생성형AI가만든이미지앤트로픽의인공지능(AI)'미토스'가촉발한사이버위협확대로보안패러다임전환요구가커지고있다.AI가취약점탐지부터공격코드생성까지시간을급격히단축시키면서,정부와산업계의대응전략재정립이시급하다는지적이나온다.클라우드보안연합(CSA),샌스인스티튜트(SANS),오와스프(OWASP)가14일(현지시간)공동발간한'미토스-레디'보고서에따르면취약점이발견된이후실제공격에악용되기까지걸리는시간(TTE)이2018년2.3년에서2026년20시간으로단축됐다.AI등신기술이빠른속도로발전했기때문이다.특히미토스가보안취약점을단시간에찾아낸다는사실이전해지면서AI보안위협에신속대응해야한다는목소리가높아졌다.이에국내전문가들은공통적으로기존보안체계가한계에직면했다고진단하면서도,해법을두고는다양한접근방법을제안했다.윤두식이로운앤컴퍼니대표(국가AI전략위원회위원)은“각기관·기업이자체시스템을따로운영하는온프레미스방식이대응속도를늦추고있다”며“기밀정보를제외한영역은서비스형소프트웨어(SaaS)기반으로전환하고,중요취약점은신속대응과패치기한설정으로관리되도록제도를개선해야한다”고강조했다.김휘강고려대교수(개인정보위비상임위원)는“징벌적과징금규제를넘어기업의자발적보안투자를유도하는인센티브방안을대폭확대해야하고,'보안취약점신고·조치·공개(CVD)제도'도현장에서원활히작동하도록기반을마련해야한다”며“이러한제도개선을위한정부부처간원활한협의가요구된다”고제언했다.정부가나서앤트로픽·오픈AI등해외AI기업의보안프로젝트에참여해야뒤처지지않을수있다는조언도나왔다.상호협력하지않으면빠르게변화하는기술흐름을따라갈수없다는판단이다.김진수한국정보보호산업협회회장은“AI기반위협은기존방식으로대응이불가능하다”며“정부가외교력을발휘해앤트로픽'글래스윙스'등에참여할방법을만들고관련정보와자원을공유할필요가있다”고말했다.김승주고려대교수(국가AI전략위원회보안특위위원)도“기업에'AI위협에철저히대응해달라'고당부하는건요식행위”라며“정부는탑티어AI기업과정보를실시간공유할수있는핫라인을만들어야한다”고역설했다.AI시대를맞아새로운보안거버넌스구축을위한정부투자확대필요성도제기됐다.김진수회장은“국가차원의거대연구개발(R&D)을통해정부·기업·학계가참여하는새로운통합보안대응체계를만들어야한다”고밝혔다.공공·민간전반에서기본보안관리가미흡했던만큼,새로운기술도입에앞서기존취약점제거가우선이라는지적도나왔다.AI로우려되는부분은보안패치가아직없는'제로데이'취약점을활용한공격이지만,국내는예방이가능한'원데이취약점'도여전히다수존재해이에대한보완이시급하다는진단이다.김용대한국과학기술원(KAIST)교수는“지난해통신사사고에서오래된악성코드가발견됐듯이보안체계기반이취약한상황”이라며“해커의공격경로를줄이는것이핵심으로,기존취약점을막지못한상태에서새로운위협에우선적으로대응하는건실효성이없다”고꼬집었다.박진형기자[email protected]©전자신문.무단전재및재배포금지.

금감원·금보원,5월부터두달간전금융권대상1차블라인드훈련돌입망분리예외특례받은대고객생성형AI서비스대상공격신설[보안뉴스조재호기자]‘클로드미토스’(ClaudeMythos)충격과함께급증하는신종사이버위협에대응하기위해전금융권대상으로한단계강도를높인모의해킹훈련이시작된다.기존방어훈련에더해망분리예외특례를받은AI서비스의취약점을겨냥한집중점검이상하반기에걸쳐두차례진행된다.[출처:연합뉴스]16일금융권에따르면,금융감독원과금융보안원이‘2026년도금융권블라인드모의해킹훈련’을실시한다.올해훈련은기존연1회에서상반기와하반기총2회로확대편성됐다.1차상반기훈련은5-6월약두달간은행과금융투자,보험,전자금융업등전권역을대상으로불시에진행된다.2차하반기훈련일정은8월중별도안내예정이다.혁신금융서비스로지정된대고객생성형AI서비스를겨냥한‘AI레드티밍’(AIRedTeaming)공격도입이눈에띈다.규제샌드박스를통해망분리예외특례를받아시작된AI서비스의취약성을확인하기위한모의침투훈련이다.디도스대응과서버해킹탐지,화이트해커를동원한웹취약점발굴,외부접속인프라에대한현장점검도진행된다.일부회사는2가지이상의훈련방법을병행할계획이다.훈련횟수와강도가증가하면서금융업계내부에선우려하는목소리도나온다.인력충원이나투자확대없이정부주도점검만강제하는방식은한계가있다는지적이다.보안업계관계자는“AI보안업무를담당할전문인력채용이원활하지않은상황에서잦은모의훈련에인력을투입하다보면,오히려평상시방어체계구축과운영의집중도가떨어질수있다”고말했다.또다른전문가는“지난해통신사와금융권보안사고발생과미토스와같은초고성능AI해킹위협이가시화되는상황에서방어막검증조치자체는필수적”이라며“급변하는외부환경과위협에따라국가기반시설에준하는금융권보안강화는피할수없는과제”라고말했다.훈련강화의당위성에는이견이없지만,실효성을높이기위해방식의전환이필요하다는목소리도커지고있다.정부가주도하는일방적이고규제중심적인강제점검에서벗어나,기업스스로훈련규모와빈도를높일수있도록유도해야한다는지적이다.민간자체방어체계고도화에대한인센티브제도화등이대안으로꼽힌다.Copyright©보안뉴스.무단전재및재배포금지.

