거해 환자들과 의료인들이 마음껏 혁신을 누릴 수 있도록 이끌고, 국내외 표준에 기반한 양자내성암호 기술로 글로벌 디지털 헬스케어 보안 패러다임을 선도하겠다”고 말했다.★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★</div>

KpqC 및 미국 NIST PQC 표준 적용 의료 데이터 개방형 플랫폼 최초 개발. 라온시큐어(대표 이순형, 이정아) 컨소시엄이 이끄는 ‘표준 의료 데이터 중계 플랫폼의 양자내성암호 전환 사업’이 과학기술정보통신부와 한국인터넷진흥원(KISA)의 ‘2025년 양자내성암호 시범전환 지원사업’ 의료 분야에 선정됐다.

라온시큐어 컨소시엄, 과기정통부 양자내성암호 시범사업 선정

<div>박정인 교수(단국대 대학원 과학기술정책융합학과)"사이버 전쟁은 이미 시작됐다." 이 문장은 더 이상 과장이 아니다. 랜섬웨어 공격, 정보 유출, 국가 기반시설 마비 등 사이버 위협은 더욱 치명적이고, 더 빈번하게 발생하고 있다. 기업은 해마다 보안 예산을 늘리고 있으며, 공공 부문도 예외가 아니다. 그러나 정작 무엇을, 어떻게 지켜야 하는지는 여전히 불투명하다.우리는 지금 무엇을 지키고 있는가? 현장을 들여다보면, 대부분의 보안 예산은 기술적 방어에 집중되어 있다. 방화벽, 백신, 침입탐지 시스템, 보안관제 인력 등이다. 하지만 실제 사이버 공격의 90% 이상은 사람의 실수, 내부 통제 실패, 협력기관과의 취약 연결 지점 등 '비기술적' 영역에서 발생한다. 즉, 보안의 대상과 방식 모두 잘못 설정되어 있는 셈이다.문제는 제도적 기반에도 있다. 국내 사이버 보안 관련 법은 과도하게 분산되어 있다. 기술 보호와 보안 개념이 혼재된 채로 첨단전략기술보호법, 산업기술보호법, 방위기술보호법, 대외무역법, 부정경쟁방지법 등으로 분법화돼 있어 일관된 대응이 어렵다.<figure><img src="https://img.newspim.com/news/2025/02/11/2502110948402740.jpg" /></figure>미국의 사례는 시사하는 바가 크다. 2014년 소니픽처스 해킹 사건, 2015년 OPM(미국 인사관리처) 해킹 사건은 사이버 위협이 국가 안보를 직접적으로 위협할 수 있다는 점을 전 세계에 각인시켰다. 소니 해킹 사건은 북한 연계 해커 조직 'Lazarus Group'이 코미디 영화 《The Interview》 상영에 반발해 감행한 공격이었다. 대규모 정보 유출과 기업 명예 실추, 국가 외교 문제로까지 비화되었다.OPM 해킹 사건은 그보다 더 치명적이었다. 2,200만 명의 민감 정보가 유출되었고, 정보기관 요원의 신원이 노출될 위기에 놓였다. 이 사건 이후 미국은 사이버 보안 개혁을 본격 추진하며, 사이버 보안 정보 공유법(CISA, 2015)을 제정했다. 핵심은 정부와 민간이 위협 정보를 실시간 공유하고, 이를 통해 사이버 보안의 대응 속도와 범위를 강화하는 것이다. 