국가과학기술자문회의제6회심의회의서의결/과기부제공정부가인공지능(AI),반도체,바이오,양자등국가전략기술에향후5년간60조원을투자하기로했다.AI전환과기술패권경쟁에대응해국가차원에서키울핵심기술을다시추리고,나노기술은2030년세계3대강국도약을목표로별도육성하기로했다.과학기술정보통신부는27일국가과학기술자문회의제6회심의회의에서‘국가전략기술체계고도화방향’과‘제6기나노기술종합발전계획(2026~2035)’을심의·의결했다고밝혔다.국가과학기술자문회의심의회의는과학기술중장기정책과국가연구개발제도,예산배분방향등을심의하는과학기술분야최상위의사결정기구다.정부는AI전환선도,통상·안보주도권,미래혁신기반이라는3대임무아래10개분야55개기술을제시했다.인공지능,첨단로봇·모빌리티,차세대보안·네트워크,반도체·디스플레이,첨단바이오,차세대전지,우주항공·해양,혁신·미래소재,미래에너지·원자력,양자가포함됐다.공급망대응과AI기반연구혁신을고려해‘혁신·미래소재’분야도새로만들었다.기존에너지기술은전력수요확대와에너지자립필요성을반영해‘미래에너지·원자력’분야로확대됐다.정부는국가전략기술분야에향후5년간60조원이상을투자할계획이다.2027년에는AI인프라,차세대AI기술,미래에너지,과학기술·AI융합기술에집중투자한다.원천기술확보부터기술사업화,산업생태계구축,기술유출방지까지전주기지원체계도만들겠다는방침이다.나노기술육성계획도함께확정했다.정부는제6기나노기술종합발전계획을통해나노기술을AI·양자·반도체·바이오를떠받치는기반기술로육성하기로했다.나노기술은1나노미터(㎚)수준에서물질을조작해새로운성질을만들어내는기술이다.이를활용하면반도체를더작고빠르게만들고,배터리효율을높이며,약물전달체와질병진단센서도고도화할수있다.정부는2001년부터2024년까지나노분야에누적12조4000억원의연구개발예산을투입했다고밝혔다.그결과한국은나노분야논문과미국특허기준세계4위수준의연구역량을갖췄다.나노융합산업도지난해기준928개기업,매출166조5000억원규모로성장했다.정부는나노과학5대분야의최초연구를지원하고,나노융합산업을연5%씩성장시키며,나노기술로AI·양자전환의물리적기반을구축한다는계획이다.정부는서브나노제어,인공나노물질,나노지능화,나노전환,나노-바이오하이브리드를5대연구분야로제시했다.정부는이를통해2030년까지세계나노기술3대강국으로도약하겠다는목표다.Copyright©조선일보.무단전재및재배포금지.

27일부터약한달간재판진행머스크“배신당해”vs올트먼“근거없는괴롭힘”“불꽃튀는공방예상”(왼쪽부터)일론머스크테슬라최고경영자(CEO)와샘올트먼오픈AICEO./연합뉴스일론머스크테슬라최고경영자(CEO)가오픈AI와샘올트먼CEO를상대로제기한1340억달러(198조원)규모의손해배상소송재판이27일(현지시각)미국캘리포니아주법원에서막을올립니다.이번재판은세계최대부호인머스크와챗GPT로생성형AI시대를연올트먼CEO간대결이라는점에서세간의주목을받았습니다.재판결과에따라오픈AI의자금유치와기업공개(IPO)계획에차질이생길수있어,시장과업계는촉각을세우고있습니다.머스크와올트먼이최종판결을앞두고공개적으로설전을벌여온데다,재판을앞두고실리콘밸리고위급인사들이주고받은문자·이메일등민망한자료들이공개되면서양측의최종변론이진흙탕싸움으로번질것이란전망이나옵니다.27일캘리포니아주오클랜드연방지방법원에따르면두테크거물이맞붙는‘세기의소송’은이번주배심원선정과함께본격적인절차를밟게됩니다.이번재판은올트먼이오픈AI를‘영리를추구하지않는비영리단체’로운영하겠다는약속을어겼는지여부가핵심쟁점입니다.재판은수주간이어질것으로예상되며,머스크와올트먼을포함해사티아나델라마이크로소프트(MS)CEO,오픈AI출신미라무라티싱킹머신스랩창업자등이증인으로출석할예정입니다.머스크는지난2024년올트먼이‘오픈AI를비영리단체로운영하겠다’는약속을어기고영리를추구하고있다며1340억달러규모의손해배상소송을제기했습니다.아울러그는오픈AI를비영리조직으로유지한다는조건으로4400만달러(약647억원)이상의초기투자금을지원했는데,올트먼과그렉브록먼오픈AI사장이자신을속여영리조직으로전환했다며두사람의해임도요구했습니다.원래머스크와올트면은‘인류의발전을위한AI개발’이라는공통된목표하에2015년비영리단체인오픈AI를공동설립했을정도로사이가좋았습니다.과거올트먼은한행사에서“머스크를영웅처럼여기며자랐다”고언급하기도했습니다.두사람은2017년부터회사성장방향을두고충돌하기시작했습니다.올트먼을비롯한오픈AI경영진은강력한AI를개발하려면최소수십억달러를투입해야하는데,순수비영리단체로는대규모자금을확보하기가어렵다고판단했습니다.이에오픈AI는2017년초외부투자를쉽게유치할수있도록비영리조직이감독하는영리법인을설립하기로결정했습니다.그러나머스크는오픈AI를테슬라와흡수합병하는방안을원했습니다.오픈AI에따르면머스크는“테슬라와의합병이나과반지분,초기이사회통제권,CEO자리”를요구했다고합니다.올트먼이테슬라와의합병제안을거절하면서두사람의사이는틀어졌고,머스크는2018년초오픈AI이사회에서사임하고투자지분을모두처분했습니다.재정지원도끊었습니다.이듬해올트먼은오픈AICEO자리에올랐고,회사를영리를추구할수있는공익법인(PBC)으로전환한뒤MS로부터130억달러(약19조원)를유치했습니다.머스크는오픈AI가2022년선보인챗GPT가전세계적인열풍을일으킨이후오픈AI의경영방침을더강하게비판하기시작했고,2023년에는7월에는경쟁사인xAI를설립했고,이달에는AI스타트업커서를600억달러에인수했습니다.그는자신이“배신당했다”며“오픈AI가인류의이익을위한비영리인공지능(AI)연구소로서개방형(오픈소스)AI기술을개발하겠다는창립서약을위반했다”고주장했습니다.