(지디넷코리아=이정현미디어연구소)스마트폰이나컴퓨터가오작동하거나와이파이연결이불안정할때기기재부팅은가장기본적인해결방법중하나로꼽힌다.전문가들은특별한문제가없더라도일정주기로스마트폰을재부팅하는것이성능유지에도움이될수있다고조언한다.IT매체BGR은최근아이폰과안드로이드폰의권장재부팅주기에대해최근보도했다.사진=미국지디넷닷컴아이폰,일주일또는2주에한번애플은아이폰이제대로작동하지않을때재부팅을권장하지는않는다.하지만작동이멈춘앱의경우종료했다가다시실행해보라는권고하고있다.그래도문제가해결되지않으면아이폰이나아이패드를재시동해보라고안내페이지에적혀있다.아이폰을재부팅하면기기에서실행중이던앱이모두종료되므로다시실행해야한다.따라서이과정을통해성능저하및배터리수명단축과같은문제를해결할수있다.BGR은아이폰사용자라면일주일에한번또는2주에한번정도재부팅하는것이적절하다고전했다.또한평소에재부팅을해보는습관은실제문제가발생했을때빠르게대응할수있다는장점도있다고설명했다.안드로이드폰은?안드로이드폰역시기본원리는비슷하지만,생태계특성상상황이조금더복잡하다.구글의안드로이드운영체제는제조사별로맞춤형인터페이스가적용되기때문에소프트웨어버그발생가능성이상대적으로높을수있다.구글은지원문서를통해앱멈춤이나연결오류등의문제가발생했을경우재시작을우선적인해결방법으로제시하고있다.다만구체적인재부팅주기는명시하지않았다.반면삼성전자는보다적극적인입장이다.삼성전자는지원문서를통해갤럭시스마트폰의속도저하나멈춤현상을방지하기위해정기적인재부팅을권장하며,경우에따라매일재부팅하는것도도움이될수있다고안내하고있다.다만이러한권장사항은사용환경에따라조정이가능하다.갤럭시S26시리즈와같은고성능모델을사용하는경우에는며칠에한번또는일주일에한번정도재부팅해도충분할수있다며이같은기준은다른안드로이드폰에도유사하게적용될수있다고BGR은전했다.또한삼성전자는갤럭시사용자에게‘자동재시작’기능을제공해일정시간에맞춰기기가스스로재부팅되도록설정할수있도록지원한다.전문가들은“정기적인재부팅은필수는아니지만,기기성능유지와오류예방을위한간단하면서도효과적인방법”이라고설명한다.이정현미디어연구소([email protected])Copyright©지디넷코리아.무단전재및재배포금지.

한국정보보호학회주관,KISA주최‘제32회정보통신망정보보호컨퍼런스’개최AI등새로운기술흐름에대응하기위한보안의근본요소점검과실질적적용방향모색[보안뉴스원병철기자]AI미토스(Mythos)로인해전세계가AI와보안에주목하고있는지금,AI전환이가속화되는환경에서보안의기본원칙과기술적토대를어떻게재정립하고확장할것인지를조명하는행사가개최해큰관심을받고있다.▲김호원한국정보보호학회회장[출처:한국정보보호학회]한국인터넷진흥원이주최하고한국정보보호학회가주관하는‘제32회정보통신망정보보호컨퍼런스’(NetSec-KR2026)가4월16일과17일,양일간서울삼성동코엑스에서개최됐다.‘StrongSecurityFundamentalsforAITransformation–흔들림없는보안기초위에구현하는AI대전환’을주제로열린이번행사는미토스를비롯해생성형AI와피지컬AI등새로운기술흐름이빠르게사회전반에영향을주고있는상황에서보안의근본요소를점검하고실질적인적용방향을모색하는자리가됐다.이날행사에는김호원한국정보보호학회회장을비롯해류제명과학기술정보통신부제2차관,이상중한국인터넷진흥원원장,김우년국가보안기술연구소본부장,조일연한국전자통신연구원소장,이식한국과학기술정보연구원원장,김무용한국방첩사령부사이버보안실장,안다상777사령부정보운영단장,양재수한국데이터산업진흥원원장,그리고김진수한국정보보호산업협회협회장과손기욱한국사이버안보학회학회장등이함께했다.개회식은김호원한국정보보호학회회장의인사말로시작됐다.김호원회장은“최근미토스가시사하듯AI는단순한도구를넘어자율적인AI와자동화된대응의주체가됐다”면서,“NetSec-KR2026의주제가흔들림없는보안기초위에구현하는AI대전환인데,이를위해AI보안은물론제로트러스트와공급망보안등미래사이버보안이나아가야할주제를모두담았다”고말했다.“이번행사가이러한주제를바탕으로대한민국사이버보안협력의장이되기를바라며,다양한논의가이어지기를바랍니다.”▲이상중한국인터넷진흥원원장[출처:한국정보보호학회]환영사에나선이상중한국인터넷진흥원원장은“스스로사고하는에이젠틱AI,피지컬AI의대전환의시대를맞이했지만,보안의위협도함께오고말았다”면서,“미토스공개이후우리는선제대응을위해여러방안을준비하고점검하고있다”고설명했다.“보안은이제더큰변화와도전을맞이할것입니다.