기업이 정보를 공유하면 법적 책임을 면제받는 '면책조항'도 마련됐다.이후 미국은 DHS(국토안보부)를 사이버 보안의 중앙 컨트롤타워로 지정하고, AIS(자동 위협 정보 공유 시스템), ISAC(정보공유센터) 체계 등 민관협력 시스템을 구축했다. 연방기관은 FISMA 기준에 따라 보안 점검을 의무화하고, 주요 기반시설 보호, 위기 대응 훈련 등을 통해 전체 국가 차원의 보안 역량을 높였다.<figure><img src="https://img.newspim.com/news/2016/08/16/1608161424154530.jpg" /></figure>2022년에는 CIRCIA(사이버 인시던트 통지법)를 통해 사이버 사고 발생 시 72시간 이내, 랜섬웨어 지불 시 24시간 이내 신고를 의무화했다. 이는 단순한 신고 의무화가 아니라, 사이버 안보의 명확한 리더십과 조정권한을 정부에 부여하고, 기업과의 신뢰 기반 정보 공유 문화를 제도화한 사례다.반면 우리나라는 과기정통부, 행안부, 국정원, 경찰청 등 사이버 보안 관할이 지나치게 분산돼 있다. 민간 기업은 사고 정보를 정부에 공유하기를 꺼려하고, 정부는 사고 이후 통계 정리에 급급하다. 이 같은 파편화는 비싼 보안비용에도 불구하고 효율적인 방어를 하지 못하는 근본 원인이다.지금 우리에게 필요한 것은 사이버 보안 예산의 확대가 아니라, 보안 지휘체계의 일원화다. 국가정보원법을 CISA 법 체계처럼 개정해 국정원이 보안 컨트롤타워로서 민관 협력을 총괄하고, 법무부 산하에 FBI처럼 사이버 수사 전담기구를 설치해 형사사법 기반 대응 체계를 구축해야 한다.사이버 보안은 단지 기술의 문제가 아니다. 신뢰 기반의 생태계, 정보 공유 문화, 명확한 책임 구조, 전략적 지휘체계가 갖춰질 때 비로소 국가 수준의 보안이 가능하다. 지금 한국의 사이버 보안은 '비용'은 크고, '지휘'는 없다. 이제는 체계를, 철학을, 리더십을 바꿀 때다.<figure><img src="https://img.newspim.com/news/2025/03/07/2503071056142550.jpg" /></figure>※ 박정인 교수(법학박사)는 해인예술법연구소 소장, 숙명여대 문화행정학과 초빙교수, 단국대 IT 법학협동과정 연구교수에 이어 단국대 과학기술정책융합학과 연구교수로 있다. 대통령 국가지식재산위원회 본위원회 위원, 문체부 저작권보호심의위원회 심의위원, 문체부 여론집중도조사위원회 상임위원, 공직자윤리위원회 심의위원, 교육부 저작권검수위원, 경찰청 사이버범죄 강사 등 여러 국가위원을 역임했다. 특허법, 저작권법, 산업보안법, 과학기술법 등 지식재산과 산업 보안, 방위기술 전략 등의 이슈를 다뤄왔다. 그 밖에도 장애인연대, 청소년복지, 주거복지를 하는 사회복지사로 시민대상 역사문화해설과 문화재지킴이 등을 하는 시민운동가이기도 하다. 최근에는 스포츠법 책들을 차례로 저술했고, 발달장애인소프트볼협회 위원장을 맡아 장애인체육종목 개발에도 노력하고 있다.</div>

