2026.05.26 화요일
검색
'접근 통제' 검색결과
기간검색
-
~
검색영역
검색어
-
한컴위드, 제로트러스트 지속 인증 솔루션 '한컴 엑스씨오스' 출시 [경제일보] 한컴위드가 제로트러스트 보안 환경에 대응하는 지속 인증 솔루션 ‘한컴 엑스씨오스(Hancom xCAuth)’를 출시했다. 로그인 시점에 한 번만 사용자를 확인하는 기존 인증 방식에서 벗어나, 접속 이후 세션 전 과정에서 사용자 행위와 장치, 환경 정보를 실시간으로 분석해 신뢰도를 검증하는 것이 핵심이다. 한컴위드는 26일 사용자, 장치, 환경, 세션 정보를 AI 기반으로 분석해 위험도를 판단하는 지속 인증 솔루션 한컴 엑스씨오스를 선보였다고 밝혔다. 이 솔루션은 실내외 위치와 주변 환경 같은 물리적 맥락, 기기·네트워크·블루투스 등 디바이스 정보, 키스트로크 패턴·터치 제스처·안면 등 행위 및 생체 정보를 종합해 신뢰 지표를 정량화한다. 출시 배경에는 공공·금융 보안 체계 전환이 있다. 정부는 지난해 10월 범부처 정보보호 종합대책을 발표하며 IT 시스템 전수점검, 정부 조사 권한 강화, 정보보호 등급제, 최고경영자 책임 강화 등을 제시했다. 국가안보실을 중심으로 관계부처가 공동 수립한 대책으로, 보안을 비용이 아닌 투자로 전환하겠다는 방향도 담겼다. 공공부문에서는 기존 물리적 망분리 일변도에서 벗어나 데이터 중요도에 따라 보안 수준을 차등 적용하는 국가 망 보안체계(N2SF) 도입이 추진되고 있다. N2SF는 정보시스템을 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 나눠 보안 통제를 달리 적용하는 방식이다. 정식 가이드라인에서는 보안 통제 항목이 확대되고 생성형 AI, 외부 클라우드, 무선랜 등 활용 모델도 제시된 것으로 알려졌다. 한컴 엑스씨오스는 이 같은 제로트러스트와 N2SF 흐름에 맞춰 설계됐다. 제로트러스트는 ‘신뢰하지 말고 항상 검증하라’는 원칙에 기반해 사용자와 단말, 네트워크, 애플리케이션 접근을 지속적으로 확인하는 보안 모델이다. 특히 공공·금융 분야는 설치형 보안 소프트웨어 의존도를 낮추면서도 인증과 접근통제 수준을 높여야 하는 과제를 안고 있다. 한컴 엑스씨오스의 차별점은 ‘지속적 신뢰 검증’이다. 사용자가 로그인한 뒤에도 AI가 환경 변화와 이상 패턴을 계속 평가한다. 위험 징후가 감지되면 동적 보안 정책에 따라 추가 인증을 요구하는 적응형 다중인증(MFA)을 적용한다. 반대로 위험도가 낮은 정상 사용 환경에서는 불필요한 반복 인증을 줄여 이용자 불편을 낮춘다. 민감한 생체 정보와 행위 데이터 보호를 위해 온디바이스 AI도 적용했다. 데이터 수집과 학습, 평가 과정을 사용자 단말에서 처리해 외부 전송에 따른 유출 위험을 줄이고 운영 비용 부담도 낮췄다는 설명이다. 한컴위드는 2026년 제로트러스트 도입 시범사업에도 참여한다. 회사는 ‘고위험 글로벌 업무 환경의 보안성 확보를 위한 SASE 기반 제로트러스트 모델’의 한 축으로 지속 인증 기술을 지원하고, 수요기업인 하나투어의 실제 업무 환경에 적용할 계획이다. 보안 포트폴리오도 AI 인증을 넘어 양자보안으로 확장하고 있다. 한컴위드는 미국 국립표준기술연구소(NIST) 표준 양자내성암호(PQC) 알고리즘을 포함한 암호모듈 검증을 통과했으며, 데이터 암호 제품군에 PQC를 적용했다고 밝혔다. 회사는 연내 저사양 임베디드용 경량 암호모듈과 무설치 방식의 웹 구간 암호 솔루션으로 적용 영역을 넓힐 계획이다. 양자내성암호는 양자컴퓨터가 기존 암호체계를 무력화할 가능성에 대비하는 기술이다. 