나아가지난해2월에는오픈AI를974억달러(약135조원)에인수하겠다고제안했는데,당시오픈AI이사회는이를만장일치로거부했습니다.이후두테크거물은지난2년간소셜미디어(SNS)와언론인터뷰를통해공개적으로설전을벌여왔습니다.올트먼은머스크의소송에대해“근거없는괴롭힘”이라고반박했고한팟캐스트에서는머스크를“재수없다”고표현했습니다.머스크는올트먼에대해“숨쉬듯이거짓말을하는사기꾼”이라고맹비난했습니다.업계에서는세기의소송이진흙탕싸움으로비화할것이란관측이지배적입니다.최근양측이법원에제출한실리콘밸리고위급인사들에대한평가,주고받은문자·이메일,일기등사적인자료가공개됐는데,각종폭로전이오간것으로드러났기때문입니다.오픈AI측은머스크의오랜최측근이자아이4명을출산한시본질리스가2020년부터2024년까지오픈AI고문을맡으며내부정보를머스크에게알려주는‘이중첩자’로활동했다고주장했습니다.질리스가머스크에보낸문자에는“오픈AI와친밀한관계를유지해정보를계속흘릴까요,아니면거리를둘까요”등의내용이담겨있는것으로나타났습니다.2016년머스크와올트먼이주고받은이메일을보면머스크는아마존창업자인제프베이조스를“약간멍청하다”고평가하며MS와협력하는것을선호한다고언급하기도했습니다.법원이머스크의손을들어줄경우오픈AI는상당한금전적손실을입고대대적인구조개편에돌입해야할것으로보입니다.머스크는승소할경우오픈AI를비영리단체로되돌려놓은뒤자선재단에넘기겠다는입장을밝힌바있습니다.업계에서는소송결과와별개로머스크의공격적인법적공세가경쟁이심화되고있는AI시장에서상장을준비중인오픈AI의사업불확실성을키우고있다고우려하고있습니다.예측시장플랫폼인폴리마켓에따르면이달25일기준머스크의승소가능성은32%로집계돼현시점에서는패소가능성이더높아보이지만,앞으로한달간재판진행상황에따라바뀔것으로전망됩니다.앤드루스톨만기업분쟁변호사는워싱턴포스트에“불꽃튀는공방이예상된다”며“상황이혼란스럽고추잡하게흘러갈것이란점은분명하다”고말했습니다.-Copyrightⓒ조선비즈&Chosun.com-Copyright©조선비즈.무단전재및재배포금지.

김창구대표“SW만으론한계…현장까지챙긴다”유상증자부담우려에도“유동성·캡티브매출로대응”SW넘어설계·운영통합…턴키사업자로체질전환[이데일리신영빈기자]김창구클로봇대표(사진=클로봇)“2천억원규모유상증자부담에도인수에는큰어려움이없을것이다.”김창구클로봇대표는시장의자금부담우려에대해이같이밝혔다.기존유동성과캡티브매출확대를통해재무부담을관리할수있다는판단이다.이번두산로지스틱스솔루션(DLS)인수역시단순외형확대가아니라,소프트웨어기업이현장설계·장비·운영까지통합하는‘스킬드AI식전략’의일환이라는설명이다.클로봇은이기종로봇관제플랫폼‘크롬스(CROMS)’와자율주행솔루션‘카멜레온(CHAMELEON)’을기반으로성장해온로봇소프트웨어기업이다.다만대형물류자동화시장에서는소프트웨어만으로역할에한계가있었다는판단아래사업구조전환에나섰다.회사는지난3월DLS인수우선협상대상자로선정된이후후속절차를진행중이다.DLS는물류센터설계·시공과함께창고관리시스템(WMS),창고제어시스템(WCS)구축경험을갖춘물류시스템통합(SI)기업이다.인수가마무리되면클로봇은소프트웨어에현장설계·운영역량까지결합해물류자동화전과정을통합하는체계를갖추게된다.김대표는“대형물류센터시장에서는개별기술보다전체시스템을맡길수있는사업자가중요하다”며“설계부터장비,운영까지통합된구조를갖추는것이이번인수의핵심”이라고말했다.이번인수를통해클로봇은사업체급을한단계끌어올린다는전략이다.기존에는소프트웨어공급자로참여했다면,향후에는물류센터전체를턴키방식으로수주하는구조로전환한다.수주단위자체가확대되는셈이다.실제DLS는올해초아성다이소양주허브센터물류자동화프로젝트를수주하며약1620억원규모계약을확보했다.클로봇은이를기반으로단기간내매출확대도가능할것으로보고있다.김대표는“캡티브매출을확대하고시장을빠르게키우면내년1000억원이상매출도기대할수있다”고밝혔다.DLS매각은당초예정된절차는아니었다.2020년태국물류센터공사현장에서발생한붕괴사고이후관련소송비용이누적되면서매각이추진된것으로알려졌다.매각대금은약700억원수준이며,소송관련추가부담은두산측이부담하기로하면서인수리스크는제한적이라는평가다.클로봇은인수이후사업모델전환도추진한다.기존소프트웨어라이선스중심에서벗어나,물류센터구축이후운영·업데이트를통해반복매출을창출하는구조다.물류현장에서축적되는데이터를기반으로AI성능을고도화하고,이를다시수주경쟁력으로연결하는선순환구조를구축한다는계획이다.글로벌시장에서도유사한흐름이나타나고있다.최근미국피지컬AI기업스킬드AI는지브라테크놀로지스의로보틱스자동화사업부를인수하며소프트웨어와하드웨어,현장운영역량을통합하는전략을택했다.로봇산업이단일기술경쟁에서벗어나‘통합실행역량’중심으로재편되고있다는분석이다.김대표는“이제는로봇을개별적으로잘만드는것보다다양한장비와시스템을통합하고,데이터를기반으로지속적으로최적화하는능력이중요하다”고강조했다.재무측면에서도개선흐름을보이고있다.클로봇매출은2022년210억원에서2025년414억1000만원으로연평균25.4%성장했으며,영업손실은같은기간74억9000만원에서31억8000만원으로축소됐다.현재현금및현금성자산131억8000만원,단기금융상품360억4000만원을보유하고있다.김대표는“투자자들의우려를이해하지만,대기업물류SI기업이시장에나온상황자체가큰기회”라며“단기적인자금부담보다장기적으로어떤사업구조를구축할수있는지가더중요하다”고말했다.이어“클로봇의목표는로봇한두대를잘움직이는회사가아니라산업현장전체를지능화하는것”이라며“이번인수는그전환의출발점이될것”이라고강조했다.김창구클로봇대표(사진=클로봇)신영빈([email protected])Copyright©이데일리.무단전재및재배포금지.