이제단편적대응을넘어근본적대응체계확립이필요한데,오늘논의를통해AI를안전하게사용할수있는신뢰의틀을만들기를기대합니다.”▲류제명과학기술정보통신부제2차관[출처:한국정보보호학회]류제명과학기술정보통신부제2차관은축사를통해“에이젠틱AI는전례없는도전과제로떠오르고있다”면서,“특히지능적진화를가속하면서이제는국가디지털인프라의근본을위협하는상시적리스크가됐다”고걱정했다.“AI라는화려한건축물을짓는지금견고한보안의토대를마련하는자리가되기를바랍니다.정부역시이자리에서나온여러의견을향후정책추진에적극적으로반영하겠습니다.”▲김진수한국정보보호산업협회회장[출처:한국정보보호학회]김진수한국정보보호산업협회회장도축사를통해“오늘이자리는대한민국사이버안전을달성하기위함”이라면서“미토스와같은AI기술은거대한위협이면서도새로운기회가될수있는만큼,학계와산업계가긴밀하게소통하고대응해야할것”이라고강조했다.▲정보보호유공자표창[출처:한국정보보호학회]이어정보보호유공자표창이이어졌다.부총리겸과학기술정보통신부장관표창과행정안전부표창을비롯해,정보통신기획평가원장상,국군방첩사령관상,777사령관상,한국인터넷진흥원장상,한국전자통신연구원장상,국가보안기술연구소장상,한국과학기술정보연구원장상등9개분야19개상이시상됐다.한편,16일오후와17일에는키노트를비롯해25개정규세션과2개의특별세션이이어진다.세션주제는AI안전,생성형AI와딥페이크,제로트러스트,공급망보안,이동통신보안,CPS보안,CDS보안,위험관리거버넌스,차세대암호기술,의료AI보안,국가안보협력등으로폭넓게구성됐다.Copyright©보안뉴스.무단전재및재배포금지.

웹엑스레이보고서결과…메타,관련벌금만13조7200억원납부추정웹엑스레이보고서중구글조사내용.(사진=글로벌프라이버시오딧)[더구루=홍성일기자]인터넷이용과정에서마주치는'쿠키허용/거부'배너가장식에불과하다는주장이담긴보고서가나왔다.해당보고서에는미국빅테크가이용자의선택권을상당부분무시하고있다는내용이포함됐다.빅테크들은보고서결과에반론을제시하며,자사기술을잘못해석하고있다고주장했다.16일업계에따르면미국개인정보분석플랫폼'웹엑스레이(webXray)'는보고서를통해거대광고기술기업들이이용자가명확하게거부의사를밝혔음에도,인터넷활동상황을추적하고있다고발표했다.해당보고서는캘리포니아소비자개인정보보호법(CCPA)에따라공개됐다.웹엑스레이는구글개인정보보호엔지니어출신티모시리버트(TimothyLibert)박사가2023년설립했다.웹엑스레이는자체개발한툴을이용해홈페이지코드가수행하는동작을분석해,규정위반여부를조사하고있다.웹엑스레이는지난달캘리포니아에서인기있는웹사이트를중심으로광고정보수집과정에서불법행위가없는지를조사했다.조사결과빅테크들이이용자의거부에도불구하고쿠키정보를수집하고있는것으로확인됐다.쿠키란서버에서이용자의웹브라우저로전송하는텍스트파일로이용자식별,로그인상태유지,개인설정정보등을담고있다.여기에이용자가어떤광고를클릭했는지,어떤페이지를주로보는지등의데이터도포함돼있다.보고서에따르면전체조사대상중55%사이트가이용자가거부의사를밝혔음에도광고쿠키를수집했다.거부의사에도불구하고설정된쿠키는약12만5106개였다.78%사이트는이용자가거부버튼을클릭했음에도,설정변경이이뤄지지않았다.기업별로는구글이86%의요청을무시했으며,77%의경우에는사이트추적이활성화됐다.마이크로소프트(MS)는거부요청중50%가거부됐으며,35%의경우추적까지이뤄졌다.메타의경우69%의거부요청이무시됐다.특히메타의경우에는추적코드가이용자의거부신호를확인하지않은경우도많은것으로나타났다.웹엑스레이는이로인해빅테크들이상당한벌금을내고있다고설명했다.MS의경우지금까지3억9000만달러(약5750억원),구글23억1800만달러(약3조4190억원),메타93억4000만달러(약13조7200억원)을벌금으로지불했을것으로추정했다.이를두고웹엑스레이관계자는"빅테크들이개인정보보호관련벌금을징벌로보는것이아니라사업을위해지불하는일종의세금정도로여기고있다"고꼬집기도했다.보고서가공개되자구글,MS,메타등은보고서가기술적특성을왜곡하고있다며반박입장을내놨다.MS는"일부쿠키의경우웹사이트를정상적으로작동하기위해필요한필수쿠키"라고설명했다.메타는"개인정보보호기술작동방식을왜곡한것"이라며"글로벌프라이버시컨트롤(GPC)는데이터수집자체를막는것이아니라,제3자공유를제한하고있다.광고주들에게적법하게공유권한을획득한데이터만제공하고있다"고말했다.Copyright©THEGURU의모든콘텐츠(영상·기사·사진)는저작권법의보호를받은바,무단전재와복사,배포등을금합니다.

