"사이버보안"에 대한 통합검색 결과
통합검색(12)
정치(2)
검색결과 총 12건
엔비디아, 美에너지부에 AI 슈퍼컴 7대 구축…트럼프 정부와 6G 동맹 강화엔비디아가 미국 에너지부 산하 연구소에 자사 GPU를 탑재한 인공지능(AI) 슈퍼컴퓨터 7대를 구축하고, 6세대(6G) 통신망 개발에도 본격 참여한다. 젠슨 황 최고경영자(CEO)는 “미국이 다시 반도체를 만들기 시작했다”며 트럼프 대통령과의 협력 강화를 공개적으로 천명했다. 워싱턴서 첫 개발자행사, '미국 중심 기술 생태계' 선언28일(현지시간) 워싱턴DC 월터 E. 워싱턴 컨벤션센터에서 열린 개발자행사(GTC) 기조연설에서 황 CEO는 “에너지부와 협력해 새로운 AI 슈퍼컴퓨터 7대를 구축한다”고 밝혔다. 이번 GTC는 엔비디아가 처음으로 수도 워싱턴에서 개최한 행사로, 미 행정부와의 유대 강화를 상징하는 자리였다.새로 구축되는 슈퍼컴퓨터는 양자컴퓨팅 기술이 결합된 차세대 구조로, 아르곤·로스앨러모스 등 미국 핵심 연구기관에 배치된다. 이들 기관은 국방 및 핵에너지 연구의 중추로 꼽히는 만큼, 엔비디아의 GPU가 미국 국가안보 연구에 직접 투입되는 셈이다.황 CEO는 “국가의 역량을 에너지 성장 지원에 투입한 것은 완전한 게임체인저였다”며 “트럼프 대통령께 감사드린다”고 언급했다. 이는 엔비디아의 미국 내 기술 인프라 투자가 트럼프 행정부의 산업정책 방향과 맞물려 있음을 시사했다. 노키아와 손잡고 6G 통신 착수…“통신망은 산업의 척추”엔비디아는 핀란드 노키아의 6G 기지국에 신형 AI 통신용 컴퓨터 ‘아크(Arc)’를 탑재해 전력 효율을 높이는 협력 계획도 발표했다. 이 과정에서 노키아에 10억달러를 투자해 2.9%의 지분을 확보하기로 했다. 황 CEO는 “미국이 6G 통신의 중심이 되도록 하겠다”고 강조했다. 72개 GPU 집적한 NVL72 공개, 우버와 로보택시 협력도이날 행사에서 엔비디아는 GPU 72개를 한 모듈에 집적한 고성능 장비 ‘NVL72’를 공개했다. 또 자율주행 기술 플랫폼 ‘하이페리온(Hyperion)’을 우버의 로보택시 시스템에 공급한다고 밝혔다. 우버는 해당 기술을 기반으로 2027년부터 10만대 규모의 로보택시를 상용화할 계획이다.황 CEO는 기존 ‘호퍼(Hopper)’ 아키텍처의 누적 매출이 1천억달러에 불과한 반면, 차세대 ‘블랙웰(Blackwell)’과 ‘루빈(Rubin)’은 올해에만 5천억달러를 돌파했다고 밝혔다. 이는 엔비디아 GPU가 글로벌 AI 시장에서 사실상 표준으로 자리잡았다는 의미다. “미국에서 만들고 세계를 위해 만든다”엔비디아는 또 물리적 세계와 연결되는 ‘실물 AI(Physical AI)’용 ‘옴니버스(Omniverse)’ 컴퓨터를 선보였다. 제조 설비 자동화와 로봇 기술에 응용 가능한 모델로, 황 CEO는 “미국 내 새로운 제조시설 건설에 활용될 수 있다”고 말했다.그는 이어 사이버보안 기업 크라우드스트라이크, 국가안보 분석기업 팔란티어와의 협력 사실도 공개했다. 특히 “팔란티어가 정부와 안보 업무를 위해 데이터를 빛의 속도로 처리하도록 돕겠다”고 언급해, 정부기관과의 연계성을 강조했다.마지막으로 황 CEO는 “미국이 다시 반도체를 만든다”며 “미국에서 만들고 전 세계를 위해 만든다”고 선언했다. 이는 트럼프 대통령의 “미국을 다시 위대하게(Make America Great Again)” 구호로 마무리되며 정치적 메시지를 강화했다.이날 엔비디아의 주가는 5% 가까이 상승해 201.03달러로 마감했다.
