지재처,특허출원상위500개사분석대기업은주력분야특허출원많고중소기업은새로운분야특허집중특허출원상위500개사의출원건수및존속특허건수비중.[자료=지식재산처]최근국내대기업이주력사업분야의경쟁력을다지는데집중하는반면,중소기업은신사업진출을위해경쟁적으로신기술확보에나서는것으로나타났다.지식재산처가2024년우리나라에서특허를가장많이출원한기업상위500개사를분석한결과,최근중소기업은기존보다더적극적으로새로운분야의특허를확보하는것으로나타났다.중소기업이보유하고있는특허는기업의주력사업분야와79.8%일치했는데,2024년새로출원한특허가주력사업분야와일치하는비율은64.2%에그쳤다.주력분야가아닌새로운분야에더많은특허를출원했다는의미로분석된다.만약기업이기조를유지한다면특허출원의비율도기존과비슷하게나와야한다.반면대기업은차이가중소기업보다작았다.대기업이보유한특허는주력사업과66.1%일치하고,출원한특허는62.9%일치했다.차이가3.2%p에그쳐15.6%p차이를보이는중소기업보다는주력사업에더집중하는모양새다.이는최근동향일뿐,대기업은원래부터주력사업외에도다양한연구개발(R&D)와특허활동을이어왔다고해석할수도있다.대기업이보유한특허가주력사업과66.1%만일치한다는건,약35%정도는새로운분야의특허확보를시도한다는의미이기때문이다.최근중소기업이새로운사업에적극진출하는건인공지능(AI)등장을포함해사업구도가빠르게바뀌기때문인것으로보인다.인공지능전환(AX)논의가활발해지면서중소기업도빠르게AI를도입하지않으면경쟁력에서손해를볼것이라는분석이2023년을기점으로크게늘어났다.대기업의특허활동은더활발해진것으로나타났다.2024년상위500개사중대기업의비율은20.5%로전년도보다1.5%p높은비율을기록했다.중견기업과외국기업은비슷한수치를유지했고,중소기업은1.1%p낮아졌다.중소기업중일부살아남은곳은더활발한특허활동을하고있다는의미다.상위500개사의출원과존속특허건수는전체기업평균보다각각36.4배,80.9배많은것으로나타났다.이들의평균출원건수는171.2건이고,평균존속특허건수는841.8건에달한다.특허를선점하려는기업들의경쟁은치열하다.상위500개사목록은매년25%씩새로진입하고이탈한다.이중외국기업이52.0%로과반을차지한다.대신국내기업은전체출원건수의72.7%를차지해더활발한출원활동을하고있다.지식재산처는향후데이터베이스를확장해기업들의특허활동을개별기업단위로심층분석할예정이다.정재환지식재산처지식재산정보국장은“우리기업이글로벌경쟁력을갖추기위해서는기업의혁신역량을객관적으로진단하는것이무엇보다중요하다”며“기업의특허활동에대한분석을고도화해기업맞춤형지식재산정책수립에반영하겠다”고했다.Copyright©매일경제&mk.co.kr.무단전재,재배포및AI학습이용금지

과학기술정보통신부는10일쿠팡침해사고에대한민관합동조사단(이하조사단)의조사결과를발표하며,쿠팡이이용자인증체계와서명키등에대한관리가부실했다고판단했다.이에재발방지대책을요구했다.먼저문제점으로꼽은것은이용자인증체계다.조사단은공격자가위·변조한'전자출입증'을사용해쿠팡서비스에무단으로접속한것을확인했고,정상적인발급절차를거친'전자출입증'인지여부를검증하는체계가부재한사실을확인했다.앞서쿠팡은모의해킹을통해'전자출입증'기반인증체계의취약점발굴·개선을추진했지만발견된문제에대해서만해결책을모색했다.정작쿠팡의관문서버이용자인증체계개선등전반적인문제점검토는이뤄지지않았다.이에따라조사단은쿠팡이정상발급절차를거치지않은'전자출입증'에대한탐지및차단체계를도입하는한편,모의해킹에서발견된취약점에대해서는근본적인문제개선방안을마련해야한다고주문했다.키관리체계도문제가있었다.쿠팡은자체규정에따라서명키를'키관리시스템'에서만보관하고,개발자PC등에저장(소스코드내하드코딩)하지않도록해야한다고명시하고있다.그러나조사단은현재재직중인쿠팡개발자가노트북에서명키를저장,키유출및오남용위험이있음을발견했다.또쿠팡은서명키를체계적으로관리할수있도록발급내역을기록·관리하도록규정하고있으나,조사단은키이력관리체계가부재해목적외사용을파악하는조차불가능함을확인했다.내부자(퇴사자)로인해서명키와같은주요정보가탈취될수있는위협에대한대응체계도없었다.쿠팡은정보보호및개인정보보호관리체계인증(ISMS-P)을받았다.조사단은이에대해서도점검했다.그결과,쿠팡은개발과운영을분리하지않고개발자에게실제운영중인'키관리시스템'에접근하도록권한을부여했다.또내부규정에서키의수명(3년주기)만정의하였고,사용자의정보변경에따른교체등세부적인운영절차수립이미흡했다.정보보호관리체계도미흡했다.