"당사자동의없는위치추적은중대범죄"(지디넷코리아=홍지후기자)당사자동의없이타인의위치를추적하는행위는중대한범죄다.이에따라위치추적기판매자와구매자는각별히주의해야한다.방송미디어통신위원회는최근위치추적기가스토킹등강력범죄에악용되는사례가발생함에따라불법위치추적행위근절과이용자인식제고를위한집중대응에나선다고16일밝혔다.위치추적기는범지구위치결정시스템(GPS)등기술을활용해부착된물건이나사람의위치를실시간으로확인할수있는장치로,물류관리나미아방지등다양한분야에서활용되고있는데,최근이러한기능을악용해타인위치를몰래추적,사생활침해및스토킹등범죄로이어지는경우가늘고있다.위치정보법에따르면특정개인의위치정보를수집·이용·제공하려면반드시당사자에게사전동의를받아야한다.이를위반할경우3년이하의징역또는3000만원이하의벌금등형사처벌대상이된다.그럼에도최근일부위치추적기판매자들이‘개인정보가남지않음’,‘경고음이발생하지않아발각위험없음’등으로적극홍보하며‘위치추적기를몰래부착’하는불법행위를조장·방조하는판매실태가드러남에따라관련대응필요성이높아졌다.위치정보법위반행위방조·조장판매사례방미통위는불법적인위치추적기유통차단을위해관련기관들과협의,신속대응해나가기로했다.우선불법적인위치추적행위를방조·조장하는게시물과관련해주요온라인쇼핑과거래플랫폼사업자,한국온라인쇼핑협회의자율규제강화를요청하고,사업자와협력해판매자를대상으로법위반행위금지안내,구매자의경각심제고를위한사전경고안내등을추진한다.네이버쇼핑이나쿠팡등온라인쇼핑몰에서‘위치추적기’를검색할경우형사처벌가능성을명확히안내하는경고문구를노출하고당근마켓,중고나라등중고거래플랫폼에서는관련검색어가포함된게시물작성및채팅시주의메시지를발송하도록할예정이다.위치추적기유통과위치정보서비스운영실태에대한점검도강화한다.위치정보관련사업을운영하는3200여개의위치정보사업자및위치기반서비스사업자를대상으로불법적인위치추적행위를조장하는제품의판매홍보행위에대한위법성을명확히안내하고,제품판매자의불법행위방조조장방지를위한관리·점검을요구할계획이다.아울러위치정보사업위치기반서비스사업의등록신고없이불법적인위치정보수집과영업행위중인것으로의심되는사업자에대해서는실태조사를실시하고,법위반사실이발견될경우수사기관에수사의뢰하는등엄정대응할방침이다.관련법에따라등록(신고)없이위치정보사업을하는행위는5년(3년)이하의징역또는5천만원(3천만원)이하의벌금대상이된다.올해위치정보사업자대상정기실태점검에서는GPS위치추적서비스사업자의경우우선적으로현장점검을진행해법률준수여부를점검한다.이와함께시중에유통되는위치추적기제품중방송통신기자재적합성평가를받지않은불법제품에대해서는과학기술정보통신부와협력해집중단속할예정이다.또한불법적인위치추적과불법행위를방조·조장하는위치추적기의판매·유통방지및예방을위한제도개선사항을도출하고관련법개정도추진할계획이다.김종철방미통위원장은“상대방동의없이실제위치추적을한행위자는무거운처벌을받을수있는만큼이용자스스로경각심을갖고위치추적기를불법적으로이용하지말아야한다”며“불법적인위치추적기이용으로인한범죄및피해예방등을위해관계기관등과지속적으로협력해신속대응해나가겠다”고말했다.홍지후기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.

[이데일리김현아기자]인공지능(AI)인프라용링크솔루션을개발하는국내팹리스기업파네시아가차세대데이터센터핵심반도체시장공략에나섰다.파네시아(대표정명수)는PCIe6.4와CXL3.2를동시에지원하는‘퓨전스위치’칩을올해하반기부터본격양산한다고16일밝혔다.이번제품은지난해공개된실리콘샘플의양산버전으로,AI데이터센터와고성능컴퓨팅(HPC)환경을겨냥한것이특징이다.이칩은업계에서유일하게포트기반라우팅(PBR)을포함한CXL3.2표준의전체기능을구현한ASIC스위치로평가된다.GPU,CPU,메모리확장장치,AI가속기등다양한장치를하나의칩으로연결할수있어차세대AI인프라의핵심연결장치로주목받는다.파네시아의퓨전스위치는데이터센터구조혁신에도기여할전망이다.다양한컴퓨팅자원을풀(pool)형태로구성한뒤필요에따라유연하게조합하는‘컴포저블아키텍처’를랙단위로구현할수있어,대규모AI서비스구축시비용절감과자원활용효율을동시에높일수있다는설명이다.정명수파네시아대표.사진=파네시아기술적차별성도강조된다.포트기반라우팅을통해장치간직접통신(Peer-to-Peer)을구현해데이터이동경로를단축하고,캐스케이딩기능으로수천개장치를하나의패브릭으로통합할수있다.여기에PCIe6세대속도(64GT/s)지원과두자릿수나노초수준의저지연컨트롤러를통해대규모데이터처리성능을끌어올렸다.파네시아는자체설계한PCIe·CXL컨트롤러IP를기반으로칩을개발해고객맞춤형확장도가능하다는점을강점으로내세우고있다.파네시아는차세대반도체연결기술인CXL(ComputeExpressLink)을중심으로한인터커넥트솔루션을개발하는스타트업으로,설립2년만에약3400억원의기업가치를인정받은유망팹리스기업이다.2024년에는약800억원규모의시리즈A투자를유치하며업계최대수준의초기투자기록을세웠다.주요주주로는인터베스트를비롯해한국투자파트너스,KB인베스트먼트,우리벤처파트너스등국내주요벤처캐피털이참여했으며,창업자인정명수대표와핵심연구진이경영권을보유하고있다.‘CXL석학’정명수대표…연구에서창업까지정명수대표는KAIST전기및전자공학부석좌교수로,컴퓨터구조분야에서세계적권위를인정받는학자다.2015년부터CXL의전신인메모리확장기술을연구해온전문가로,국제최고권위학회인ISCA명예의전당에이름을올렸다.그는연구성과를산업에적용하기위해2022년제자들과함께파네시아를창업했으며,기술사업화에적극나서고있다.2026년‘대한민국과학기술인상’을수상하고,CES혁신상을연이어받는등기술력도입증했다.업계에서는AI수요급증으로데이터센터내장치간연결기술의중요성이커지는가운데,파네시아가차세대인터커넥트시장에서기술경쟁력을앞세워존재감을확대할수있을지주목하고있다.김현아([email protected])Copyright©이데일리.무단전재및재배포금지.