한컴위드는 지난해부터 PQC 기반 암호모듈과 관련 제품군을 고도화해왔고, 국방 분야에서도 임베디드용 경량화 양자내성암호 모듈 개발 과제를 수행하고 있다. 이번 제품 출시는 한컴위드가 AI 인증과 양자보안을 차세대 보안 인프라의 두 축으로 삼겠다는 전략의 연장선에 있다. 공공기관과 금융권, 여행·제조·국방 등 외부 접속과 원격 업무가 많은 산업에서는 사용자가 ‘한 번 인증된 사람’인지보다 ‘지금도 정상적인 사용자’인지 확인하는 체계가 중요해지고 있다. 송상엽 한컴위드 대표는 “많은 고객이 제로트러스트의 필요성에는 공감하면서도 실제 구현 방식에서 어려움을 겪고 있다”며 “한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 연결하고 지속적인 위험도 평가를 실제 인증 집행으로 이어주는 제로트러스트 인증 체계가 될 것”이라고 말했다. 이어 “AI에 이어 양자가 새로운 보안 이슈로 부상하고 있는 만큼 AI 인증과 양자보안을 양대 축으로 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다”고 밝혔다.2026-05-26 10:17:21
-
6G 기술 경쟁 속도 내는 중국…전기차 생산 1600만대 돌파 [경제일보] 차세대 이동통신 기술인 6G 개발 경쟁이 본격화되면서 중국이 특허와 기술 실험 분야에서 빠르게 존재감을 키우고 있다. 11일 중국 정부와 산업계는 최근 6G 핵심 기술 연구와 표준 개발을 동시에 추진하고 있다. 중국 연구기관들은 6G 통신 시험과 관련 특허 확보에서 일정한 성과를 거두고 있으며 관련 산업 생태계 조성에도 속도를 내고 있다. 6G는 기존 이동통신보다 훨씬 높은 전송 속도와 초저지연 네트워크를 목표로 한다. 통신 기능에 감지 기술 연산 능력 인공지능 기능을 결합해 현실 세계와 디지털 공간을 동시에 연결하는 차세대 정보 인프라로 평가된다. 중국 산업계에서는 6G가 스마트 제조 자율주행 교통 가상현실 서비스 등 다양한 산업 영역에서 활용될 것으로 보고 있다. 글로벌 통신 기업과 주요 국가들도 2030년 전후 상용화를 목표로 기술 경쟁을 벌이고 있다. 중국 제조업에서는 전기차 산업이 새로운 성장 축으로 자리 잡고 있다. 중국 신에너지 자동차 생산량은 최근 몇 년 사이 급격히 늘어났다. 2025년 생산량은 1600만대를 넘어 세계 최초로 연간 천만대 생산 규모를 돌파했다. 중국 정부는 전기차 태양광 리튬배터리를 ‘신 3대 산업’으로 규정하며 산업 육성을 추진하고 있다. 특히 배터리 공급망에서는 중국 기업들이 세계 시장에서 높은 점유율을 차지하고 있다. 글로벌 시장조사업체 SNE리서치에 따르면 중국 배터리 기업들은 세계 전기차 배터리 시장에서 주요 공급자로 자리 잡고 있다. 중국 기업들은 차세대 배터리 기술 개발에도 투자를 확대하고 있다. 전고체 배터리 등 차세대 기술이 상용화될 경우 전기차 산업 경쟁력에 영향을 줄 수 있다는 전망이 나온다. 한편 인공지능 기반 소프트웨어 활용이 확대되면서 보안 문제도 함께 제기되고 있다. 최근 자연어 명령으로 컴퓨터를 제어하는 소프트웨어 OpenClaw가 주목받고 있다. 중국 클라우드 플랫폼 기업들은 OpenClaw를 쉽게 설치할 수 있는 배포 서비스를 제공하고 있다. 다만 관련 기관들은 시스템 권한 관리와 보안 설정이 미흡할 경우 보안 위험이 발생할 수 있다고 경고하고 있다. 전문가들은 AI 기반 자동화 도구가 확산될수록 네트워크 접근 통제 인증 정보 관리 플러그인 검증 보안 패치 업데이트 등 보안 관리 체계를 강화할 필요가 있다고 지적한다.2026-03-11 18:10:03
-