쿠팡은이번침해사고가동일한서버사용자식별번호를반복적으로사용했으며,위·변조된'전자출입증'을활용한비정상접속행위가발생했음에도,해당공격행위를통한정보유출을탐지·차단하지못했다.쿠팡은접속기록(로그)중서버사용자식별번호,이용자고유식별번호를내정보수정페이지에서만저장·관리하고있으며,배송지목록,주문목록등페이지에서는해당정보를저장·관리하고있지않다.이에조사단은쿠팡에비정상접속행위탐지모니터링을강화하고,사고원인분석및피해규모식별등목적에맞는로그저장관리정책을수립및정비할것을촉구했다.또자체보안규정준수여부에대한정기점검을실시하고,미준수사항발생시즉각개선하는관리체계를구축해야한다고덧붙였다.조사단은이번조사에서쿠팡이침해사고신고지연,자료보전명령위반등의법을위반한사실도확인했다.━인지후신고이틀늦었다…조사위한자료보전도안해━침해사고가발생하면정보통신망법제48조의3에따라침해사고를인지한후24시간이내에과기정통부또는KISA에신고해야한다.그러나쿠팡은정보보호최고책임자(CISO)에게보고한시점(25.11.1716:00)으로부터이틀이지난후KISA에신고('25.11.1921:35)했다.이에정보통신망법에따른과태료(3000만원이하)를부과할예정이다.쿠팡은침해사고원인분석을위해자료보전을하라는과기정통부의명령도듣지않았다.과기정통부는정보통신망법제48조의4에따라쿠팡에자료보전을명령('25.11.1922:34)했지만,쿠팡은자사접속기록의자동로그저장정책을조정하지않아약5개월('24.7~11월)분량웹접속기록이삭제됐다.또애플리케이션접속기록(로그)도지난해5.23~6.2일간의데이터가삭제됐다.이는수사기관에수사를의뢰했다.과기정통부는이번조사단의조사결과를토대로,쿠팡에재발방지대책에따른이행계획을제출(2월)토록하고,쿠팡의이행(3~5월)여부를점검(6~7월)할계획이다.이행점검결과,보완이필요한사항에대해서는정보통신망법제48조의4에따라시정조치를명령할계획이다.김소연기자[email protected]이찬종기자[email protected]©머니투데이&mt.co.kr.무단전재및재배포,AI학습이용금지.

3개세부과제부처협의중...2월말이나3월중시작예정“글로벌제품과견줄국내대표플랫폼개발목표”AX스프린트로전년대비정보보호산업진흥예산2배증가[보안뉴스강현주기자]인공지능(AI)기반의통합보안플랫폼개발에70억원의정부예산이배정되는‘AX스프린트’사업이진행된다.▲‘2026년정보보호신기술지원사업통합설명회’현장[출처:보안뉴스]한국인터넷진흥원(KISA)는10일서울여의도FKI타워에서‘2026년정보보호신기술지원사업통합설명회’를열고이같이밝혔다.하병욱KISAAI보안산업진흥팀장은2026년사업방향을발표하며“‘AI전환(AX)스프린트’사업을위해과기정통부와KISA에70억5000만원의예산이배정됐다”고밝혔다.이사업을공개하는것은이날설명회가처음이다.AX스프린트는70억5000만원의예산내3개의세부과제로구성될예정이다.여타의정부보안산업진흥관련과제들대비상당한예산이다.AI기반통합보안플랫폼개발이중심이될이사업은오는2월말에서3월부터본격시작될예정이다.AI기술을활용한유망제품·서비스의신속한상용화및글로벌시장에견줄수있는국내보안대표플랫폼개발과민생안전확보를목표로하는사업이다.하병욱KISAAI보안산업진흥팀장은“AX스프린트는AI기본사회를실현하기위한정부의주력사업으로2월말또는3월쯤시작되며세부과제는부처협의중”이라며“이과제를통해국내정보보호산업의혁신과성장을지원하고기업간협력체계확장및국가AI경쟁력제고에기여할것”이라고밝혔다.이날설명회에서KISA는△AI보안유망기업육성지원사업△통합보안모델개발시범사업△제로트러스트도입시범사업에대한설명을이어갔다.AI보안유망기업육성지원사업은총20억원규모로9개과제로구성된다.통합보안모델개발시범사업은총9억원규모로전년도와예산은같지만과제수는3개에서2개로줄어과제당예산은증가했다.제로트러스트도입시범사업은총35억규모에5개과제로구성된다.3가지사업모두4월부터12월까지9개월간진행되며,‘팀시큐리티코리아’활동에참여한다는조건을충족해야선정될수있다.정부출연금은착수시70%지급하고30%는최종평가후평가기준충족시에만지급한다.AX스프린트사업과위3개사업까지총134억5000만원의예산이정보보호산업진흥에배정됐다.AX스프린트사업으로인해전년대비약2배증가한셈이다.오진영AI보안사업본부장은“KISA는AI보안을내재화하고,정보보호사업을AI사업에연계해나갈것”이라며“보안산업진흥이보안수준향상의지름길”이라고강조했다.Copyright©보안뉴스.무단전재및재배포금지.