2025.10.29
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
루브르 도난 사건에 이탈리아도 긴장…"AI로 유물 지킨다" 프랑스 루브르 박물관에서 도난 사건이 생기자 이웃 국가인 이탈리아도 AI를 이용해 자국의 유물을 지키기로 했다고 AFP통신이 20일(현지시간) 보도했다. 이날 이탈리아 문화부는 AI·빅데이터 분석·사이버 보안 등을 활용해 유물 주변의 의심스러운 행동을 인식하도록 하는 유물 도난 예방·감시 체계 개선 계획을 발표했다. 이탈리아 문화부는 성명을 통해 "개인정보 보호 규정을 준수하면서, 비정상적이거나 의심스러운 행동을 감지하고 적시에 예측 경보를 작동할 수 있도록 영상을 분석한다"고 밝혔다. 문화부는 “특별히 훈련된 알고리즘을 사용하는 이 AI 기반 시스템은 행동 패턴과 위험 신호를 점점 더 정확하게 인식할 수 있다”고 설명했다. 이 계획에는 유럽으로부터 지원받은 자금 7천만유로(1160억원)가 투입된다. 이탈리아 문화부는 "문화유산의 안전이 최우선 순위"라고도 강조했다. 프랑스 루브르 박물관에서 발생한 절도 사건에 대해서는 언급하지 않았다. 외신에 따르면 전날 프랑스 루브르 박물관에 4인조 도둑이 잠입, 7분 만에 보석류를 훔쳐 달아났다. 이들은 사다리차를 이용해 박물관에 침입한 뒤 두 개의 고성능 보안 유리 진열장을 깨고 보석들을 훔쳤다. 스쿠터를 타고 도주한 이들은 아직 검거되지 않았다.
2025.10.21
SKT, 1조원대 '고객 보상·정보보호 강화' 대책…위약금 면제 받아들여 SK텔레콤이 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놓고 정부의 위약금 면제 요구도 수용했다. 유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5천억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7천억원 규모를 투자한다는 내용의 정보보호 혁신안을 발표했다. SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지했거나 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다. 또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구할 방침이다. SK텔레콤은 정보보호 투자액을 향후 5년간 7천억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다. 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하고, 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다. 유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.
2025.07.04
[美 이란 공격] 미 당국 "미국 내 테러·사이버테러 위협 고조" 경고 미국의 이란 핵시설 공격에 대해 이란이 보복을 천명하고 나선 가운데 미국 당국이 22일(현지시간) 미국내에서 테러 위협이 고조되고 있다고 경고하고 나섰다. 미 국토안보부는 이날 성명을 내고 이란 핵시설 등에 대한 미국의 군사 작전 이후 미국내 테러 위협 가능성이 커지고 있다고 진단하며 경고를 발령했다. 국토안보부는 우선 이란과 연관된 해커 집단이나 친이란 성향 조직이 미국의 네트워크를 대상으로 사이버 공격을 수행할 가능성이 있다고 우려했다. 또 이란 정부가 미국 내 관료나 특정 인물들을 목표로 테러를 계획할 수 있다고도 내다봤다. 국토안보부는 이란 지도부가 종교적 선언을 통해 보복 폭력을 촉구할 경우 이를 따르는 극단주의자들이 미국 내에서 실제 테러를 일으킬 수 있다고 밝혔다. 친이란 또는 이란 정부 연계 해커들이 미국의 온라인 기반 시설을 교란하거나 공격하는 사이버 공격과 함께 미국 내 극단주의자들이나 이란 연계 세력이 폭탄 등의 물리적 테러 등을 시도할 수 있다는 것이다. 이에 국토안보부는 사이버 보안을 강화하고, 지역 당국 및 정보기관과 긴밀하게 정보를 공유하며 의심스러운 행동 포착 시 즉시 신고할 것을 촉구했다. 미국의 전국 테러주의 경보 시스템(NTAS)도 "폭력적 극단주의자나 증오 범죄 집단이 보복 목적으로 표적을 공격할 수 있다"고 경고했다. 이런 가운데 2001년 9.11 테러로 세계무역센터(WTC)가 붕괴된 뉴욕은 '최고 경계 상태'(high alert)에 들어갔다. 캐시 호컬 뉴욕 주지사는 이날 "모든 주정부 기관과 공공서비스 사업체, 기타 핵심 인프라 시설들은 고도의 경계 상태를 유지하고 있다"며 "교통청과 항만청은 경찰과 협력해 대테러 보호 조치를 가동했다"고 밝혔다. 이어 "현재로서는 구체적이거나 신뢰할 만한 위협 정보는 없다"면서도 "뉴욕의 글로벌 위상을 고려할 때 상황을 매우 심각하게 받아들일 것"이라고 강조했다. 뉴욕시 경찰은 뉴욕 전역의 종교, 문화, 외교 관련 시설에 대한 보안을 강화하고 있으며, 이스라엘의 이란 공격 이후 지난주부터 이미 유대인 문화 및 종교 시설에 대한 보안을 강화하기 시작했다.