방산 기술 경쟁 심화…사이버 보안 '핵심 경쟁력' 부상 [경제일보] 글로벌 방산 기술 경쟁이 심화되는 가운데 군사 기술 보호와 사이버 보안이 새로운 안보 이슈로 부상하고 있다. 방산 기업이 단순한 무기 제조를 넘어 핵심 기술 보호와 디지털 보안 체계를 구축하는 주체로 역할이 확대되고 있다는 분석이다. 한화시스템은 지난 9일부터 10일까지 싱가포르에서 열린 국제전략문제연구소(IISS) '미래분쟁워크숍'에 참가해 사이버 기반 기술 탈취와 군사력 확산 문제에 대한 산업계 대응 전략을 발표했다. 국제전략문제연구소는 영국에 본부를 둔 국방·안보 분야 싱크탱크로 각국 국방 관료와 안보 전문가, 학계 인사들이 참여하는 국제 안보 정책 논의 플랫폼으로 알려져 있다. 이번 워크숍 역시 비공개 형태로 진행되며 미래 전쟁 양상과 신흥 안보 이슈를 논의하는 자리다. 이번 행사에서 이재연 한화시스템 통신연구소장은 글로벌 공급망 환경에서 군사 기술 보호의 중요성을 주제로 발표를 진행했다. 특히 사이버 기반 기술 탈취가 군사력 확산으로 이어질 수 있다는 점을 강조하며 방산 기업 차원의 기술 보호 전략 필요성을 제시했다. 이 소장은 △설계 단계에서부터 보안 체계를 적용하는 'Security by Design' △모든 접속을 검증하는 '제로 트러스트 아키텍처' 기반 디지털 통제 △무기체계 플랫폼 통합 단계에서의 보안 설계 등을 핵심 대응 전략으로 제시했다. 최근 방산 기술 유출 방식은 과거의 물리적 정보 탈취에서 벗어나 사이버 공격과 디지털 해킹 등으로 확대되는 추세다. 글로벌 방산 공급망이 디지털 기반으로 연결되면서 기술 보호 범위 역시 설계·개발·운영 전 단계로 확장되고 있다는 분석이다. 특히 첨단 무기체계 개발에 필요한 핵심 기술이 글로벌 협력 구조 속에서 공유되는 경우가 많아지면서 사이버 보안이 방산 경쟁력의 핵심 요소로 떠오르고 있다. 최근 방산 산업은 단일 기업이나 국가가 독자적으로 무기체계를 개발하기보다 다양한 기업과 연구기관이 참여하는 국제 공동개발 방식이 확대되는 추세다. 이 과정에서 설계 데이터와 소프트웨어, 운용 시스템 등 디지털 기반 기술이 글로벌 공급망을 통해 공유되면서 사이버 보안의 중요성이 더욱 커지고 있다는 분석이다. 위성통신, 레이다, 인공지능 기반 무기체계 등 첨단 국방 기술은 군사 전략과 직결되는 핵심 자산으로 꼽힌다. 이러한 기술이 사이버 공격이나 디지털 해킹을 통해 유출될 경우 단순 기업의 기술 손실을 넘어 국가 안보와 군사력 균형에도 영향을 미칠 수 있다는 우려가 제기된다. 이 때문에 방산업계에서는 무기체계 개발 초기 단계부터 보안을 내재화하는 '보안 설계(Security by Design)' 개념과 디지털 접근 통제 체계 구축이 중요해지고 있다는 평가다. 국제 안보 전문가들 사이에서도 방산 기술 보호 문제는 미래 전쟁 양상과 직결된 이슈로 인식되고 있다. 인공지능, 위성 통신, 무인체계 등 첨단 기술이 군사 영역으로 빠르게 확산되면서 기술 보호 체계 구축이 중요해지고 있다는 의견이다. 이러한 흐름 속에서 방산 기업 역시 기술 보호의 주요 주체로 역할이 확대되는 추세다. 무기 체계 설계 단계부터 보안을 내재화하고 사이버 공격에 대응할 수 있는 기술 보호 체계를 구축하는 것이 산업 경쟁력의 일부로 자리 잡고 있기 때문이다. 업계에서는 향후 방산 산업에서 기술 경쟁뿐 아니라 '기술 보호 역량' 역시 핵심 경쟁 요소로 부상할 가능성이 높다고 보고 있다. 글로벌 방산 기술 협력과 공급망이 확대되는 상황에서 사이버 보안과 기술 보호 체계를 얼마나 안정적으로 구축하느냐가 산업 경쟁력을 좌우할 수 있다는 분석이다.2026-03-10 14:56:28
-