로보택시시장고속성장국면진입운행대수360만대로확대웨이모·테슬라·바이두격돌웨이모로보택시/연합뉴스전세계로보택시(Robotaxi·자율주행택시)시장이2035년에는약1680억달러(약248조원)규모로성장할것이란전망이나왔다.카운터포인트리서치는16일발간한‘글로벌로보택시차량판매및서비스시장전망’보고서에서“로보택시시장이2035년까지구조적인성장국면에진입하면서관련시장규모는약1680억달러에이를전망”이라며“전세계로보택시운행대수는360만대로늘어날것”이라고밝혔다.특히올해는로보택시산업이본격적인확장단계로들어서는중요한변곡점이될것이라고카운터포인트는내다봤다.로보택시사업자들인그동안일부도시에서진행하던시범운영단계를넘어대규모상용화를추진중이기때문이다.보고서는“구글웨이모,테슬라,바이두,위라이드,포니.ai등주요기업들은전세계주요도시에서사업을확대하고있다”며“지난10년간이어진준비기간이마무리단계에접어들었다”고분석했다.또자율주행에필요한인공지능(AI)모델의빠른발전과대규모투자,차량운영규모증가등의요인이이같은성장세를뒷받침하고있다고진단했다.무르투자알리카운터포인트책임연구원은“로보택시산업은현재고마진·대규모확장이가능한서비스시장으로빠르게전환되고있다”며“2035년까지중국과미국이글로벌로보택시운행규모의대부분을차지하게될것”이라고했다.카운터포인트리서치'글로벌로보택시차량판매및서비스시장전망'보고서/카운터포인트리서치미국은초기상용화경험을기반으로기술혁신의중심지역할을지속할것이라고카운터포인트는전망했다.구글모회사알파벳산하자율주행기업웨이모는미국주요도시에서의상용화를통해시장확장의포문을열었고,테슬라도지난해로보택시파일럿서비스를시작하면서대규모출시를준비해왔다.이밖에미국에서는죽스,우버,리프트,모셔널,메이모빌리티,에브라이드등다양한기업들이관련시장에뛰어들었다.중국도정부지원과빠른상용화,비용경쟁력을내세워로보택시보급에앞장설것으로보인다.케빈리카운터포인트연구위원은“중국에서는바이두가우한,베이징,선전등주요도시에서‘아폴로고’서비스를통해선두를달리고있고위라이드와포니.ai도2024년기업공개(IPO)이후빠르게사업을확대하고있다”며“3개기업이중국로보택시시장의대부분을차지할가능성이높다”고설명했다.알리바바가투자한디디도광저우,상하이,베이징에서레벨4(고도자동화)자율주행차량을시험운영중이다.유럽,중동,동남아시아,일본,한국,호주등주요지역에서는웨이모,모이아,그랩,볼트,카카오모빌리티등현지기업과미·중대표주자들이혼합된형태로경쟁할것으로예상했다.-Copyrightⓒ조선비즈&Chosun.com-Copyright©조선비즈.무단전재및재배포금지.

지난해SW공급망보안관리체계구축지원사업성과정리[서울=뉴시스]과학기술정보통신부가10일세종특별자치시정부세종청사에서현판식을개최했다.(사진=과학기술정보통신부제공)[email protected]*재판매및DB금지[서울=뉴시스]윤현성기자=과학기술정보통신부는한국인터넷진흥원(KISA)과함께소프트웨어자재명세서(SBOM)기반소프트웨어(SW)공급망보안관리체계구축지원사업(40억)으로도출된보안모델사례집을발간한다고16일밝혔다.사회전반의핵심인프라가된'SW공급망'위협에대한산업계의효과적대응을위해과기정통부와KISA는지난해SBOM기반SW공급망보안관리체계구축지원사업을8개기업에대해처음으로진행한바있다.이를통해실제기업환경에서SBOM을활용하여공급망보안관리체계를구축하고보안취약점까지기업자체적으로조치할수있게하는다양한공급망보안모델과주요성과를마련했다.과기정통부는해당사업을추진하며의료,교통,보안,금융등다양한산업군에서외부소스코드의최초도입부터배포후모니터링까지SBOM을활용해관리하는공급망보안공통모델을발굴했다.또▲미국·유럽연합(EU)등의SBOM및공급망보안체계구축요구등글로벌규제대응사례▲기업의SW자산의일종으로볼수있는SBOM을안전하게공유하고수신할수있는SBOM공유모델▲시범사업으로구축한공급망보안공통모델을고도화해기업별SW에맞게적용한공급망보안내재화사례등을발굴했다.특히이번지원사업은단순히재정적지원에그치지않고미국·EU등주요국의보안요구사항충족,보안취약점조치등을위한기술지원까지함께제공해SW공급망보안에대한기업들의부담과어려움을최소화했다.아울러해당사업을진행하면서글로벌규제에대응하거나공급망보안체계를자체적으로구축하고자하는기업이참고할수있는공급망보안자가진단체크리스트도개발했다.SBOM추출·관리시공급망위험관리관점에서실무적용을용이하게하기위해SBOM항목구성및활용방안에대해정리한내용들이담겼다.과기정통부는앞서발굴한공급망보안모델및주요성과를사례집의형태로정리했으며,해당사례집을통해기업이자체적으로혹은과기정통부의사업을통해공급망보안관리체계를구축할때활용할수있도록했다.사례집은16일개최되는정보통신망정보보호컨퍼런스에서발표될예정이며,한국인터넷진흥원누리집에서도상세내용을확인할수있다.임정규과기정통부정보보호네트워크정책관은“SW·보안기업이공급망보안관리체계를구축할때좋은참고서가될것으로기대한다”며“정부는앞으로도SW공급망보안강화를지원함으로써사이버복원력확보를위한전반적보안강화에힘쓰겠다”고말했다.☞공감언론뉴시스[email protected]©뉴시스.무단전재및재배포금지.