[디지털데일리김보민기자]쿠팡에서대규모개인정보를유출한전(前)직원이배송지목록을1억회이상조회했다는조사결과가나왔다.공동현관비밀번호가포함된배송지수정페이지와,주문상품목록도제한없이조회한것으로나타났다.정부는공격자가조회한정보까지포함해개인정보유출규모를확정할방침이다.아울러사고신고를지연하고자료보전명령을위반한건에대해각각과태료와수사의뢰를진행할방침이다.◆'인증시스템개발자'전직원,인증취약점뚫어냈다과학기술정보통신부는10일민관합동조사단이추진한'쿠팡전직원에의한정보통신망침해사고조사결과'를발표했다.조사단은쿠팡접속기록(로그)25.6테라바이트(TB)를분석했고,공격자가2025년4월14일부터11월8일에걸쳐공격했다고밝혔다.조사에따르면'내정보수정페이지'에서유출된성명·이메일등개인정보는약3367만건으로집계됐다.배송지및주문목록을살펴본흔적도발견됐다.공격자는배송지목록페이지에서는약1억4000만회,배송지목록수정페이지에서는5만회,주문목록페이지에서는10만회조회를시도했다.배송지목록페이지에는계정소유자본인외에도가족,친구등제3자이름,전화번호,배송지주소등정보가포함돼있었다.배송지목록수정페이지에는이름,전화번호,배송지주소외공동현관비밀번호가포함돼있었다.조사단은"개인정보세부유출규모는개인정보보호위원회에서확정할예정"이라고말했다.공격자는쿠팡에재직했을당시백업을위한이용자인증시스템을설계한소프트웨어(SW)개발자로확인됐다.공격자는쿠팡서버인증취약점을악용해정상로그인없이이용자계정에접근해정보를무단유출했다.공격자는재직당시관리하던이용자인증시스템서명키를탈취한후,이를활용해전자출입증을위변조해쿠팡인증체계를통과했다.앞서국회청문회등에서밝혀진내용과동일하다.조사단은쿠팡이업무담당자가퇴사할때해당서명키를더이상사용하지못하도록갱신절차를진행해야했으나절차가미비했다고평가했다.조사단은현재재직중인개발자노트북을포렌식한결과,서명키를키관리시스템에서만저장해야하지만개발자노트북에저장(하드코딩)한사실도확인했다.공격자는사전테스트를통해이용자계정에접근가능한사실을확인한후,자동화된웹크롤링공격도구를이용해대규모정보를유출했다.이과정에서사용한인터넷프로토콜(IP)은2313개에달했다.조사단은쿠팡이공격자가위·변조한전자출입증을탐지하는검증체계가부재하고,모의해킹을통해취약점을개선하려했으나관문서버이용자인증체계등전반적인문제점이보완되지않았다고평했다.비정상접속행위에대한정보유출을탐지하고차단하지못한것도개선해야한다고강조했다.◆신고늦고자료보전명령도위반...과태료·수사본궤도조사단은쿠팡이침해사고신고를지연한점도문제점으로꼽았다.쿠팡은정보통신망법에따라침해사고를인지한후24시간이내과기정통부또는한국인터넷진흥원(KISA)에신고해야한다.그러나정보보호최고책임자(CISO)에게보고한시점인2025년11월17일오후4시로부터24시간이지난11월19일오후9시35분경에KISA에신고가접수됐다.쿠팡은정보통신망법에따라과태료가부과될전망이다.정보통신망법제76조에는해당법을위반한사업자에3000만원이하과태료를부과하는내용이담겨있다.쿠팡이침해사고원인을분석할때필요한자료를보전하지않은점도문제점으로꼽혔다.앞서과기정통부는정보통신망법에따라쿠팡에자료보전을명령했지만,쿠팡측은자사접속기록의자동로그저장정책을조정하지않아약5개월분량웹접속기록이삭제됐다.또한애플리케이션접속기록에대한데이터도일부삭제됐다.관련내용은수사기관수사에따라확인될예정이다.웹로그삭제에대한수사의뢰는지난해12월31일,애플리케이션로그삭제에대한수사의뢰는올해2월9일추진됐다.과기정통부는이번조사결과를토대로쿠팡에재발방지대책에따른이행계획을제출하도록하고,이행여부를점검할계획이다.보완이필요한사항에대해서는정보통신망법에의거해시정조치를명령할방침이다.Copyright©디지털데일리.Allrightsreserved.무단전재및재배포금지.