개보위, 회원 1만명 정보 유출 국립항공박물관에 과징금 9800만원 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 관리자 계정 관리 부실로 회원 1만여 명의 개인정보를 유출한 국립항공박물관에 대해 과징금 9800만원을 부과하고 1년간 처분 결과를 공표하도록 명령했다. 개인정보위는 지난 10일 제26회 전체회의를 열고 개인정보 보호 법규를 위반한 국립항공박물관에 대한 제재 처분을 의결했다고 11일 밝혔다. 이번 처분은 해킹 공격으로 인한 대규모 정보 유출 사고의 책임이 기관의 허술한 보안 관리 체계에 있음을 명확히 한 조치다. 조사 결과 해커는 미상의 경로로 관리자 계정 정보를 획득해 박물관 관리자 페이지에 무단 접속했다. 이후 회원 1만1029명의 성명과 아이디 및 생년월일과 주소 등 민감한 개인정보를 파일로 내려받아 탈취한 것으로 드러났다. 유출된 정보는 단순히 빠져나가는 데 그치지 않고 일부 회원에게 악성 앱 설치를 유도하는 스미싱 문자가 발송되는 등 실질적인 2차 피해로 이어졌다. 개인정보위는 박물관 측의 안전조치 의무 위반 사실을 강하게 지적했다. 조사에 따르면 국립항공박물관은 단 3개의 관리자 계정을 소속 직원과 수탁업체 관계자 등 20여 명이 공유해 사용하는 등 계정 관리가 전반적으로 부실했다. 이는 권한 오남용이나 유출 사고 발생 시 책임 소재를 파악하기 어렵게 만드는 치명적인 보안 허점이다. 시스템 접근 통제 역시 미흡했다. 외부에서 관리자 페이지에 접속할 때 인터넷 프로토콜(IP) 주소를 제한하지 않아 누구나 접근할 수 있는 상태로 방치됐다. 또한 인증서와 같은 안전한 추가 인증 수단 없이 단순 아이디와 비밀번호만으로 로그인이 가능하도록 운영해 해커의 침입을 용이하게 만들었다. 개인정보 취급자의 접속 기록을 주기적으로 점검하지 않아 이상 징후를 사전에 탐지하지 못한 점도 문제로 지적됐다. 국립항공박물관은 지난해 1월 해킹 사실을 인지하고 사과문을 게재한 바 있다. 개인정보위는 이번 과징금 부과와 함께 위반 사실을 홈페이지에 공표하도록 해 공공기관의 개인정보 보호에 대한 경각심을 높일 방침이다.2025-12-11 11:52:10
-
쿠팡 3400만건 개인정보 유출…왜 韓 고객만 [이코노믹데일리] 쿠팡에서 발생한 대규모 개인정보 유출이 현재까지는 한국 고객 정보를 중심으로 확인된 가운데, 해외 고객 정보까지 포함될 경우 각국의 개인정보 규제가 동시에 적용되는 다층적 법적 리스크가 현실화될 수 있다는 분석이 제기된다. 내부 권한 관리 체계와 데이터 저장 구조에 대한 조사가 진행 중이며, 기업 매출액을 기준으로 산정되는 과징금이 최고 수준에 이를 가능성도 부상했다. 사고 규모와 경위를 고려한 규제 강화 우려가 커지면서 전자상거래 플랫폼 전반의 보안 체계 점검 필요성이 커지고 있다. 2일 업계에 따르면 쿠팡은 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 이력 등이 비인가 접근으로 외부에 조회됐다는 사실을 관계 당국에 신고한 상태다. 유출 규모는 약 3400만 건으로 파악됐으며, 결제 정보나 로그인 비밀번호 등 인증 정보는 포함되지 않은 것으로 알려졌다. 비인가 접근은 6월 말 해외 서버를 통해 시작된 것으로 조사됐고, 회사가 내부에서 이상 징후를 인지한 시점은 11월 중순인 것으로 확인됐다. 해외 고객 정보 포함 여부는 조사 중이나, 현재까지 피해가 한국에 한정됐을 가능성이 높다는 분석이 나온다. 유출 혐의가 제기된 전직 중국 국적 직원은 인증 시스템 개발을 담당했던 것으로 전해졌다. 피의자 규모와 관련해 쿠팡은 “단수인지 복수인지 단정할 수 없고, 수사 중이라 밝히기 어렵다”고 설명했다. 사고가 한국 고객에만 집중된 배경으로는 데이터베이스 분리 운영 구조가 지목된다. 