16일전북도의회세미나실에서열린전북생명평화포럼정기포럼에서전문가와시민단체관계자들이전북도종합계획의생태·환경적결함을짚어보고있다.김창효선임기자전북도의최상위법정계획인‘글로벌생명경제도시종합계획’을둘러싸고지역시민·환경단체들이검증에나섰다.‘생명’을전면에내세웠지만기후위기시대에요구되는생태전환전략과지역순환형발전구상은빈약한채규제완화와개발논리를정당화하는수단으로기능하고있다는비판이다.전북생명평화포럼과전북환경운동연합,전북불교미래본부등9개단체는16일전북도의회에서정기포럼을열고계획의철학과실행전략을점검했다.포럼은‘생명경제’개념이정책설계와공간전략,산업구상에어떻게반영됐는지를짚는데초점을맞췄다.전북도는지난달20일‘글로벌생명경제도시’조성을위한중·단기발전전략을담은도단위첫최상위법정계획을확정·고시했다.그러나현대자동차그룹의9조원투자유치등대규모자본유입에관심이쏠리며,계획방향에대한도민공감대와공론화는사실상실종됐다는지적이나온다.포럼에서는‘생명경제’비전이산업중심성장전략으로환원됐다는문제제기가이어졌다.대한불교조계종금산사회주도법스님은“생명은존재방식과관계의문제인데이를성장과개발을정당화하는수식어로사용하는순간본질이훼손된다”며“생태와인간이공존하는‘생명평화공동체’로의전환이계획의출발점이돼야한다”고말했다.유승수전북연구원연구위원의발제에이은토론에서는종합계획의철학적기반과정책정합성문제가집중적으로제기됐다.주요섭전북생명평화포럼공동운영위원장은“생명의복잡성과신비를단순한바이오산업으로환원했다”며생태철학과녹색전환로드맵의부재를지적했다.에너지·농촌대안도제시됐다.오창환새만금도민회의공동대표는송전선로부족과출력제한등구조적병목을짚으며새만금농생명용지영농형태양광도입을제안했다.오공동대표는“농지이용을유지하면서농가소득과지역에너지자립을동시에높일수있다”고말했다.개발중심의공간전략에대한우려도이어졌다.이정현전북환경운동연합공동대표는“550km에달하는해안선을가진전북의수산전략이김양식중심으로단순화돼있다”며“갯벌과연안생태계전반에대한고려가부족하다”고비판했다.이어“산악관광특구가케이블카등시설중심개발로변질할가능성이크고자원순환산업역시명확한기준없이추진될경우전북이이차전지폐기물처리거점으로전락할수있다”고덧붙였다.농업분야에서도비판이이어졌다.조경희전농전북도연맹의장은농업진흥지역해제등규제완화가농지와농촌공동체를훼손할수있다며“종합계획이개발을위한수단으로악용돼서는안된다”고말했다.전북생명평화포럼은“종합계획의실효성은지역사회합의에달려있다”며“생태·환경·농업분야문제의식을바탕으로정책전환을촉구하겠다”고밝혔다.김창효선임기자[email protected]©경향신문.무단전재및재배포금지.

방미통위,불법위치추적행위근절집중대응방송미디어통신위원회는불법위치추적행위근절과이용자인식제고를위한집중대응에나선다고16일밝혔다.위치정보법위반행위방조·조장판매사례.방송미디어통신위원회제공위치추적기는범지구위치결정시스템(GPS)등기술을활용해부착된물건이나사람의위치를실시간으로확인할수있는장치다.물류관리나미아방지등다양한분야에서활용된다.최근이런기능을악용해타인위치를몰래추적,사생활침해와스토킹등범죄로이어지는경우가늘고있다.특정개인의위치정보를수집·이용·제공하려면'위치정보의보호및이용등에관한법률'에따라당사자에게사전동의를받아야한다.위반시3년이하의징역또는3000만원이하의벌금등형사처벌대상이된다.하지만일부위치추적기판매자들이'개인정보남지않음','경고음이발생하지않아발각위험없음'등으로홍보하며위치추적기를몰래부착하는불법행위를조장·방조하고있다.이에방미통위는불법적인위치추적기유통을차단하기위해관련기관들과협의,신속대응하기로했다.우선주요온라인쇼핑·거래플랫폼사업자와한국온라인쇼핑협회에불법적인위치추적행위를방조·조장하는게시물관련자율규제강화를요청하기로했다.사업자와협력해판매자에게는법위반행위금지를,구매자에게는경각심제고를위한사전경고안내등을추진한다.네이버쇼핑,쿠팡등온라인쇼핑몰에서'위치추적기'를검색할경우형사처벌가능성을명확히안내하는경고문구도노출한다.당근마켓,중고나라등중고거래플랫폼에서는관련검색어가포함된게시물작성이나채팅시주의메시지를발송하도록할예정이다.위치추적기유통과위치정보서비스운영실태점검도강화한다.위치정보관련사업을운영하는3200여개의위치정보사업자및위치기반서비스사업자가대상이다.또사업등록·신고없이위치정보를불법으로수집·영업하는것으로의심되는사업자를실태조사하고,법위반적발시수사를의뢰한다.이경우5년(3년)이하의징역또는5000만원(3000만원)이하의벌금에처한다.방미통위는올해실태점검에서GPS위치추적서비스사업자현장점검을우선실시한다.시중에유통되는위치추적기제품중방송통신기자재적합성평가를받지않은불법제품은과학기술정보통신부와협력해집중단속한다.이와함께제도개선사항을도출하고관련법개정도추진할계획이다.김종철방미통위원장은"상대방동의없이위치추적을한행위자는무거운처벌을받을수있는만큼이용자스스로경각심을가져야한다"며"불법적인위치추적기이용으로인한범죄·피해예방을위해관계기관등과지속협력하고신속히대응하겠다"고말했다.노경조기자[email protected]©아시아경제.무단전재및재배포금지.