개인정보위,개인정보보호법시행령개정안국무회의의결8월부터대형병원·대형마트등정보직접관리…올해교육·고용까지확대매출1800억이상기업대상…개인정보전송요구권강화[서울=뉴시스]개인정보보호위원회CI.(사진=개인정보보호위원회제공)[email protected]*재판매및DB금지[서울=뉴시스]신효령기자=#1.직장인A씨의건강검진기록과진료내역이여러대형병원에흩어져있었다.앞으로는마이데이터를통해이정보들을한곳에모아스스로건강상태를관리한다.병원기록을바탕으로건강에무리가없는'맞춤형일자리'를추천받고,치료중소득공백을메울'복지지원금'안내도자동으로받는다.장을볼때도내몸에맞는식재료를할인된가격에추천받아구매한다.앞으로는이처럼여러기관에흩어진내정보를본인이직접관리하고,원하는전문기관을통해실생활에꼭필요한맞춤형서비스를누릴수있게된다.개인정보보호위원회는10일국무회의에서개인정보전송요구권을전분야로확대하는내용의'개인정보보호법시행령'개정안이의결됐다고밝혔다.이번개정안은지난해부터시행된마이데이터제도를국민이실질적으로체감할수있도록대상범위를기존의료·통신에서교통·문화·유통등전산업분야로넓힌것이핵심이다."의료부터고용·복지까지내손안에"…데이터주권시대이번제도확대로국민개개인의삶은더욱편리해질전망이다.예를들어,여러병원에흩어진건강검진결과를마이데이터로모아스스로건강상태를관리할수있게된다.장기치료중인환자라면본인의고용정보를연계해부담이적은맞춤형일자리를추천받거나,치료중소득공백을메울수있는복지지원금신청안내도자동으로받게된다.유통업계의구매내역을분석해건강에도움이되는식재료를할인된가격으로추천받는등일상전반에서데이터주권을행사할수있다.매출1800억이상기관참여…단계적시행정보전송의무가부여되는기관은개인정보보호역량을갖춘대규모처리자들이다.평균매출액등이1800억원을초과하면서정보주체수가100만명이상이거나,민감·고유정보를5만명이상보유한기관등이포함된다.전송가능한정보는본인동의나계약이행을위해처리된정보가원칙이지만,기업이별도로분석·가공해생성한정보나영업비밀등은제외된다.특히보안을위해'온마이데이터플랫폼'을통해전송과정을관리하며,사용자는언제든전송중단이나정보삭제를요청할수있다.스크래핑대신API권장…올해교육·에너지분야까지확대정부는정보전송시API(애플리케이션프로그래밍인터페이스)방식을권장한다.다만단기적으로는사전에협의된안전한방식에한해스크래핑을허용하기로했다.개정안은오는8월부터본격시행된다.다만준비기간을고려해공공기관은6개월,민간대형기업들은1년의유예기간을거치게된다.개인정보위는올해안에에너지·교육·고용·문화분야로마이데이터범위를확대할계획이다.송경희개인정보보호위원회위원장은"이번개정으로국민이개인정보주권을적극행사할수있는기반이마련됐다"며"안전한전송체계를구축해국민이신뢰할수있는마이데이터시대를열겠다"고강조했다.☞공감언론뉴시스[email protected]©뉴시스.무단전재및재배포금지.

네이버사옥.네이버제공.네이버가쿠팡의지위가흔들리고있는틈을타이른바‘탈팡’(쿠팡탈퇴)수요를흡수하기위해발빠르게나서고있다.업계에서는쿠팡사태를계기로이커머스시장내배송경쟁과제휴사업이재편되는가운데네이버플러스스토어가전략적인혜택제공을통해가장뚜렷한반사이익을거두고있는것으로보고있다.이는최근앱설치지표에서도여실히드러난다.10일데이터테크기업아이지에이웍스모바일인덱스에따르면지난1월쿠팡애플리케이션설치수는46만7641건으로나타났다.지난해12월(52만6834건)과비교해6만건가까이줄어들었다.반면쿠팡의대체재인주요이커머스일부는앱설치가크게늘었다.특히올1월네이버플러스스토어의앱은전달대비14만7000건이상증가한93만5507건이추가로설치됐다.지난해6월이후월간최대수치다.이앱은지난해12월에도전달대비18만5000건늘어난78만8119건을기록했다.두달연속15만건안팎의상승세를이어가고있는것이다.컬리N마트가전날오후11시부터당일오후3시까지주문한상품을당일자정전에받을수있는‘당일배송’을시작한다고밝혔다.네이버는이러한틈을타혜택을대폭강화하며탈팡족잡기에전력을쏟고있다.네이버는컬리와함께지난9일부터컬리N마트를통해당일배송(자정샛별배송)서비스를시작했다.전날오후11시부터당일오후3시사이에상품을주문하면당일자정전까지물건을받아볼수있는구조다.컬리N마트는지난해9월네이버와컬리가손잡고선보인온라인프리미엄장보기서비스다.네이버플러스스토어사용자는컬리N마트에서네이버스마트스토어와컬리에서판매하는신선식품과생필품을새벽배송으로받아볼수있었다.이번당일배송서비스출시를통해선새벽배송에이어낮시간대주문건까지당일수령이가능해지며이용자들의쇼핑선택지를한층넓혔다.기존오픈마켓플랫폼사업자의성격이강했던네이버는신선식품분야에서강한컬리와손잡고판을키우고있다.신선식품인농산물류(야채·채소등),축산물류(소고기·돼지고기등)의1월거래액은지난해9월대비각각82%,74%증가했다.