2025.06.23
예스24 입장문 사실과 다르다? KISA "기술 지원 협조하지 않아" 해킹으로 인한 서비스 마비 사태가 진행 중인 국내 최대 규모 인터넷서점 예스24가 사이버 보안 당국과 협력해 복구 작업에 총력을 다하고 있다며 입장을 발표한 데 대해 한국인터넷진흥원(KISA)이 반박했다. 11일 한국인터넷진흥원(KISA)은 보도자료를 통해 "예스24가 입장문에서 'KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다'고 발표했지만 이는 사실과 다르다"라고 밝혔다. KISA는 "사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 2차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다"고 지적했다. 이어 "현재까지 10일 첫 현장 출동 때 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력해 조사한 사실은 없다"며 "예스24에 지속적인 협력을 요청할 예정"이라고 밝혔다. 이는 전날 예스24가 낸 입장문에서 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 적은 것과는 다른 부분이다. KISA 관계자는 "예스24가 신속히 서비스를 정상 복구하고 사고 원인 분석 등이 이뤄질 수 있도록 지속적인 협력을 요청할 예정"이라고 말했다. 이같은 입장에 예스24 측은 "전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다"고 밝혔다. 개인정보보호위원회도 예스24가 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝힘에 따라 개인정보 유출 여부에 대한 조사에 착수했다.
2025.06.12
정부, SKT 위약금 면제 6월 말 결정한다…행정처분 수위 검토정부가 SK텔레콤[017670]의 위약금 면제 여부를 6월 말에 결정한다. 정부는 SK텔레콤이 회사측 귀책 사유가 있을 때 위약금을 면제하도록 정한 약관을 위반했다고 판단할 경우 내릴 처분의 법적 정당성과 수준에 대해서도 법률 검토에 착수했다. 약관 위반 시 내릴 수 있는 행정명령 최대 수위는 3개월 영업 정지다. 유상임 과학기술정보통신부 장관은 9일 정부서울청사에서 열린 월례 브리핑에서 SKT 해킹 사태와 관련, 위약금 면제 여부에 대해 "로펌에 의뢰한 검토 결과를 요약해 보고 받았지만, 아직 명확하지 않다. 민관 합동 조사단의 결과를 봐야 판단할 수 있다"고 말했다. 유 장관은 지난 달 말 활동을 시작한 민간 합동 조사단이 최대 2개월간 조사를 거쳐 6월 말쯤 결과를 낼 것으로 보인다고 밝혔다. 과기정통부는 조사 결과를 지켜보면서 외부 로펌에 의뢰한 SKT 위약금 면제에 관련한 법률 검토를 이어간다는 방침이다. 과기정통부는 외부 법률 검토에 대해 SKT의 귀책 사유를 판단함에 있어서 행정당국이 법리적으로 고려해야 할 기준 등에 대해 물었으며, SKT가 귀책이 있다고 판단했을 경우 내릴 수 있는 처분 수위도 자문하고 있다고 전했다. 과기정통부에 1차 법률 자문 결과를 전달한 로펌들은 해킹 사건에서 SKT의 고의 과실 여부나 정보보호 기술 수준 및 조치의 적합성 여부 등이 귀책을 따지는 데 고려할 요소라는 의견을 전달했다. 유 장관은 "위약금 문제가 SKT에게는 사운이 걸릴 정도의 굉장히 큰 문제일 수 있기 때문에 굉장히 신중하게 접근하고 있다"고 말했다. 