[IT동아한만혁기자]스테이블코인이글로벌금융의핵심인프라로주목받으면서글로벌주요국은관련규제정비와산업육성에속도를내고있다.국내기업도단순한시장탐색단계를넘어발행,유통,결제,회계,규제대응등종합적인사업전략수립이필요한시점이다.타이거리서치와한국딜로이트그룹이4월15일‘더프론티어:스테이블코인시대의글로벌사업전략’서밋을개최했다.서밋은국내금융기관과기업의실질적인블록체인사업화전략준비방안을모색하기위한행사다.이자리에서연사들은스테이블코인을단순한기술트렌드가아닌기업경쟁력의핵심요소로규정하고,기업의블록체인도입전략부터회계처리방법까지실무중심인사이트를공유했다.‘더프론티어:스테이블코인시대의글로벌사업전략’서밋현장/출처=IT동아개회사에서홍종성한국딜로이트그룹총괄대표는“스테이블코인은국경간결제효율을높이고실시간자금운용과유동성관리를가능하게하며새로운디지털금융서비스모델을선보일기회를제공한다”라며“이제스테이블코인은선택이아닌경쟁력확보를위한핵심요소”라고말했다.이어“스테이블코인은기존자산과다른특성을지니고있어회계,세무,리스크관리측면에서새로운접근이필요하다”라며“이번서밋을통해기업들이비즈니스의새로운기회를발견하고전략적인방향을고민하는계기가되길기대한다”라고덧붙였다.김규진타이거리서치대표는“최근들어블록체인으로무엇을,어떻게해야하는지를고민하는기업이늘고있다”라며“이번서밋은블록체인개념이아닌실무에서바로적용할수있는인사이트를제공하는자리가될것”이라고전했다.홍종성한국딜로이트그룹총괄대표(좌),김규진타이거리서치대표/출처=IT동아월드컵티켓부터주식토큰화까지···글로벌기업의블록체인도입사례김용일아발란체(Avalanche)아시아사업총괄은‘2026년,블록체인이주도하는글로벌사업전략’을주제로발표하며,글로벌기업들의블록체인도입현황을소개했다.아발란체는독자적인합의알고리즘기반의스마트컨트랙트플랫폼을제공한다.아발란체의기업친화적인규제준수형레이어1(독립블록체인네트워크)은다양한분야기업이채택하고있다.김용일총괄이제시한첫번째사례는국제축구연맹(FIFA)이다.FIFA는올해6월열리는2026월드컵티켓거래를아발란체블록체인기반으로운영하고있다.결제수단으로신용카드와달러연동스테이블코인USDC를지원하며,모든거래내역은실시간으로공개되어누구든확인할수있다.FIFA는암표문제해결을위해블록체인을도입했다.FIFA는티켓자체가아닌티켓을받을수있는권리(티켓상환청구권)를거래하는방식을선택했다.기존시스템을한꺼번에바꾸는대신블록체인을점진적으로결합한것이특징이다.블록체인인프라의경우누구나자유롭게참여하는퍼블릭블록체인대신,검증된주체만참여하되일반이용자에게는개방된하이브리드형블록체인을택했다.악성대체불가토큰(NFT)이난무하는환경을고려한결정이다.김용일아발란체아시아사업총괄/출처=IT동아두번째사례는토큰화된주식을제공하는미국핀테크기업디나리(Dinari)다.기존주식시장에서는매도후자금이들어오기까지며칠이걸리는데,디나리는이를개선하기위해실제주식을토큰화한후거래하도록했다.기존주식토큰화서비스의경우토큰구매자는실제주식소유권을갖지못한다.반면디나리는토큰구매자가해당주식의실제소유자가되고,배당금도받을수있다.아발란체를통해규제준수형블록체인인프라를구축한덕에사업본질에부합하는서비스를제공할수있다는것이김용일총괄의설명이다.김용일총괄은“앞으로모든기업은각자의레이어1블록체인을보유하게될것”이라며“특히스테이블코인기반무역금융,블록체인으로신뢰성을확보하는전자결제인공지능(AI)에이전트,블록체인기반으로재편되는글로벌기업의자금운용등세분야에서큰변화가일어날것”이라고전망했다.성공적인블록체인사업을위한5단계프레임워크윤승식타이거리서치이사는‘글로벌기업의블록체인진출프레임워크와선택전략’이라는주제아래블록체인비즈니스를준비하는기업을위한5단계프레임워크를제시했다.타이거리서치는2022년설립된블록체인전문리서치로,100여개의글로벌블록체인재단과150여개기관에시장리서치와전략자문을제공하고있다.윤승식이사는“지난2021년글로벌기업이블록체인시장에뛰어들었지만2~3년안에대부분철수했다.이는비즈니스가치를제대로검증하지않고트렌드만쫓은결과”라고분석하며“지난5년간쌓은데이터와인사이트를중심으로블록체인기업을위한5단계프레임워크를만들었다”라고설명했다.블록체인기업을위한5단계프레임워크/출처=타이거리서치윤승식이사가제시한프레임워크의1단계는‘비즈니스케이스검증’이다.