[반도체레이다]솔리다임시너지통한고용량시장선점…캐시카우역할본격화장기부진털고D램이어낸드까지…인공지능메모리주도권확보[디지털데일리배태용기자]아픈손가락으로불리던SK하이닉스의낸드플래시사업이인공지능(AI)추론시장개화와함께수익창출원으로부활할것으로전망된다.시장예상을넘어서는공정고도화속도로고대역폭메모리(HBM)시장을선점한데이어연내321단공정전환을통해인공지능데이터센터용고용량낸드시장까지확실하게주도한다는방침이다.27일반도체업계에따르면SK하이닉스는연내국내낸드생산물량의50%수준을9세대최선단인321단으로전환하는대규모공정고도화작업에돌입한것으로전해진다.그동안낸드플래시시장은전세계적인공급과잉과정보기술(IT)기기수요침체로인해긴시간조원단위의막대한적자를기록하는등극심한부진에빠져있었다.하지만최근인공지능트렌드가고도화돼방대한데이터를저장할고용량솔리드스테이트드라이브(eSSD)수요가폭증해가격이반등하며흑자전환에성공했다.SK하이닉스는이기회를놓치지않고수익성을극대화하기위해원가경쟁력과용량측면에서효율이가장높은321단생산확대를전격적으로결정했다.◆AI추론이부른eSSD열풍과321단QLC기반선점321단공정전환의핵심배경에는인공지능산업의구조적인변화가자리잡고있다.초기인공지능기술의무게중심은그래픽처리장치(GPU)와HBM을활용해막대한연산을수행하는학습영역에집중돼있었다.하지만최근에는완성된거대언어모델(LLM)을바탕으로사용자에게실시간결과물을도출해제공하는추론영역으로시장이빠르게넘어가고있다.추론과정에서는거대언어모델이생성하는중간데이터를임시로저장하고빠르게재사용하는핵심기술인KV캐시(Key-ValueCache)의역할이중요하다.이KV캐시데이터를원활하게처리하기위해데이터센터서버가방대한데이터를전력소모없이안전하게저장하고지연없이빠르게불러오는성능이필수적으로요구된다.기존기계식하드디스크(HDD)를대체해전력효율과읽기쓰기속도가월등히높은고용량eSSD가데이터센터의필수부품으로꼽히는이유다.여기에SK하이닉스는세계최초로321단기반QLC(쿼드레벨셀)제품의고객사품질인증을완료했다.낸드플래시는데이터저장단위인셀하나에몇비트의데이터를저장하느냐에따라SLCMLCTLCQLC등으로나뉜다.이가운데QLC는기존주력제품인TLC(트리플레벨셀)와비교해동일한셀공간에더많은데이터를촘촘하게저장할수있어고용량eSSD구현에최적화된기술로평가받는다.층수를321단으로높여데이터집적도를극대화한데이어셀당저장효율까지QLC로끌어올리면서물리적인한계를돌파한셈이다.SK하이닉스는안정적인성능을자랑하는TLC라인업과초고용량구현에유리한QLC라인업을병행확대하는투트랙전략으로빅테크고객사의다변화된요구에적극적으로맞출계획이다.◆솔리다임컨트롤러시너지폭발...D램이어낸드까지이익창출자회사솔리다임과의시너지역시낸드부문실적반등과시장선점의핵심동력으로꼽힌다.솔리다임은과거인텔의낸드사업부시절부터기업용스토리지시장에서축적해낸드컨트롤러기술력과탄탄한빅테크고객사네트워크를보유하고있다.하드웨어제조역량이뛰어난SK하이닉스의321단최선단낸드칩이솔리다임의정교한소프트웨어및솔루션역량과결합해인공지능데이터센터시장에서제품경쟁력을발휘하고있다.두회사는이를바탕으로현재급속도로커지고있는서버용eSSD시장은물론이고향후엣지디바이스영역에서성장이예상되는인공지능PC스토리지시장까지선제적으로장악하겠다는구상이다.반도체업계한관계자는"SK하이닉스의321단낸드전환속도는그동안적자폭이컸던낸드시장의주도권마저확실하게가져오겠다는명확한선전포고"라며"D램과비교해상대적으로부진했던낸드부문에서도확고한기술우위를점하며차세대인공지능메모리생태계를지속적으로이끌어갈것으로전망된다"고분석했다.Copyright©디지털데일리.Allrightsreserved.무단전재및재배포금지.

클라우드보안사고의주요원인:반복되는설정오류[보안뉴스=박인상한국정보공학기술사회미래융합기술원위원]오늘날클라우드는기업비즈니스성장을견인하는핵심인프라로안착했으나,보안위협이라는전례없는도전과제에직면해있다.최근발생하는클라우드보안사고의대다수는정교한해킹기술이아닌,단순한‘설정오류’(Misconfiguration)에서비롯되고있다.공격자들은복잡한침투도구대신,권한설정이허술한계정이나외부에노출된스토리지등을악용해기업의핵심자산에손쉽게침투하는실정이다.[출처:gettyimagesbank]가트너(Gartner)는“2025년까지발생하는클라우드보안사고의99%는클라우드제공업체(CSP)가아닌고객의설정부주의에서비롯될것”이라고경고한바있다.이는클라우드인프라자체의결함보다관리주체의운영미숙이보안의최대취약점임을시사한다.많은기업이책임공유모델(sharedresponsibilitymodel)을오해하거나간과하는경향이있다.클라우드제공자가보안을다책임질것이라는오해로인해,실제로는사용자나기업이설정·구성보안을책임져야한다는점을간과하기도한다.왜설정오류가반복되는지원인을분석해보면클라우드환경의구조적인원인이있다.가상머신(VM)과오브젝트스토리지,ID및액세스관리(IAM),가상네트워크등이유기적으로얽힌클라우드환경은기존온프레미스(직접구축)방식보다관리요소가기하급수적으로많다.이과정에서수작업이나단순규칙기반관리만으로는과도한권한부여,기본값(Default)방치,누락된설정등을완벽히통제하기에역부족이다.특히,비즈니스속도에맞춰자원이실시간으로생성·삭제되고,코드형인프라(IaC)를통한대규모자동배포가빈번해지면서설정변경이력을추적하고보안일관성을유지하는데한계가드러나고있다.결국,가시성확보와자동화된점검체계없이는‘보이지않는보안구멍’을메우기어렵다는것이중론이다.최근국가정보원이발표한국가망보안체계(N2SF)는제로트러스트원칙을기반으로업무정보를기밀(C)·민감(S)·공개(O)등급으로분류하고,권한·인증·분리및격리·통제·데이터·정보자산의6개영역에걸쳐등급별차등보안통제를적용하는것을핵심으로삼는다.클라우드환경에서도데이터등급과접근권한에기반한일관된보안통제체계구축이요구된다.이러한공격흐름과클라우드환경의고도화된복잡성을고려할때,단순히사전에정해진체크리스트만훑는규칙기반점검은한계에봉착했다는평가가나온다.이에따라클라우드보안태세관리를중심으로한실시간·지능형대응전략이기업보안의필수과제로부상하고있다.