박정인 교수(단국대 대학원 과학기술정책융합학과) "사이버 전쟁은 이미 시작됐다." 이 문장은 더 이상 과장이 아니다. 랜섬웨어 공격, 정보 유출, 국가 기반시설 마비 등 사이버 위협은 더욱 치명적이고, 더 빈번하게 발생하고 있다. 기업은 해마다 보안 예산을 늘리고 있으며, 공공 부문도 예외가 아니다. 그러나 정작 무엇을, 어떻게 지켜야 하는지는 여전히 불투명하다.

[기고] 보안비용만 커진 대한민국, 중심은 없다

<div><figure><img src="https://www.blockchaintoday.co.kr/news/photo/202504/51554_61020_4039.jpg" /></figure>[블록체인투데이 정주필 기자] AI 인프라 및 데이터 솔루션 전문 기업 페페AI는 고성능 GPU인 엔비디아 B200을 탑재할 수 있는 모듈형 AI 데이터센터(PMDC: Portable Modular Data Center)를 출시하며, 데이터 디비전 기반의 탈중앙화 금융(DeFi) 생태계 조성에 박차를 가하고 있다. ‘PEPE AI’는 이 같은 전략을 집약한 하이퍼 데이타 플랫폼이다. PEPE AI는 600kW급 수냉식 쿨링 아키텍처를 기반으로, 엔비디아 B200·H100 및 하이퍼 NPU 등 다양한 연산 자원을 유연하게 에이직 통합할 수 있도록 설계됐다. 여기에 페페AI의 자체 클라우드 네이티브 AI 스택이 탑재되어, AI 모델 서빙, 보안 컴플라이언스 대응, 데이터 거버넌스 기능을 통합 제공한다. 이러한 하드웨어-소프트웨어 통합형 인프라는 페페AI의 데이터 디비전 전략과 유기적으로 맞물려 있다. 기업과 기관은 자사의 데이터를 PMDC를 통해 전처리 → 모델 학습 → 자산화하는 일련의 데이터 파이프라인을 구성할 수 있으며, 인공지능 AI 결과치를 나올때마다 페페캐시가 보상채굴이 된다이를 기반으로 디지털 트윈, LLM 파인튜닝, AI SaaS 등 고부가가치 서비스로 확장할 수 있다. 향후에는 데이터 NFT 발행, 탈중앙 데이터 거래소(Data DEX) 구축을 통해 데이터의 경제적 활용도를 한층 높일 계획이다.특히 주목할 점은, 이러한 데이터 디비전 기반 인프라가 스마트 컨트랙트와 연동된 디파이(DeFi) 생태계와 직접적으로 연결된다는 점이다. 페페AI는 이를 DDD(Data Division DeFi) 로 명명하고, 사용자 행태, 온체인 활동, 실시간 시장 데이터를 분석하여 AI 기반 신용평가,알고리즘 자산 운용, 맞춤형 금융상품 제공, 예치 및 대출 서비스 등을 구현하고자 한다.이 과정에서 핵심 역할을 수행하는 것이 심층 추론형 LLM '헬피 리즈닝(Helpy Reasoning)'이다. 이 모델은 고난이도의 금융 연산과 리스크 분석에 특화되어 있으며, 스마트 계약 자동 실행, 투자 포트폴리오 최적화, 커뮤니티 기반 금융 모델 운영에 적합하다.또한, DID(Decentralized Identity) 기반 온체인 신원 시스템과 실시간 오라클(Oracle) 시스템을 접목하여, 탈중앙 금융 서비스의 신뢰성과 확장성을 동시에 확보할 수 있는 구조도 마련 중이다.페페AI는 현재 바이낸스 창업자 자오청평과 비트메인 창업자 우지환과 함께 전략적 협력을 통해 하이브리드 데이터센터 체계를 고도화하고 있으며 ‘PEPE AI’는 단순한 AI 인프라 솔루션을 넘어, 데이터 중심의 Web3 인프라, 분산형 금융 서비스, AI 경제 모델을 구현할 수 있는 통합 플랫폼으로 자리매김하고 있다. 이는 곧 데이터 디비전의 핵심 거점이자, 디파이 생태계의 물리적·기술적 기반으로서, 미래 금융·산업 패러다임 전환의 중심축이 될 것으로 기대된다.info@blockchaintoday.co.kr*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.</div>

[블록체인투데이 정주필 기자] AI 인프라 및 데이터 솔루션 전문 기업 페페AI는 고성능 GPU인 엔비디아 B200을 탑재할 수 있는 모듈형 AI 데이터센터(PMDC: Portable Modular Data Center)를 출시하며, 데이터 디비전 기반의 탈중앙화 금융(DeFi) 생태계 조성에 박차를 가하고 있다.

페페캐시 "비트코인 채굴 시대는 가고, AI 채굴 시대가 온다"

금융보안원(원장 박상원)은 금융권 IT 자산에 존재하는 금융보안 관련 위험요소를 선제적으로 식별하고 관리할 수 있도록 ‘금융권 공격표면관리(ASM, Attack Surface Management)‘ 기술에 대한 연구 개발을 추진 중이라고 밝혔다.

금융보안원, 금융보안 위험요소 식별하는 모니터링 기술 클라우드-제3자 서비스까지 확대

관련 뉴스