유 장관은 SKT가 위약금 면제 외 가입자 피해에 대해 배상해야 한다는 의견에 대해서는 "SKT가 결정할 문제지만 고객의 정신적 피해를 보상한다는 측면에서 일정 부분 생각하지 않을까 한다"고 말했다. 유 장관은 SK텔레콤에 신규 가입 모집을 하지 말라고 한 행정지도의 종료 시점과 관해 유심 수급 현황 등을 토대로 "최소한 한 두 달 정도 후면 해제할 수 있는 여건이 되지 않겠느냐"고 했다. 유 장관은 "혹시 모를 2차 피해 방지를 위해 피싱 사이트를 신속 차단하고 모니터링을 강화하고 있으며 경찰청과도 정보를 공유해 단속을 강화하고 있다"고 강조했다. 또 "대선 국면에서 공공, 국방, 민간에서 이러한 침해 사고가 일어나면 대단한 혼란을 줄 것이기 때문에 범국가적인 사이버 보안 예방이 필요한 시점이라고 판단한다"고 덧붙였다. SKT 해킹 사건이 외부 침입에 의한 것인지 인위적인 개인 범죄에 의한 문제일지를 경찰이 수사 중이며 해킹 관련 조사는 과기정통부가 주도하고 있다. 과학기술정보통신부는 SK텔레콤 해킹 이후 민간 기업 6천여곳과 정부 부처에 SKT 서버에서 발견된 악성코드 정보를 공유하고 긴급 보안 점검을 요청하는 등 후속 조치했다고 밝혔다.
2025.05.09
美, 中 딥시크 본격 제재…"안보 심각한 위협" 도널드 트럼프 미국 행정부와 미국 의회가 중국 인공지능(AI) 업체 딥시크에 대한 본격 제재에 나섰다. 미 하원 미중전략경쟁특별위원회는 16일(현지시간) 발표한 딥시크 조사 보고서에서 딥시크가 미국의 안보에 "심각한 위협"(profound threat)이 되고 있다고 강조했다. 보고서는 "딥시크 앱은 일반적인 AI 챗봇으로 보이지만, 실상은 중국으로 데이터가 유출되게 하고 이용자들의 보안 취약점을 만들어내며, 중국 법에 따라 정보를 은밀히 검열하고 조작하는 모델에 의존하고 있다"고 지적했다. 또 "이 모델이 중국으로 수출이 금지된 미국 반도체 칩을 기반으로 미국 기술을 훔쳐 이용하며 만들어진 것으로 보인다는 점도 문제가 된다"고 덧붙였다. 보고서는 딥시크와 중국 정부 간의 연결 관계가 중대하다면서 딥시크 설립자 량원펑이 중국 정부와 연계된 하드웨어 유통업체, 전략 연구소와 관련돼 있다고 판단했다. 또 사이버보안업체 페루트 시큐리티의 조사 결과를 인용해 딥시크가 수집한 광범위한 이용자 데이터를 "중국 정부가 소유한 통신업체 '차이나 모바일'과 연결된 백엔드 인프라를 통해 전송한다"고 지적했다. 또 "데이터 전송의 범위는 아직 확인되지 않았지만, 차이나 모바일 인프라와 통합된 딥시크는 미국인의 개인 정보에 대한 잠재적인 접근 가능성에 대한 심각한 우려를 제기한다"고 덧붙였다. 보고서는 앞서 챗GPT 개발사 오픈AI가 제기한 의혹을 인용해 딥시크가 오픈AI의 기존 기술을 불법적으로 도용했을 수 있다고 분석했다. 미 일간 뉴욕타임스(NYT)는 트럼프 행정부가 딥시크의 미국 기술 구매를 막기 위한 징벌 조치를 저울질하고 있으며, 미국인들의 딥시크 접근을 차단하는 방안도 논의 중이라고 소식통을 인용해 보도했다. NYT는 하원 미중전략경쟁특별위원회가 엔비디아의 아시아 지역 칩 판매에 대한 조사를 개시했다고 전했다. 이 위원회는 엔비디아가 규정을 위반해 딥시크에 AI 기술을 고의로 제공했는지 평가 중인 것으로 전해졌다. 하원 위원회는 소환조사 권한을 갖고 있으며, 엔비디아는 2주 이내에 아시아 11개국 내 모든 고객의 세부 정보에 대한 답변을 제출해야 한다고 위원회 관계자는 NYT에 말했다.