최근의CSPM은단순히설정오류를찾아내는기능을넘어,CNAPP(클라우드네이티브애플리케이션보호플랫폼)환경내에서AI가결합해더강력해지고있다.이는단순히“설정이잘못됐다”는알람을울리는데그치지않고,AI가치명적결함을도출해내는‘지능형클라우드보안태세관리’로의진화를의미한다.클라우드보안태세(CloudSecurityPosture)란?클라우드보안태세는하드웨어를포함한인프라구성요소부터소프트웨어,보안정책,운영절차및인적자원에이르기까지보안관리전반을아우르는통합적인수준을의미한다.특히최근에는클라우드보안태세관리(CSPM:CloudSecurityPostureManagement)솔루션의도입이가속화되면서,복잡한멀티·하이브리드클라우드환경내보안설정오류를실시간으로탐지하고규정준수(Compliance)여부를자동점검하는체계가구축되고있다.이를통해사이버위협에대한예방·탐지·대응·복구과정을정량적·정성적으로평가할수있으며,이는단순한방어체계를넘어조직의전반적인보안성숙도를나타내는핵심지표로활용된다.[출처:생성형AI이미지생성]조직전반의보안거버넌스와대응체계를아우르는클라우드보안태세가거시적관점의전략적진단이라면,개별시스템의약점을식별하는취약성평가는미시적관점의기술점검이라할수있다.이런보안태세는특정솔루션도입만으로완성되지않는다.△보안정책과규제준수를포함한전략및거버넌스△자산식별과도구활용을통한기술및가시성△자동화와사고대응을아우르는운영프로세스△임직원인식제고와지속적개선을지향하는조직문화가유기적으로맞물려야비로소실효성을갖는다.클라우드보안태세는고도화된기술력에만의존하는것이아니라,보안거버넌스와사용자교육,접근통제등다각적인요소들이상호작용을하며형성되는종합적보안역량의집약체라고볼수있다.[출처:생성형AI이미지생성]특히,기업들은이처럼복잡하고다각화된보안태세를실무환경에서실시간으로점검하고관리하기위해목적별보안태세관리(xSPM:SecurityPostureManagement)솔루션을적극도입하는추세다.대표적으로클라우드인프라전체를관리하는CSPM을필두로,데이터보호에특화된DSPM,쿠버네티스환경을위한KSPM그리고서비스형소프트웨어보안을위한SSPM등이각영역의보안태세를촘촘하게메우는핵심도구로활용되고있다.[출처:생성형AI이미지생성]최근CNAPP솔루션들은CSPM기능을고도화하는과정에서AIAgent를도입하기시작했다.이AIAgent는단순한규칙기반검증을넘어다음과같은기능을제공한다.1.CloudSecurityPosture점검항목자동탐지·분석:AI모델이수천개의보안설정항목을스스로진단하고,표준정책(CIS/NIST/ISO등)과비교하여위험도를평가한다.2.환경변화기반실시간재분석:새로운리소스생성,IAM변경,네트워크정책수정등을기반으로위험을자동갱신한다.3.다중클라우드환경에서의인과관계분석:예를들어잘못된IAM정책+공개된S3버킷으로인해데이터유출위험도상승하는관계가있다고한다면AIAgent가이러한조합을자동감지해위험우선순위를재정렬한다.4.사용자에게종합Alert제공:수십~수백개의리스크를개별경고가아닌상관관계가반영된하나의요약Alert을제공해노이즈를줄인다.AIAgent는수천개에이르는클라우드보안설정항목을자동으로탐지·분석하고,표준보안정책과비교해각항목의위험도를평가한다.또,리소스생성이나IAM변경,네트워크정책수정등환경변화가발생하면이를실시간으로재분석해보안위험을지속적으로갱신한다.나아가다중클라우드환경에서설정오류,권한관계,자산노출간의인과관계를종합적으로분석함으로써실제공격으로이어질가능성이높은위험시나리오를도출하고,이에따라대응우선순위를동적으로재정렬한다.이과정에서AIAgent는수십,수백개의개별경고를단순히나열하는방식이아니라,상관관계가반영된하나의요약Alert로제공해보안운영자의Alert피로도를크게줄인다.이는기존의정적·규칙중심점검방식에서벗어나,클라우드환경전반을맥락기반으로이해하고해석하는접근이다.결과적으로AIAgent는단순한설정점검도구를넘어,클라우드보안상태를실시간으로해석하고공격가능시나리오를이해하는지능형보안분석엔진으로기능한다.이처럼AIAgent는클라우드보안위험을정교하게분석하고의미있는인사이트를제공하지만,분석결과가실제보안통제로이어지지않으면효과는제한적일수있다.안전한클라우드환경을위한클라우드보안태세구축전략클라우드보안의성패는단순한사후대응이아닌,자동화와지능화기술을활용한입체적‘보안태세’구축에달려있다.클라우드에서설정오류를사전에차단하고,AI와DevSecOps를통해지속가능한클라우드회복력을확보하는5가지핵심전략을제시한다.전략1:설정오류를‘사후탐지’가아닌‘사전차단’관점으로전환클라우드보안사고의주요원인이설정오류라는점을고려할때,보안전략의초점은침해이후대응이아니라설정단계에서의사전통제에맞춰져야한다.이를위해기업은CSPM및CNAPP을단순점검도구가아닌보안기준강제수단으로활용해야한다.표준보안프레임워크(CIS,NIST,ISO)를기반으로한정책을정의하고,이를위반하는리소스생성이나변경이발생할경우즉시탐지·차단또는자동조치가이루어지는구조를설계해야한다.전략2:AI기반보안태세분석을통한‘위험우선순위중심운영’클라우드환경의복잡성이증가함에따라,모든보안설정을동일한중요도로관리하는방식은한계에봉착하고있다.따라서기업은AIAgent기반분석을활용해위험가능성이실제로높은영역부터대응하는전략으로전환해야한다.AIAgent는단순설정오류여부가아닌,자산중요도,외부노출여부,권한관계,공격경로가능성을종합분석해실질적인보안리스크를우선순위화한다.전략3:CNAPP–SIEM–SOAR연계를통한자동화된보안관제구축클라우드보안태세관리의효과를극대화하기위해서는탐지–분석–대응이단절되지않은통합보안관제체계가필수적이다.이를위해CNAPP에서도출된클라우드보안태세이벤트를SIEM으로연동하고,고위험이벤트에대해서는SOAR기반의자동또는정책기반반자동대응이가능하도록설계해야한다.이러한운영구조는N2SF의기본방향과도부합한다.N2SF는네트워크위치가아니라사용자·워크로드·서비스의신원과정책을기준으로접근을허용하고통제하는구조를전제로하며,이는클라우드환경에서IAM·워크로드·네트워크설정을종합적으로관리하는CNAPP의역할과자연스럽게연결된다.CNAPP에서식별된설정오류나과도한권한정보가SIEM을통해상관분석되고,SOAR를통해신원·정책기반통제로즉시이어질경우,클라우드환경에서도제로트러스트원칙에부합하는실질적인보안관제가가능해진다.