화장지,세제,칫솔·치약과같은일용소비재상품군의거래액도지난해9월과비교해5배이상증가하는등컬리N마트가일상적으로사용하는장보기서비스로자리잡고있는것으로나타났다.실제지난해9월출시한컬리N마트는출시이후월평균거래액이매달50%이상증가했다.올해1월거래액은오픈초기인9월대비7배이상성장했다.네이버와컬리는당일배송서비스를서울과인천,경기등수도권을중심으로운영하다향후권역을확대한다는계획이다.최수연네이버대표역시최근실적발표컨퍼런스콜에서커머스사업성장에대한강한자신감을피력했다.최대표는“네이버커머스는향후몇년간배송경쟁력강화를최우선과제로명확히설정하고이를위해적극적인투자와실천에나설계획”이라며“단순히기능개선이나점진적개선이아닌파트너십과인프라전반에서모든가능성을열어시장인식을바꿀수준의배송경험을구현하겠다”고밝혔다.그는“N배송커버리지를올해는25%,내년에는35%까지확대해3년이내50%이상을목표로한다”며“중장기적으로배송이네이버쇼핑선택의이유가되도록할것”이라고강조했다.N배송은네이버가물류사들과협력해상품의도착일을확정하고배송지연시보상을제공하는제도다.네이버쇼핑전체주문중배송날짜를확실히보장하는상품의비중을올해는25%,내년에는35%,3년내에는절반이상으로만들겠다는설명이다.더나아가네이버는‘쇼핑AI에이전트’를차세대먹거리로키우고,커머스사업경쟁력강화에나선다는계획이다.네이버의쇼핑AI에이전트는사용자가네이버내다양한서비스를이용하면서남긴데이터를활용해적절한상품을추천해주는기능이다.이와관련해최대표는“현재클로즈베타수준으로완성이됐다”며“사내테스트를거쳐이달말고객들에게선보일예정”이라고전했다.또한네이버는멤버십혜택확대로커머스경쟁력을강화할계획이다.네이버는“그간넷플릭스와스포티파이,마이크로소프트게임패스등글로벌콘텐츠제휴와무료배송및무료반품등커머스핵심혜택을중심으로멤버십가치를지속적으로강화해왔다”며“이를통해최근유입된이용자들을플랫폼내안정적으로정착시키고있다”고말했다.이어“멤버십은단기적인유입을구조적인성장으로연결하는기반으로작동하고있다”며“올해는멤버십활성이용자를전년대비20%이상성장시키는것을목표로하고있다”고덧붙였다.이미선기자[email protected]©디지털타임스.무단전재및재배포금지.

지난해호주,이탈리아,영국공동연구팀이이탈리아돌로미테산맥의나무들이일식이일어나기전에생체전기신호소통을했다는연구를발표했다.그러나,나무들의전기활동증가와일식과는상관없다는반론연구가나왔다.호주서던크로스대제공2022년10월말부분일식이일어날때이탈리아북부돌로미티산맥에서독특한현상이관찰됐다.일식이시작되기몇시간전돌로미티숲의가문비나무들이갑작스럽게동시에생체전기활동을늘리는모습이포착됐다.호주와이탈리아,영국공동연구팀은이결과를과학저널‘영국왕립학회오픈사이언스’에발표했다.이연구로나무들이다가오는일식을예측하고대비한다는주장이제기됐다.그러나이스라엘네게브벤구리온대사막생태학과연구팀은나무들의전기활동증가가국지적뇌우와동시에발생한것으로부분일식과는관련이없다고10일밝혔다.이연구결과는생명과학분야국제학술지‘최신식물과학’2월6일자에실렸다.식물이환경변화를인지하고반응하며주변식물이나다가올스트레스에대한미래경쟁을예측하고대비할수있다는점은잘알려져있다.그러나이런반응은예측된사건이상당한위협이되고예측신호와밀접하게연관될때만발생한다.이에연구팀은앞선연구를자세히분석했다.그결과이전연구에서관측된일식은진행시간도짧았고빛의감소도적었으며예측이필요할만큼중요하지도않았고지나가는구름보다도영향이덜한수준이었다.연구팀은해당연구에서관측된부분일식은단두시간동안빛을약10.5%만줄였을뿐이고해당지역에서구름양이오히려빈번하게변동하며빛의질과양을훨씬큰폭으로변화시킨다는사실을확인했다.또일식이사전대응이필요할만큼중요했다고하더라도연구팀은나무들이그발생을예측할능력이없었을것이라는점을확인했다.앞선연구팀은살아있는나무3그루와그루터기5개만관측해나이많고큰나무들이어린나무들에비해전기활동증가폭이더크다는점을보여주며이것이나이많은나무들이과거일식경험을바탕으로어린나무들과소통하고있음을보여준다고주장했다.연구팀은늙은나무가과거일식을‘기억’할수있다고해도그정보는미래일식을예측하는데도움이되지않는다고지적했다.또일식과연관된중력변화는초승달때발생하는중력차이와규모가유사해정보가될수없다고연구팀은설명했다.진화생태학자로연구를이끈아리엘노보플란스키교수는“나무의전기적활동은실제현상이지만여전히탐구초기단계분야”라며“나무의일식예측은생물학연구의중심에유사과학이침투한대표적사례”라고비판했다.노보플란스키교수는“죽은통나무에서도관측할수있는전기신호의변동이기억,예측,집단적반응성을담고있다는주장은몇가지비약적추론이필요하지만해당연구는그어떤것도입증되지않았다”며“상관관계만을근거로예측적반응성이나의사소통같은비합리적이고환상적인주장을만들어내지않아도숲은충분히경이로운존재”라고덧붙였다.유용하과학전문기자Copyright©서울신문.무단전재,재배포,AI학습및활용금지.