2025.04.17
한화오션, ‘현존 최고도화’ 스마트 기술로 안전성 실시간 진단 한화오션(대표이사 김희철 사장)이 선박과 해양 플랜트의 안전 상태를 실시간으로 진단할 수 있는 스마트 선박 솔루션을 개발했다. 한화오션은 미국 선급 ABS로부터 ‘스마트 선체 구조 건전성 모니터링 티어 3(Smart Structural Health Monitoring Tier 3)’에 대한 개념 승인(AiP, Approval in Principle)을 획득했다. 지난해 9월 한화오션은 ABS와 ‘해양 사업 관련 기술 협력 협약’을 체결하고, 디지털화 및 인공지능, 사이버 보안 운영, 지속 가능성 등 세 분야에서 기술 개발을 추진해 왔다. 이번에 승인을 획득한 시스템은 기술 협력 협약의 일환으로 개발됐다. ABS는 한화오션이 개발한 선체 구조 모니터링 시스템을 최고 기술 등급인 ‘티어 3’로 승인했다. 선체 구조 모니터링 시스템은 선박과 해양플랜트의 구조적 손상을 조기에 감지하고, 최적의 유지보수 시점을 예측해 안전을 확보한다. ABS는 선체 구조 모니터링 기술을 정확도와 신뢰도 수준에 따라 티어 1·2·3의 세 단계로 분류하고 있다. ‘티어 3’ 등급을 받으려면, 선체에 가해지는 하중을 측정하는 센서가 없는 부위까지도 안전성을 평가할 수 있어야 한다. 한화오션은 데이터 융합과 분석을 통해 센서가 부착되지 않은 부위의 구조 건전성까지 평가할 수 있는 기술을 확보했다. 이번에 개념 승인을 받은 기술은 선체 구조물의 상태를 실시간으로 모니터링해 선주가 예방적 유지보수 전략을 수립하도록 지원한다. 선박이나 해양 플랜트가 오랜 기간 운항하다 보면, 파도나 화물의 무게 등으로 인해 구조가 약해질 수 있다. 선체 구조 모니터링 시스템은 센서가 수집하는 운항 데이터를 분석해 극한 환경에서의 구조 강도 안정성을 평가하고 경고하는 기능을 제공한다. 여기에 선체의 잔존 피로 수명*을 예측하고, 선체 구조물의 검사 시기를 사전에 파악할 수 있는 기능을 포함하고 있다. 이는 선박과 해양 플랜트에 정기 검사의 형태로 적용되던 보수적인 안전 평가 기준을 완화해 검사에 소요되는 시간과 비용을 절약할 것으로 기대된다. 또한 적기에 유지보수를 실시해 예상치 못한 운항 중단을 최소화하고, 선박 수명 연장 및 안전성 확보에 기여할 전망이다. 현재 한화오션은 선체 구조 모니터링 기술을 고도화하기 위한 실증 연구를 진행하고 있다. 2026년경 실제 해양 플랜트에 탑재하는 것을 목표로 추가 연구 개발을 추진할 계획이다. 향후 한화오션은 해당 기술을 상용화해 설계 단계에서부터 인도 후 운영까지 일관된 선체 구조 모니터링 시스템을 구축할 예정이다. 이렇게 축적된 실선 계측 자료와 분석 결과는 선박 설계 개선과 유지보수 비용(Maintenance OPEX) 절감을 위한 다양한 시스템 개발에 활용된다. 한화오션 제품전략기술원장 손영창 부사장은 “최근 선주들이 디지털 기술을 계약 조건으로 포함하는 추세이고 선급도 디지털화 관련 규정을 정비 중”이라며 “이번 개념 승인을 기반으로 해운업계의 스마트·디지털 기술 수요에 적극 대응하겠다”고 밝혔다.