예를들어,△비인가신원에의한관리포트접근탐지→자동차단△과도한IAM권한식별→신원기반정책에따른권한축소△암호화미적용스토리지접근시도→접근제한또는자동조치와같은표준대응시나리오(Playbook)를사전에정의함으로써,설정오류로인한보안사고가능성을효과적으로줄일수있다.이는사람이판단하던보안을시스템이실행하는보안으로전환해반복업무를자동화하고,대응시간(MTTR)을최소화하는데기여한다.전략4:DevSecOps와연계한‘지속적보안태세개선’클라우드보안태세는일회성점검으로완성되지않는다.IaC,CI/CD,자동배포환경에서는개발·운영전과정에클라우드보안태세관리가내재화되어야한다.이를위해기업은IaC코드단계에서CSPM정책적용,배포전보안기준자동검증,변경이력기반보안태세재평가가가능한DevSecOps기반운영모델을구축해야한다.전략5:책임공유모델에대한조직차원의명확한인식정립마지막으로,기술적대응만큼중요한요소는조직의인식과책임정의다.클라우드환경에서는인프라보안의상당부분이기업의설정책임이라는점을명확히이해해야하며,이를정책·교육·운영기준에반영해야한다.결론:AI가클라우드보안태세(CloudSecurityPosture)의핵심이되는시대AI기반Alert은SIEM·SOAR와연동되어자동또는정책기반반자동대응으로이어진다.AIAgent가수집·분석한클라우드보안태세정보는SIEM으로전달되어기존로그및이상행위데이터와결합분석된다.고위험misconfiguration이감지될경우,SOAR를통해사전에정의된자동대응시나리오가실행된다.이러한시나리오에는공개된포트자동차단,과도한IAM권한제거,암호화가비활성화된스토리지에대한자동조치,취약리소스또는계정의일시정지등이포함되며,이를통해설정오류로인한보안사고를사전에방지한다.결과적으로AI,CNAPP,SIEM,SOAR가결합된보안체계는탐지–분석–경보–대응에이르는전주기를아우르는클라우드보안운영모델을완성한다.클라우드보안은이제단순히개별방어솔루션을도입하는문제를넘어,AI가클라우드환경전반을실시간으로해석하고보안태세를지속적으로개선하는구조로전환되고있다.기업은안전한클라우드환경을구축하기위해AI기반CNAPP기술,SIEM·SOAR자동대응체계,그리고DevSecOps프로세스를결합해지속적이고자율적인클라우드보안체계를구축해야하며,이는빠르게변화하는위협환경속에서클라우드자산을보호하기위한필수전략이다.Copyright©보안뉴스.무단전재및재배포금지.

오정석서울대전기정보공학부교수(한국전자파학회정책사업상임이사)우주국방시대가본격화되고있다.전장은지상과해상,공중을넘어우주와전자기스펙트럼영역으로확장되고있으며,감시정찰·위성통신·전자전·정밀유도·무인체계의중요성은갈수록커지고있다.이러한변화속에서국방반도체의중요성도자연스럽게부각되고있다.그러나현재의논의는주로인공지능(AI)반도체,디지털프로세서,메모리,센서등에집중되는경향이강하다.하지만실제국방시스템의성능을좌우하는또하나의핵심축은RF기술이다.특히초고주파직접회로(MMIC)는레이더,위성통신,전자전장비,유도무기탐색기,데이터링크,재머등다양한무기체계의전단부에서핵심기능을담당한다.아무리우수한신호처리알고리즘과디지털반도체가있어도,전파를멀리보내고미약한신호를정확히받아들이는RF전단부가취약하면전체체계성능은제한될수밖에없다.그럼에도국방반도체사업에서MMIC기술은다른반도체분야에비해상대적으로낮게평가되는경우가많다.이는MMIC가일반반도체처럼대량생산을전제로하기어렵기때문이다.국방용RF반도체는주파수대역,출력,잡음특성,선형성,패키징,열특성,내환경성등요구조건이체계마다다르다.다시말해국방MMIC는본질적으로다품종소량개발의성격을갖는다.이러한특성은산업적매력도를낮추는요인처럼보일수있다.그러나국방관점에서는오히려전략적중요성을높이는요인이다.소량이라는이유로국내개발을미루고외산부품에의존하면,핵심무기체계의성능과납기,유지보수,개량가능성이외부공급망에종속된다.평시에는문제가드러나지않더라도,국제정세가급변하거나수출통제가강화되는순간그취약성은곧바로안보리스크가된다.특히RFMMIC는단순상용부품과다르다.고출력증폭기,저잡음증폭기,위상천이기,스위치,주파수변환기,송수신모듈용집적회로등은무기체계의탐지거리,통신거리,전자전대응능력과직접연결된다.만약특정국가의부품공급이나기술승인에의존한다면,미래형레이더와위성통신체계의독자적성능개량에도제약이생길수있다.우주국방분야에서는이러한문제가더욱심각하다.위성탑재체와지상국,위성간링크,고속데이터전송,SAR,전자정보수집장비는모두고주파RF기술을필요로한다.우주환경에서는부품의신뢰성,방사선영향,열관리,장기운용안정성까지고려해야한다.따라서우주국방용MMIC는단순부품국산화가아니라미래작전지속성과기술주권의기반으로봐야한다.국방MMIC생태계구축을위해서는방산업체들의보다적극적투자가필요하다.단기과제중심으로필요한칩만개발하는방식으로는설계자산과공정경험이축적되기어렵다.주파수대역별핵심회로,공통IP,패키징기술,측정인프라,신뢰성검증체계를장기적으로확보해야한다.국방MMIC는한번의개발성과보다반복가능한설계·제작·평가플랫폼을만드는것이더중요하다.동시에대학과의연구개발협업은국방MMIC생태계구축의핵심이다.국방MMIC는레이더,위성통신,전자전,탐색기등체계별로주파수·출력·잡음·선형성·패키징요구가달라다품종소량개발이불가피하다.따라서방산업체단독으로모든기술을축적하기어렵다.미국의MicroelectronicsCommons처럼대학·연구기관·기업이함께회로IP,공정,패키징,측정·신뢰성기술을병렬개발하고,방산업체가이를체계적용과양산가능성으로연결하는구조가필요하다.정부역시국방MMIC를주변기술이아닌전략기술로분류해야한다.대량생산규모가작다는이유로평가절하할것이아니라,무기체계전체성능을좌우하는병목기술이라는관점에서지원해야한다.AI반도체와디지털반도체가무기체계내부의연산능력을결정한다면,RFMMIC는그연산능력이실제전장과만나는전자기적관문이다.우주국방시대의기술자립은거대한플랫폼에서만시작되지않는다.보이지않는작은초고주파칩을얼마나독자적으로설계하고운용할수있는가에서시작된다.오정석서울대전기정보공학부교수·한국전자파학회정책사업상임이사[email protected]©전자신문.무단전재및재배포금지.