[디지털데일리이상일기자]국가인공지능전략위원회(위원장이재명대통령)는10일국무회의에‘대한민국인공지능행동계획’(이하인공지능행동계획)수립추진현황을보고했다고밝혔다.인공지능행동계획은총99개실행과제와326개정책권고사항으로구성됐다.이번보고는수립경과와주요과제중심으로진행됐다.인공지능행동계획은실행중심의국가전략으로,정책실효성과현장수용성을확보하기위해광범위한의견수렴과정을거쳤다.위원회는지난해9월8일제1차전체회의에서추진방향을확정하고,3개월동안100여차례의분과회의와인공지능책임관(CAIO)협의회등을통해초안을마련했다.이후기자간담회,대국민의견수렴,330개기관·단체설명회,현장간담회등을통해사회각계의견을반영했다.행동계획은AI3대강국도약을위한세축으로▲AI혁신생태계조성▲범국가AI기반대전환▲글로벌AI기본사회기여를설정하고,이를뒷받침하는12대전략분야를제시했다.AI혁신생태계조성을위해정부는AI기업과창작자간상생,예방중심보안체계전환,AI·데이터정책연계협업등을추진한다.창작자권리보호와AI활용촉진을병행하는법·제도개선안을올해2분기까지마련하고,화이트해커의합법적취약점신고제도시범사업을추진할예정이다.또한AI·데이터정책간협업강화를위한거버넌스체계를같은시기마련한다.범국가AI기반대전환의주요과제로는대국민서비스혁신,복지자동화,국방AI가속화가포함됐다.민원안내부터처리까지지원하는AI통합민원플랫폼을구축하고,독자AI파운데이션모델과국산AI반도체(NPU)를연계한AI공통기반을2026년4분기까지마련한다.복지혜택은신청없이AI와데이터를통해자동제공하도록법개정을추진하며,국방AI획득체계를기존무기도입보다대폭단축할계획이다.글로벌AI기본사회기여를위해정부는국민참여형AI기본사회추진계획을2026년4분기까지마련한다.이를통해모든국민이AI의혜택을고르게누릴수있도록사회적합의를추진한다.위원회는99개실행과제를포함한인공지능행동계획을최종수립해제2차전체회의에서의결할예정이다.이후각부처의과제이행을독려하고현장점검을강화해국민이체감할수있는성과를내겠다는방침이다.임문영부위원장은“이번국무회의보고는인공지능행동계획이부처별정책을하나의국가전략으로통합하는계기가될것”이라며“위원회는국가AI정책컨트롤타워로서실행력확보와조율에힘쓸것”이라고말했다.Copyright©디지털데일리.Allrightsreserved.무단전재및재배포금지.

제150차CISO포럼,기술적방어자넘어‘비즈니스파트너’로서의CISO역할론재정립반형철현대면세점CISO“예산한계극복하려면‘맥락’읽는동적통제필수”김재귀호텔롯데CISO“정보보호공시,규제아닌‘투자확보’위한설득도구”[보안뉴스조재호기자]정보보호최고책임자(CISO)의역할이단순한‘기술적방어자’를넘어‘경영의번역가’이자‘현장의지휘관’으로진화하고있다.화려한인프라자랑이아닌,척박한현실속에서임직원을보안의주체로변화시키고경영진을설득해낸‘현장의해법’이공개됐다.한국CISO협의회가개최한‘제150차CISO포럼’에서는반형철현대면세점CISO의‘화려하지않은곳에서가장단단하게-비즈니스의흐름을읽고가치를더하는CISO실전노트’와김재귀호텔롯데CISO의‘정보보호공시,보안을경영의언어로풀어가는여정’을주제로2026년기업보안의실질적인고민과생존전략을공유했다.▲이기주CISO협의회장이인사말을하고있다.[출처:보안뉴스]100%차단은환상...‘맥락(Context)’을읽는동적통제첫번째연사로나선반형철현대면세점CISO는“우리는예산과인력이무한하지않은‘평범한조직’”이라며제한된리소스내에서의고효율보안전략을제시했다.그가제안한해법은‘핵심속성조합동적통제’다.모든것을무조건차단하는제로트러스트는현실적으로불가능하므로,사용자·기기등의정적속성과접속상황(Context)이라는동적속성을결합해위험도에따라데이터노출을제어하는방식이다.반CISO는“권한이있는사용자라도안전하지않은상황이라면데이터를보여주지않는것이현실적인제로트러스트”라고설명했다.기술적통제의한계를보완하는것은결국‘사람’과‘문화’였다.반CISO는임직원을잠재적내부위협자가아닌,보안사고를가장먼저감지하는‘휴먼센서’(HumanSensor)로정의했다.그는“모의해킹훈련에서악성메일을신고한직원에게치킨쿠폰이나기프트카드를제공하며‘성취감’을줬다”며“이러한긍정적경험이쌓이자실제악성메일유포시에도직원들이자발적으로신고해사고를예방하는성과로이어졌다”고밝혔다.▲(왼쪽부터)현대면세점반형철CISO,호텔롯데김재귀CISO가주제발표를하고있다.[출처:보안뉴스]정보보호공시,‘규제’가아닌‘경영의언어’로치환해야이어발표한김재귀호텔롯데CISO는정보보호공시제도를‘경영진과의소통창구’로재정의했다.그는공시준비과정에서겪는가장큰어려움으로‘모호한투자경계’를꼽았다.김CISO는“IT예산과보안예산의경계가불분명해자료준비부터난항을겪는것이현실”이라면서도“공시는기업의보안수준을수치화해경영진에게객관적데이터를제시하고,미래투자를이끌어낼수있는가장강력한무기”라고강조했다.다만제도의경직성에대해서는우려를표했다.김CISO는“제도초기와달리최근의검증과정은회계감사처럼수치의정합성만따지는‘면도날검증’으로변질된측면이있다”며“도입이논의중인‘공시등급제’가자칫기업줄세우기로변질되어현장의피로도를높이지않도록신중한접근이필요하다”고제언했다.이번150차CISO포럼은CISO들이겪는예산의한계와규제준수의압박,그리고이를극복해나가는구체적인노하우가공유되며참석자들의호응을얻었다.Copyright©보안뉴스.무단전재및재배포금지.