블록체인이실제로필요한지를검증하는단계다.기존솔루션으로해결가능한문제에블록체인을억지로끼워넣으면복잡성만늘어난다.스테이블코인,실물연계자산(RWA),결제·송금,게임,소비자서비스등잠재력이높은분야를중심으로명확한사업목표설정및검증후진입해야한다.2단계는‘개발역량진단’이다.내부인력의블록체인이해도,기존시스템과의호환성,전담조직구성가능여부등개발역량을사전에점검해야한다.블록체인을고려하더라도실제개발역량을갖추지못하면사업전개가어렵기때문에내부역량을부족,보유,충분상태로구분하고진단해야한다.3단계는‘블록체인인프라선택’이다.블록체인인프라선택은사업리스크와직결되기때문에완결성,기술지원역량,레퍼런스,보안,비용구조등을종합적으로평가해균형있는플랫폼을선정해야한다.4단계는‘점진적구현’이다.핵심기능만담은최소기능제품(MVP)을먼저출시하고,시장반응을보면서기능을단계적으로확장하는방식이바람직하다.모든기능을완성한뒤한꺼번에출시하는‘빅뱅출시’는빠르게변하는블록체인시장에서실패로이어질가능성이높다.5단계는‘생태계통합및확장’이다.블록체인은외부파트너와고객을네트워크에참여시킬때투명성과신뢰성이기하급수적으로향상된다.기존업무방식과자연스럽게연결해생태계전체의협력방식을바꿔야한다.윤승식타이거리서치이사/출처=IT동아윤승식이사는“글로벌기업은이미기술검증(PoC),테스트를끝내고상용화단계에들어섰지만,우리는여전히출발선에머물러있다”라며“비즈니스케이스검증부터생태계통합까지5단계프레임워크를충실히밟아나가면성공적인사업전개가가능할것”이라고강조했다.블록체인사업전회계처리전략먼저세워야김경호한국딜로이트그룹디지털자산센터장은기업을위한디지털자산(가상자산)회계처리방법을제시했다.한국딜로이트그룹디지털자산센터는디지털자산관련회계,세무,리스크,규제대응등을통합지원하는전문조직으로,금융기관과기업이직면한주요이슈에대해인사이트와자문서비스를제공한다.김경호센터장은“디지털자산은종류와속성이다양해단일회계기준으로처리하기어렵다”라며“아직회계기준이정립되지않은상태지만,기업재무제표에큰영향을줄수있기때문에사업시작전미리고민해야한다”라고설명했다.이어김경호센터장은‘디지털자산을어떻게회계처리해야하는가’가핵심이라며현행회계처리기준을설명했다.현재회계기준은크게국제회계기준(IFRS)과미국회계기준(USGAAP)으로나뉜다.IFRS는원칙을정해놓고이에따라처리하는방식으로,여러나라가함께논의해야하기때문에기준수립속도가느리다.IFRS는보통디지털자산을무형자산으로처리한다.USGAAP는미국내에서의사결정이이뤄지기때문에상대적으로빠르게움직이며,디지털자산을공정가치로평가하는측면이강하다.우리나라는2019년에제정한한국채택국제회계기준(K-IFRS)을따르며,디지털자산을판매목적으로보유하면재고자산으로,그렇지않으면무형자산으로분류한다.2023년에는감독지침이마련되어분산원장기술사용,암호화보안,대체가능등의요건을충족한자산에디지털자산회계처리기준을적용하도록했다.폭넓은감독기준을마련한것이다.김경호한국딜로이트그룹디지털자산센터장/출처=IT동아스테이블코인의경우기본적으로현금이나금융자산,상품으로분류되지않는다.따라서보유자와발행자의회계처리가달라진다.보유자는국내기준상무형자산으로처리하는것이일반적이며,발행자는자산속성에따라처리방식이달라질수있어면밀한검토가필요하다.핵심판단기준은스테이블코인이발행자와보유자사이에즉시지급가능한계약관계를포함하느냐여부다.이조건을충족하면금융자산또는금융부채로분류될수있고,그렇지않으면무형자산으로처리한다.무형자산으로처리할경우IFRS기준에서는공정가치평가가불가능하고손상만인식된다.자산가치가오르더라도이익으로잡히지않고손실만반영될수있다는의미다.글로벌기업들사이에서도스테이블코인회계처리는통일되어있지않다.스테이블코인발행사서클은금융자산,금융부채와별도로표시하고있으며,디지털자산거래소코인베이스는별도유동성자산으로처리한다.김경호센터장은“블록체인사업에앞서발행방식,스테이블코인담보물보유형태등에따라재무제표의유동성,손익등이달라질수있다”라며“사업시작전회계및재무팀,전문회계법인과충분히논의하면서방향성을설정해야추후불필요한문제로어려움을겪지않을것”이라고설명했다.IT동아한만혁기자([email protected])사용자중심의IT저널-IT동아(it.donga.com)Copyright©IT동아.무단전재및재배포금지.