AX베스트프랙티스컨퍼런스가'실전혁신사례로보는AI실행전략'을주제로23일서울서초구전자신문사에서열렸다.안재현일레븐랩스코리아컨설턴트(매니저)가'텍스트를넘어음성으로:일레븐랩스가그리는AX의다음단계'를주제로기조강연하고있다.김동욱기자[email protected]일레븐랩스가음성특화인공지능(AI)기술로기업AI전환(AX)경쟁력강화방안을제시했다.단순질의응답에서나아가사람처럼말하는음성AI기반고객수요를정확히파악,문제해결까지가능한에이전틱AI구현을제안했다.안재현일레븐랩스코리아컨설턴트(매니저)는전자신문주최'AX베스트프랙티스'컨퍼런스에서“기업마다AX를각자전략으로준비·실행할텐데변화과정에서더앞서나가기위해텍스트기반인터페이스를넘어음성까지포함한AX준비가필요하다”며이같이밝혔다.일레븐랩스는'보이스퍼스트엔터프라이즈'가경쟁에서승리한다고보고있다.음성AX를가장먼저시작한기업과조직에서음성AI기술로사람이응대하는것과유사한고객경험을제공하고,서비스운영과피드백과정을압축해내며,시장을선점할수있는가속도를올릴수있다는이유다.안컨설턴트는AX성공의3요소로연구(리서치),유연한구성,신뢰를꼽았다.판을흔드는신기술이거의매일등장하는현실을고려,AI에이전트가사람처럼느껴질수있게끊임없는연구로음성·대화AI가시간이갈수록더좋은AI가될수있어야한다는취지다.또엔터프라이즈기업에서쉽고간결한도입을위해유연한구성과신뢰가필요하다고설명했다.기업의현재인프라에서도구동하고,고객경험(CX)에서시작해세일즈·마케팅·운영등회사전반업무영역으로확장가능해야하며,기업보안·법무·컴플라이언스를준수해야한다는의미다.안컨설턴트는“이세가지를모두갖춰야'AX전략을작동하게하는플랫폼'”이라며“일레븐랩스는연구성과를빠르면하루단위내지시간단위로자사에이전트에반영하고수많은솔루션과연동가능한,세계적으로엔터프라이즈급스케일을이미검증했다”고설명했다.실제AI가사람과대화하는것같은느낌을주기위해서는자연스러운대화가이뤄져야하는데적정반응시간이중요하다.통상사람의자연스러운반응시간(레이턴시)이약200~500밀리퍼세크(m/s)정도인데일레븐랩스는자체에이전트단독동작기준100m/s이하로단축시켰다.또감정과맥락을인식해사람과같이대화하는맥락이해,말의꼬리를물고물어도이해하고적절한반응이가능한턴테이킹과인터럽션처리,다양한감정표현이가능한네이티브보이스등사람같은음성AI기술로기업의음성AX를최적화하고있다.AX베스트프랙티스컨퍼런스가'실전혁신사례로보는AI실행전략'을주제로23일서울서초구전자신문사에서열렸다.안재현일레븐랩스코리아컨설턴트(매니저)가'텍스트를넘어음성으로:일레븐랩스가그리는AX의다음단계'를주제로기조강연하고있다.김동욱기자[email protected]엔터프라이즈기업용소프트웨어(SW)와높은호환성도강점이다.고객관계관리(CRM),데이터,결제,자동화등빅테크기업의주요솔루션과대부분연동이완료된상태다.AX를위해기업내시스템을재설계할필요없이일레븐랩스AI에이전트를구축해바로사용할수있다는의미다.안컨설턴트는“엔터프라이즈기업이AX를할때자주문제가되는게보안·법무·컴플라이언스”라며“일래븐랩스는이미그러한문제를인식,엔터프라이즈기업이요구하는대부분의인증을보유하고있고유럽·인도등정보와데이터규제가강한국가에서도문제없이사용가능한수준”이라고말했다.일레븐랩스는이렇듯자연스러운음성AI기술로기업의대고객서비스부터시작해내부운영시스템까지말을이해하고대화하는AX구현의최적파트너라고자신했다.실제글로벌기업은일레븐랩스음성AI기술로AX를진행,성과를내고있다.세계7000만명이넘는개인고객에금융서비스를제공하는네오뱅크기업레볼룻이대표적이다.40개시장에서들어오는고객문의를AI음성지원에이전트로해결,문의처리시간을8배앞당겼다.31개언어로동작하고관련법·제도를준수하며데이터를저장하지않는구조로안전성과신뢰성을담보한결과다.파트너음식점만17만개에달하는글로벌음식배달플랫폼딜리버루역시일레븐랩스와AX를진행,마치사람과통화하는듯한AI콜을통해다른플랫폼으로이탈한라이더를20%이상되찾아오고영업시간등식당정보를최신으로유지하며신뢰성을높였다.안컨설턴트는“일레븐랩스는데이터와시스템준비부터음성·채팅용에이전트개발,여러채널에배포등프로젝트를빠르면몇주안에구현할수있다”며“고객과접점을늘리면서도하나의에이전트로모든수요를해결하는게일레븐랩스강점”이라고강조했다.박종진기자[email protected]©전자신문.무단전재및재배포금지.