2025.03.21
개인정보 유출 신고 2배 증가… 절반 이상 차지한 항목?개인정보 유출 사고가 여전히 심각한 사회적 문제로 떠오르는 가운데, 지난해 공공기관의 개인정보 유출 신고 건수가 전년 대비 2배 이상 증가한 것으로 나타났다. 특히 해킹으로 인한 유출 비중이 절반 이상을 차지하며 사이버 보안의 취약점이 다시 한번 드러났다. 21일 업계에 따르면, 개인정보보호위원회와 한국인터넷진흥원(KISA)은 ‘2024년 개인정보 유출 신고 동향 및 예방 방법’ 보고서를 발표했다. 이 보고서는 지난 1년간 접수된 개인정보 유출 사고를 분석해 원인별 예방 대책을 제시했다. 보고서에 따르면, 2023년 개인정보 유출 신고 건수는 총 307건으로 전년(318건)과 유사한 수준을 유지했다. 유출 원인으로는 해킹이 56%(171건)로 가장 높은 비중을 차지했고, 업무 과실(30%·91건)과 시스템 오류(7%·23건)가 뒤를 이었다. 특히 해킹 사고는 전년(151건) 대비 13.2% 증가해 개인정보 보호의 필요성이 더욱 강조됐다. 해킹 유형별로 살펴보면, 관리자 페이지의 비정상적인 접속(23건)이 가장 많이 발생했다. 이어 ▲SQL 인젝션(17건) ▲악성 코드 삽입(13건) ▲크리덴셜스터핑(9건) 순으로 나타났다. SQL 인젝션은 악의적인 명령어를 삽입해 데이터베이스를 조작하는 방식이며, 크리덴셜스터핑은 탈취한 계정 정보를 이용해 다른 웹사이트에 무단 로그인하는 기법이다. 이밖에도 원인이 명확하지 않은 해킹 사고(87건)도 전체 해킹 건수의 절반 이상을 차지했다. 업무 과실로 인한 개인정보 유출 사례는 ▲게시판이나 단체 채팅방에 개인정보 파일을 게시한 경우(27건) ▲이메일 동보 발송 시 개인정보가 포함된 경우(10건) ▲이메일·공문에 개인정보 파일을 잘못 첨부한 사례(7건) 등이 주를 이뤘다. 시스템 오류로 인한 유출 사고 중에서는 ▲소스코드 적용 오류(14건) ▲API 연동 오류(8건) 등이 많았다. 기관 유형별로는 공공기관이 전체 유출 신고의 34%(104건)를 차지하며, 2023년(41건) 대비 2배 이상 증가했다. 개인정보위는 이러한 증가 원인으로 2023년 9월 개정된 개인정보보호법을 꼽았다. 개정된 법안에 따르면 기존에는 1000명 이상의 개인정보가 유출된 경우에만 신고 의무가 있었으나, 이제는 민감 정보나 고유식별정보가 1건 이상 유출되더라도 반드시 신고해야 한다. 실제로 공공기관의 유출 신고 104건 중 68%(71건)는 1000건 미만의 개인정보 유출 사례였다. 공공기관 유형별로는 ▲중앙행정기관 및 지방자치단체(42%) ▲대학교 및 교육청(41%) ▲공공기관 및 특수법인(17%) 순으로 집계됐다. 반면, 민간기업의 유출 신고 건수는 전체의 66%(203건)로, 2023년(277건) 대비 감소했다. 민간기업 중에서는 중소기업(60%)의 비율이 가장 높았으며, 이어 ▲해외 사업자(12%) ▲협·단체(12%) ▲중견기업(11%) ▲대기업(5%) 순이었다. 한편, 개인정보위 관계자는 “개인정보 입력 페이지에서 비정상적인 아이디·비밀번호 대입 행위를 탐지·차단하는 조치를 마련하고, 웹 방화벽(WAF) 등의 보안 솔루션을 적극 도입해야 한다”고 강조했다. 또한, 보안 취약점을 사전에 점검하고 정기적인 보안 업데이트를 수행하는 것이 중요하다고 덧붙였다.
2025.03.21