글로벌 전자상거래 기업들은 국가별 개인정보보호 규제를 준수하기 위해 고객 데이터를 지역별로 분리 저장하는 방식을 보편적으로 적용해 왔다. 유럽의 일반개인정보보호법(GDPR), 미국과 아시아 국가들의 데이터 국지화 규정은 기업이 각국 이용자 정보를 해당 지역 내부 또는 지정된 리전에 저장하도록 요구한다. 아마존, 알리바바 등 주요 플랫폼 역시 국가별 저장소를 구분해 운영하는 구조를 채택하고 있다. 이 같은 관행을 고려할 때 쿠팡도 한국·대만·일본 등 국가별 데이터를 분리해 관리했을 가능성이 크다는 관측이 나온다. 사건 조사 초기 단계에서 해외 고객 계정이 유출됐다는 정황은 확인되지 않았다. 사고의 핵심 문제로 지적되는 부분은 비인가 접근이 약 5개월 동안 탐지되지 않았다는 점이다. 접근 권한 관리, 인증키 회수, 퇴직자 계정 관리 등 내부 통제 절차에서 구조적 취약점이 드러난 것으로 평가된다. 개발·운영 계정은 일반 계정보다 높은 접근 권한을 보유하는데, 퇴직 이후 인증 수단이 적절히 폐기되지 않았다면 대량 정보 조회가 장기간 가능해진다. 이상 접근 패턴을 식별하는 로그 모니터링 체계가 제 기능을 하지 못한 정황도 확인되며 내부 보안 체계 전반을 재점검해야 한다는 지적이 제기된다. 제재 수위는 최고 단계까지 거론되는 상황이다. 개인정보보호법은 개인정보 유출 시 전체 매출의 최대 3%까지 과징금을 부과할 수 있도록 규정한다. 다만 유출 사안과 무관한 매출액은 산정 기준에서 제외될 수 있다. 쿠팡의 지난해 매출액은 41조원으로, 최대 비율인 3%를 적용할 경우 과징금 규모는 1조2000억원 이상으로 추산된다. 사고 인지·보고 과정, 관리적·기술적 보호조치 의무 준수 여부 등이 함께 판단 기준으로 적용될 전망이다. 과징금 외에도 보안 체계 개선 명령, 점검 이행 의무 강화 등 행정조치가 병행될 수 있다는 분석이 나온다. 해외 고객 정보까지 포함될 경우 규제는 국가별 법제를 따라 복합적으로 작동하게 된다. 대만 개인정보보호법(PDPA), 일본 개인정보보호법(APPI) 등은 유출 시 신고·통지 의무와 별도의 과징금·행정처분 절차를 규정하고 있어, 단일 사고가 복수 국가에서의 제재로 이어질 수 있다. 내부 조직·인력 운영 측면에서도 변화 가능성이 제기된다. 접근 권한 관리, 인증 체계, 내부 통제 절차 강화 필요성이 높아지면서, IT·보안 전문 인력 보강이 불가피하다는 분석이다. 글로벌 기업들은 대규모 유출 사고 이후 정보보호 책임자(CISO) 조직을 확대하고 데이터 거버넌스 및 준법감시 기능을 강화해 왔으며, 쿠팡도 유사한 방향의 조직 개편을 검토할 수 있다는 관측이 나온다. 쿠팡 사건은 과학기술정보통신부·개인정보보호위원회·경찰청·국가정보원 등이 참여하는 민관합동조사단이 가동 중이며, 개인정보위는 접근통제·암호화 등 법정 안전조치 준수 여부를 집중 점검하고 있다. 경찰은 비인가 접근 경위와 함께 내부자 개입 가능성에 무게를 두고 수사를 진행 중이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 “징벌적 손해배상과 과징금 등을 검토해 연내 2차 관계부처 종합 대책을 발표할 수 있게 하겠다”며 “국내외 유사 사례 분석 및 신중하게 비교 검토 중”이라고 말했다.2025-12-02 16:41:57
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 탄핵된 전직 대통령까지 나선 보수, 표 결집할까](https://image.ajunews.com/content/image/2026/05/26/20260526100752413331_518_323.jpg)