목진원유베이스그룹대표과거콜센터는단순히고객의문의를접수하고해결하는'비용센터(CostCenter)'로인식되곤했다.하지만인공지능(AI)기술의급격한발전과함께비즈니스프로세스아웃소싱(BPO)산업은지금그어느때보다거대한패러다임의전환기를맞이하고있다.이제콘택트센터는단순반복업무를수행하는곳을넘어고도화된기술력과운영노하우가결합되어기업의브랜드가치를결정하는'전략적핵심거점'으로진화하는중이다.AI전환(AX)이라는거대한흐름속에서BPO산업이직면한과제는명확하다.단순히효율성을높이는것에그치지않고,고객상담을넘어데이터분석과사후관리까지아우르는통합비즈니스역량을구축해야한다는점이다.아울러급부상하는AI기술과기존인력의조화를도모하고협력관계를구축하는것또한중요한과제가됐다.이러한산업적변화의흐름속에서글로벌선도BPO기업은AI콘택트센터(AICC)솔루션을중심으로AI기반의고부가가치BPO모델로의전환에속도를내고있다.기존의FAQ기반응대에한정됐던기술적한계를극복하고,자연어기반의대화형기술을구현하며'AI-powered콘택트센터'로의진화를추진한것이대표적인사례다.AI기술을개발·공급·활용하는기업이지향해야하는혁신의본질은기술그자체가아니다.기술이사람을소외시키는것이아니라오히려사람의가치를극대화하는'사람중심AI'시스템을조직전반에안착시키는것이중요하다.실제로많은이들이AI가상담사를포함한사람의일자리를위협할것이라우려하지만,미래의BPO산업에서AI는상담사와경쟁하는존재가아닌함께성과를창출하는든든한동료로기능해야한다.24시간즉각적인대응이필요한영역은AI가맡고,상담사는고도의판단력과공감이요구되는가치창출영역에집중하는'하이브리드협력모델'이해답이될수있다.이를위해업계는AI기술역량내재화와콘택트센터운영고도화를핵심과제로삼고있다.전담연구조직을통한언어특화엔진개발,계열사간시너지를기반으로한통합형AICC체계구축등은기술과사람의결합을더욱공고히하기위한전략적시도로볼수있다.지난수십년간축적된콘택트센터운영노하우에AI를접목한새로운BPO운영모델은클라이언트에게는운영혁신을,고객에게는진화된경험을,상담사에게는보다나은업무환경을제공하는지속가능한방향으로자리잡고있다.거대한변화를뒷받침하기위해서는조직내부적으로도체질개선을병행해야한다.실행중심의조직문화를정착시키고,전계열사가하나의목표를향해달리는'원팀'체제를구축함으로써기술혁신이현장에빠르게적용될수있는토대를마련하는것이중요하다.결국AI시대BPO혁신의종착지는기술만이홀로돋보이는화려한무대가아니다.기술이상담사의숙련된경험을소외시키는것이아니라오히려그들의전문성을빛나게하는조력자가될때비로소진정한의미의기술진보가실현된다.AI를필두로진행되는모든혁신의과정에는사람이있어야한다.AI기술과사람이각자의영역에서최상의역량을발휘하며상호보완하는공존의모델을구축해야한다.상담사는더가치있는업무에집중하며성장하고,고객과기업은그결실을함께누리는지속가능한생태계를구축함으로써모두가윈-윈하는새로운산업의표준을확립해나갈수있다.목진원유베이스그룹대표[email protected]©전자신문.무단전재및재배포금지.

신민섭삼일PwC이사가전자신문주최'AX베스트프랙티스컨퍼런스'에서AI준비지표'ARIX(AIReadinessIndex)'를통한기업AX진단과실행전략을주제로강연했다.“많은기업들이인공지능(AI)도입에대한관심도는매우높지만구체적인행동으로는옮기지못한상황입니다.'ARIX(AI준비지표·AIReadinessIndex)'를통해기업이AI활동이나서비스에대한정책이정립된상태에서AI환경을만들어갈수있도록돕겠습니다.”신민섭삼일회계법인(삼일PwC)이사는전자신문주최'AX베스트프랙티스컨퍼런스'에서기업의AI도입수준을진단하고실행로드맵까지제시하는'ARIX'를앞세워기업들의성공적인AI전환(AX)지원에나서겠다며이같이강조했다.전자신문과삼일PwC가공동개발한ARIX는기업의AI도입준비상태를정량적으로측정하는진단지표다.단순기술도입여부를넘어조직의현재수준을파악하고목표수준과의격차를분석해실행로드맵을도출하는데초점을맞춘다.삼일PwC는이를통해기업별맞춤형AX전략을수립하고,산업평균및글로벌선도기업과의비교분석까지제공한다.진단은크게세단계로진행된다.1단계에서는ARIX개념과AX전환방향을설명하고기업의AI준비수준을사전점검한다.2단계에서는현업부서를대상으로인터뷰를진행해실제업무프로세스와AI활용수요를파악한다.3단계에서는이를기반으로AI도입로드맵과솔루션을제시하고최종보고서를전달한다.ARIX는리더십과거버넌스,기술및인프라,데이터관리,AI보안및컴플라이언스,비즈니스적용등5대영역을중심으로기업의AI준비도를종합진단한다.신민섭삼일PwC이사가전자신문주최'AX베스트프랙티스컨퍼런스'에서AI준비지표'ARIX(AIReadinessIndex)'를통한기업AX진단과실행전략을주제로강연했다.전자신문과삼일PwC는지난해12월ARIX개발·기반공동사업을위한양해각서(MOU)를체결한이후ARIX개발을완료하고12개기업을대상으로시범진단을수행했다.그결과일부기업은AI에이전트기반자동화를통해업무시간을획기적으로줄이는등가시적인성과를거두기도했지만,대부분기업은AI도입초기단계에머물러있는것으로나타났다.신이사는“몇몇대기업을제외하고는중견이하기업들은AI활용단계까지못가는경우가많았다”며“초기기업들의경우인프라나거대언어모델(LLM)사용환경이제대로갖춰지지않아1단계기본진단에서멈췄던사례도많았다”고설명했다.삼일PwC는단계별진단체계를운영한다.기본준비진단에서는AI도입을위한최소요건을점검하고,기본진단에서는조직내활용수준과운영체계를평가한다.이어산업특화진단을통해업종별비즈니스맥락을반영한활용가능성을분석하고,심화진단에서는전사차원의AI고도화수준까지점검한다.기업은ARIX점수를통해취약영역을확인하고투자우선순위를설정할수있다.또동종업계및글로벌선도기업과비교를통해현실적인목표수준을설정할수있다.신이사는“ARIX를통해각기업이현재본인들의도입수준을객관적으로진단할수있고영역별점수가제공되기때문에투자우선순위를설정할수있다”면서“이후조직이나아가야할방향에대해제안하고기술검증(PoC)도진행할수있기때문에신규비즈니스확장까지이어질수있을것”이라고기대했다.정현정기자[email protected]©전자신문.무단전재및재배포금지.

AX베스트프랙티스컨퍼런스가'실전혁신사례로보는AI실행전략'을주제로23일서울서초구전자신문사에서열렸다.강용성와이즈넛대표가'AI는똑똑해졌다,이제믿을수있는AI가이긴다'를주제로기조강연하고있다.이동근기자[email protected]“기업의인공지능(AI)도입이기술검증(PoC)단계를넘어실질적인단계로나아가려면운영체계가가장중요합니다.”(강용성와이즈넛대표)“성공적인인공지능전환(AX)을위해서는단순고성능모델이아니라업무구조재설계가필요합니다.”(임정근BHSN대표)“조직내의사결정의병목을해소하기위해서는경영진과임원의핵심업무부터AI로대체하는과감한전략이필요합니다.”(박민준뤼튼AX대표)AX가기업의생존과제로부상한가운데전자신문이최근온라인으로주최한'AX베스트프랙티스컨퍼런스'에서음성AI,검색,법률,마케팅,제조등다양한산업분야에서AX를이끌어온기업이적용사례와운영전략을공유해눈길을끌었다.와이즈넛발표에서는기업의AI도입프로젝트80%가단순PoC단계에서머물러있다는통계가제시됐다.삼일PwC가'ARIX(AI준비지표·AIReadinessIndex)'를통해기업의AI도입수준을조사한결과대다수기업이초기단계에그친것으로나타났다.기업이AX에어려움을겪는이유에대해와이즈넛은신뢰와운영구조의문제를,BHSN은데이터공백,판단공백,워크플로우공백등세가지공백을배경으로꼽았다.임정근BHSN대표는“데이터와판단기준,워크플로우를통합한운영구조를만들때비로소AI가기업의생산성을높일수있다”고강조했다.강용성와이즈넛대표는“성능보다중요한것은통제가능성”이라면서AI를통제가능한시스템으로만드는'하네스엔지니어링'을해법으로제시했다.이와함께생성형AI를활용한고품질음성생성(일레븐랩스)와멀티모달AI(노타)진화를통해다양한산업현장의난제를해결하는실전사례도공유돼AI의확장성을증명했다.안재현일레븐랩스코리아컨설턴트는“더앞서나가기위해텍스트기반인터페이스를넘어음성까지포함한AX준비가필요하다”고말했다.전자신문과삼일PwC가공동개발한ARIX는기업의AI도입수준을진단하고실행로드맵까지제시하는진단지표로참가자들의관심을받았다.신민섭삼일PwC이사는“ARIX를통해각기업이현재본인들의도입수준을객관적으로진단할수있고영역별점수를통해투자우선순위를설정할수있다”고소개했다.한편이번컨퍼런스에는제조,의료,에너지,금융등산업군의기업부터공공,국방,학계등다양한분야에서700여명의참가자가등록해AX실전해법에대한높은관심을보여줬다.정현정기자[email protected]©전자신문.무단전재및재배포금지.