민관합동조사단조사결과발표서울시내의한쿠팡물류센터.연합뉴스쿠팡침해사고에대한정부조사에서성명·이메일등이용자정보3367만3817건이유출된것으로공식확인됐다.과학기술정보통신부는쿠팡침해사고에대한민관합동조사단의이같은조사결과를10일발표했다.지난해11월공격자가쿠팡측에이메일로알렸던유출규모의진위여부를파악하고자쿠팡웹·애플리케이션접속기록(로그)25.6테라바이트(TB)를분석한결과사실로드러난셈이다.구체적인개인정보유출규모는추후개인정보보호위원회조사결과에따라최종확정예정이다.공격자는이용자성명·이메일정보가유출된‘내정보수정’페이지뿐아니라성명,전화번호,주소,특수문자로비식별화된공동현관비밀번호가포함된‘배송지목록’페이지를1억4805만6502회조회했다.여기엔가족·친구등제3자의성명·전화번호·배송지주소등정보도다수포함됐다.또한,공동현관비밀번호가그대로노출된‘배송지목록수정’페이지를5만474회,최근주문한상품이나오는‘주문목록’페이지도10만2682회조회했다.공격자는쿠팡재직당시시스템백업을위한이용자인증시스템설계·개발업무를수행한소프트웨어(SW)개발자로,쿠팡의인증체계와키관리체계의취약점을인지하고이를악용했다.쿠팡은관문서버접속시요구되는전자출입증에대한위·변조여부확인절차가없었고,전자출입증발급에필요한서명키에대한이력등관리체계도미비했다.이번조사에선쿠팡자체규정과달리재직중인개발자의노트북에도서명키가저장(하드코딩)된사실도드러났다.쿠팡퇴사후공격자는갖고있던서명키와내부정보로전자출입증을위·변조했고,이를사용해정상적로그인절차없이인증체계를통과하면서지난해1월에사전테스트도진행했다.이후지난해4월14일부터11월8일까지자동화된웹크롤링공격도구와총2313개IP를이용해대규모로정보를유출했다.조사단이공격자의PC저장장치(HDD·SSD각2대)를포렌식분석한결과,쿠팡이용자고유식별번호와위·변조된전자출입증과함께공격자가정보수집및외부서버전송이가능한공격스크립트를작성한것도확인됐다.위·변조된전자출입증으로타인계정에무단접속해주문목록등정보를해외소재클라우드서버로전송할수있는기능도파악됐다.다만,실제전송여부는기록이남아있지않아확인되지않았다.쿠팡은이번침해사고가동일한서버사용자식별번호를반복적으로사용했으며,위·변조된전자출입증을활용한비정상접속행위가발생했음에도해당공격행위를통한정보유출을탐지·차단하지못했다.침해사고인지후24시간이내신고의무를지키지않았다.정보통신망법에따라3000만원이하과태료가부과될예정이다.아울러,로그를일관된기준없이저장·관리해피해이용자식별및정보유출규모산정에어려움이발생했다.과기정통부가정보통신망법에따라침해사고원인분석을위해자료보전을명령했으나,쿠팡은사내자동로그저장정책을조정하지않아약5개월(2024년7~11월)분량웹접속기록이삭제됐다.애플리케이션로그도지난해5월23일부터6월2일사이데이터가삭제됐다.이와관련해선수사를의뢰한상태다.과기정통부는이번조사단의조사결과를토대로쿠팡에재발방지대책에따른이행계획을제출(2월)토록하고,쿠팡의이행(3~5월)여부를점검(6~7월)할계획이다.이행점검결과,보완이필요한사항에대해서는정보통신망법에따라시정조치를명령할계획이다.팽동현기자[email protected]©디지털타임스.무단전재및재배포금지.