1년만에재등장한트로이목마변종,배달앱및메신저로위장해기기감염갤러리이미지내텍스트읽어내는광학문자인식(OCR)기술악용해자산탈취[보안뉴스조재호기자]구글플레이와애플앱스토어에서암호화폐를탈취하는트로이목마‘스파크캣’(SparkCat)의새로운변종이발견됐다.이는양대마켓플랫폼에서해당악성코드가제거된지1년만에재등장한사례라고카스퍼스키는밝혔다.[출처:gettyimagesbank]이번에발견된스파크캣변종은기업용메신저나음식배달앱등정상적인애플리케이션으로교묘하게위장해유포된다.기기에설치된악성코드는스마트폰의사진갤러리접근권한을요구한뒤,광학문자인식(OCR)모듈을활용해저장된이미지속텍스트를분석한다.이후암호화폐지갑복구를위한니모닉구문이나시드문구등과관련된키워드를찾아내면해당이미지를공격자에게전송하는방식을취한다.복잡한영어단어로구성된지갑복구문구를잊어버리지않기위해스마트폰화면을캡처해갤러리에보관하는투자자들의오랜관행이고도화된해커들의가장손쉬운표적이된셈이다.운영체제(OS)별로공격대상과방식에도뚜렷한차이를보였다.안드로이드용변종은감염된기기에서한국어,일본어,중국어특정키워드가포함된스크린샷을집중적으로탐색하며주로아시아지역사용자들의암호화폐자산을정조준했다.반면iOS변종은영어로작성된지갑복구문구를탐색하도록설계되어지역에국한되지않고전세계사용자를넓게위협하고있다.특히,안드로이드용최신변종은다층난독화구조를적용하고,코드가상화및크로스플랫폼프로그래밍언어를사용하는등모바일악성코드에서는매우드문고급탐지회피기법을도입했다.현재카스퍼스키의분석및신고를통해앱스토어내2개,구글플레이내1개의감염앱은모두공식마켓에서제거된상태다.그러나카스퍼스키의텔레메트리데이터에따르면제3자유통경로나아이폰접속시앱스토어를정교하게위장한가짜웹페이지를통해서도감염이확산하고있어사용자들의지속적인경계가필요하다.이효은카스퍼스키한국지사장은“스마트폰보급률이높고암호화폐거래가활발한한국사용자들은스파크캣과같은고도화된위협의주요표적이되고있다”며“민감한정보가담긴이미지를갤러리에저장하지말고전용비밀번호관리자를사용하는등강력한모바일보안솔루션을도입해야한다”고말했다.Copyright©보안뉴스.무단전재및재배포금지.

68개시민사회단체가27일서울광화문광장에서‘기후변화관련국제사법재판소(ICJ)권고적의견후속유엔총회결의안지지촉구’기자회견을열고있다.플랜1.5제공국가의기후위기대응이국제법상의무임을확인한유엔국제사법재판소(ICJ)권고적의견과관련해그후속조치로유엔총회결의안논의가진행되는상황에서시민사회가정부에결의안지지를촉구하고나섰다.플랜1.5등68개시민사회단체는27일서울광화문광장에서기자회견을열고ICJ권고적의견을반영한유엔총회결의안에정부가적극적으로참여할것을요구했다.이날단체들은협상과정에의적극적·건설적관여와공동제안국참여,표결시찬성표행사등을촉구하는공동서한을외교부와주유엔대표부에전달했다.이들단체는공동서한에서“유엔총회결의안에대한대한민국정부의지지는새로운부담이아니라이미확인된의무를이행하는것”이라고강조했다.헌법재판소는2024년기후소송에서국가온실가스감축목표(NDC)가전지구적감축노력에공정하게기여하고,미래에과중한부담을이전하지않으며,과학적사실과국제기준에근거해야한다는조건을제시한바있다.지난해7월23일ICJ는‘기후변화관련국가의의무에관한권고적의견’을통해기후위기대응은‘모든국가의의무’라며이를어길경우‘국제법위반’이라는의견을냈다.아울러재판소는‘1.5도’목표는‘과학에기초해합의된목표’라며각국의NDC는‘전지구적이행점검결과’‘책임과역량의원칙’‘가능한최고의의욕’을반영해1.5도목표를달성할수있는수준으로설정해야한다는판단을내렸다.앞서유엔기후변화협약당사국총회는지구평균기온상승폭을산업화이전대비1.5도이내로제한하자는내용의‘파리협정’을채택한바있다.현재유엔총회에서는바누아투를중심으로한국가들이ICJ권고적의견을반영한후속결의안초안을두고비공식협상을진행중이다.결의안에는1.5도목표달성을위한NDC설정,화석연료로부터의전환,기후취약국보호등의내용이담겼다.미국이결의안에강력히반대하며외교적압박을가하고있다.표결은오는5월말에이뤄질것으로전망된다.채혜진그린피스전략법무전문위원은“네덜란드보네르섬판결등ICJ권고적의견이각국법원의구속력있는판결을이끌어내고있다”며“바누아투주도결의안을지지하고성안에참여하는것은이미확립되기시작한새로운법적질서에국제사회의책임있는일원으로서응답하는일”이라고말했다.지난1월네덜란드헤이그지방법원은그린피스가카리브해네덜란드령보네르섬주민들을대신해제기한소송에서“국가가보네르주민들을기후변화의부정적영향에서지키기위한충분하고시의적절한조치를하지않았다”면서네덜란드정부에이들에대한보호조치를강화할것을주문했다.반기웅기자[email protected]©경향신문.무단전재및재배포금지.