일론머스크의모습과스페이스X로고를합성한이미지./로이터연합우주기업스페이스X를이끄는일론머스크가갑자기10년안에‘달나라도시’를짓겠다고하자이를둘러싸고각종추측이쏟아지고있다.머스크는그동안달은건너뛰고올해말까지곧바로화성에무인우주선을보내겠다는입장을밝혀왔기때문이다.외신들은머스크가‘달나라프로젝트’로관심을돌린것을두고“달에먼저가는것이더현실적인계획이라서투자자들을설득하기에좋고,계속되는미항공우주국(NASA)의압박도영향을미쳤을것”이라는분석을내놓고있다.◇현실성따져‘달’로선회CNN과스페이스닷컴등은머스크가달로선회한가장큰이유로달도시를건설하는것이현실적으로더빠르다고판단했기때문이라고했다.머스크는지난8일소셜미디어X에“달에도시를짓는건10년안에가능하지만,화성에선20년이상걸릴것”이라고썼다.그는또한“화성은지구와가장가까워지는시기가약26개월마다한번씩찾아오고지구에서화성까지는가는데약6개월이걸리지만,달은약열흘마다발사기회가찾아오고비행시간도이틀정도면충분하다”고썼다.달은화성과달리필요할때마다오갈수있는가까운목적지인만큼도시건설속도도더빠를수밖에없다는설명이다.머스크는또한스타십로켓을이용해대량의화물을달에보내과학연구와제조를위한영구기지를건설하겠다고도했다.이를통해태양에너지를대규모로활용하는우주제조공장을만들겠다는구상이다.◇투자자보여주기일각에선머스크의이번발언이스페이스X가최근인공지능기업xAI를인수한직후에나온것에도주목하고있다.달기지에집중하는것이투자자들을설득하기에도더나은전략이라는분석이다.벤처투자기업포르투나인베스트먼츠의CEO저스투스파마르는언론인터뷰에서“달에서먼저사업을시작하면더빠른수익을낼수있고,그다음단계로화성이라는더비싸고복잡한프로젝트로갈수있기때문에달을먼저선택했을것”이라고했다.◇NASA의압박…블루오리진과의경쟁도NASA의압박이머스크를움직였다는분석도내놓고있다.미국은중국보다달에유인착륙선을먼저보내기위해서두르고있다.이에NASA도스페이스X에화성보다달을더우선시해야한다고계속압박했을가능성이높다는것이다.트럼프대통령은자신의임기가끝나기전인2028년말까지아르테미스3호를발사할수있기를바라고있다.머스크는2024년미국대선당시약2억9000만달러를기부하며도널드트럼프를지지했었다.이후‘정부효율부’수장을맡으면서트럼프대통령과갈등을빚었지만,최근엔다시관계를회복한것으로알려졌다.머스크회사들은대규모정부계약을맡고있는만큼,NASA와정부요구를계속무시하긴어려웠을것이라는얘기다.블루오리진과의경쟁도머스크를달로먼저눈을돌리게한또다른요인으로꼽힌다.지난해NASA의전임시국장이었던션더피는NASA의달착륙선을개발중인스페이스X를향해“개발속도가나지않는다면,경쟁사인블루오리진에임무를맡길수있다”고말한바있다.제프베이조스가운영하는블루오리진은스페이스X와의경쟁에서승부를보기위해유인달착륙선개발에박차를가하고있다.블루오리진은지난달말우주인을다시달로보내기위한NASA임무에집중하기위해우주관광사업을2년가량중단하겠다고밝히기도했다.Copyright©조선일보.무단전재및재배포금지.

미국애리조나TSMC반도체공장.〈사진=TSMC〉미국중앙정보국(CIA)이반도체와인공지능(AI)등핵심기술의현장배치를앞당기기위해대대적인행정절차간소화에착수했다.10일(현지시간)블룸버그등외신에따르면기존의복잡한관료적절차(RedTape)를제거한새로운조달프레임워크를도입했다.트럼프2기행정부의국가안보전략에발맞춰,민간의혁신기술을군사와정보현장에즉각투입하겠다는의지로풀이된다.이번조치의핵심은공급업체심사와보안검증과정을최적화해기술도입속도를비약적으로높이는데있다.그간정보기관의보수적인심사구조는민간스타트업의유연한혁신속도를따라가지못한다는지적을받아왔다.도입배경에대해CIA는특정국가를공식언급하지는않았으나,현지언론들은“중국을겨냥한조치(RaceagainstChina)”로해석하고있다.존래트클리프CIA국장은지난해상원정보위원회(SenateIntelligenceCommittee)인준청문회(confirmationhearing)등에서기술패권과반도체공급망문제를비중있게언급했다.존래클리프국장은당시“국가안보는더이상함선과탱크가아니라반도체부터드론,합성생물학등기술경쟁에서결정된다”며“CIA가적대국(Adversary)의공급망문제를방해할수있어야한다”고강조했다.미국정부는올해1월부터고급AI칩에25%의관세를부과하는'무역확장법232조(Section232)'조치를단행하며공급망통제에들어간상태다.그동안CIA는산하벤처투자펀드인'인큐텔(In-Q-Tel)'을통해간접적으로기술투자를진행해왔다.하지만이번신규프레임워크는자본력이부족하지만기술을가진스타트업들이복잡한서류절차없이정보기관의파트너가될수있는길을열었다.이와더불어최근다각적인반도체수급불안정상황에서정부가정보전등에필요한물량을선제적으로확보할수있도록했다.CIA전체블랙버짓(BlackBudget)중기술조달비중은수억달러수준으로추정되며,이는특수목적프로토타입칩이나혁신칩에집중되는것으로알려져있다.이때문에이번조치가시장자체에미칠여파는제한적이나,이를신호탄으로미국정부전반에서행정간소화조치를확대해'미국중심의공세적공급망관리'로확대할가능성이제기된다.이형두기자[email protected]©전자신문.무단전재및재배포금지.