윤석열 정부가 새롭게 출범하면서 새롭게 도입하거나 바뀔 정책들에 기업들의 시선이 쏠린다. 클라우드 업계에서는 망분리 정책과 클라우드보안인증제도(CSAP) 개선에 주목한다. 특히 해외 클라우드 기업들이 반색한다. 11일 IT조선이 확인한 대통령직인수위위원회의 디지털프랫폼정부 TF의 ‘디지털 플랫폼정부 추진방향' 보고서를 보면 고진 팀장이 2일 발표했던 ‘디지털 플랫폼정부 구현 중점 추진과제' 자료보다 구체적인 클라우드 관련 정책 방향에 대한 내용이 담겼다. 안전하고 신뢰할 수 있는 이용환경 보장을 위해 망분리, 클라우드 보안인증 등
금융 클라우드 규제의 빗장이 풀렸다. 정부는 그동안 금융보안 정책에 뿌리깊게 박혀있던 ‘망분리 규제’를 손본다. 망분리는 외부 침입으로부터 내부 전산자원을 보호하고자 내부망과 외부망을 분리하는 네트워크 보안기법이다. 우리나라는 내부망과 외부망의 전산시스템·단말기를 별도로 두는 물리적 망분리 제도를 운영 중이다.금융당국은 최근 금융분야 클라우드 활용에 관한 규제와 망분리 규제 개선을 추진한다고 발표했다. 기업에 가장 큰 부담으로 지목된 CSP 평가의 항목을 141개에서 54개로 축소하고, 특히 비중요 업무는 54개 중 필수항목(16개
한국이 만든 토종 개방형 운영체제(OS)가 공공부문에 시범 적용됐다. 본격적인 시험대에 오른 셈이다. 국내 개방형 OS 시장은 한글과컴퓨터와 티맥스오에스 등 업체가 주도한다. 전문가들은 개방형 OS의 취약점으로 지목됐던 보안 문제와 소프트웨어 호환성을 이번 시범사업에서 어떻게 증명하느냐가 중요하다고 입을 모은다. 향후 시장 확대를 위한 중대 고비라는 것이다. 한컴은 최근 행정안전부 업무용 노트북에 개방형 OS ‘한컴구름’을 적용해 노트북 1대로 업무망과 인터넷망을 동시에 사용할 수 있는 스마트 업무환경을 구축했다. 지금까지 공공기관
서비스형소프트웨어(SaaS) 활성화가 망 분리 규제로 속도를 내지 못한다. 망 분리 규제는 전자금융거래법에 따라 내부 통신망과 연결된 내부 업무 시스템을 인터넷과 같은 외부 통신망과 분리해 차단하도록 한 것이다. 보안을 강화하기 위해 도입된 제도지만 원격근무 확대와 클라우드 도입 확산 등 최근 근무환경의 변화에 발맞춰 규제 완화가 필요하다는 목소리가 크다. 클라우드 업계가 금융 공공기관에 SaaS를 공급하는 일은 쉽지 않다. 최근 NHN이 중앙은행인 한국은행에 SaaS 협업툴 ‘두레이'를 공급했지만, 이 역시도 내부망이 아닌 외부망
아파트 월패드 해킹 논란 후 정부가 홈 네트워크 보안 강화 법제화에 속도를 낸다. 하지만 향후 지어질 신축 아파트만 규제의 적용을 받기 때문에 기축 아파트의 보안을 외면한 반쪽자리 대책이라는 지적이 나온다. 기존 아파트 주민들은 망 분리와 같은 보안 강화 비용을 자체적으로 부담하거나, 해킹의 위협에 노출된 채 지낼 수밖에 없다. 정부는 홈 네트워크 해킹을 방지하기 위해서는 세대 간 망 분리가 필요하다는 보안 업계 의견에 따라 해당 내용을 고시에 반영했다.과학기술정보통신부가 3일 행정예고한 ‘지능형 홈네트워크 설비의 설치 및 기술기준
정부는 아파트 내 보안 강화를 위해 스마트홈 망 분리를 추진하지만, 월패드 제조업계의 반발로 유명무실화할 것이란 우려가 크다. 월패드는 집안 내 사물인터넷(IoT) 기능을 연동·제어하는 홈네트워크의 허브다. 한 가구의 월패드가 해킹 당하면 전 세대 보안이 뚫린다. 안전을 위한 망 분리가 필요하다. 12일 과학기술정보통신부에 따르면 ‘지능형 홈네트워크 설비 설치 및 기술기준’ 개정을 위한 기술적 검토에 들어간다. 과기정통부는 월패드 망 분리 내용을 담으려 했지만, 망 분리 의무화를 둘러싼 업계의 의견이 엇갈리자 전문가의 의견을 들어
한국은 디지털 정부 전환 속도가 빠른 국가다. 그런데 사이버 보안 위협에 대한 대비는 상대적으로 부족하다는 지적을 받는다. 행정안전부는 디지털 정부 구축을 위해 2025년까지 행정·공공기관 클라우드 전환율 100% 달성을 추진하지만, 공공기관과 지방자치단체의 망 분리 등 정보보안 정책 추진 속도는 더딘 상황이다. 디지털 정부 가속화와 함께 사이버 보안 위협 경계 태세를 강화해야 하는데, 보조를 맞추지 못하는 셈이다. 망 분리는 네트워크 보안 기법의 한 종류로서 악성코드, 해킹 등 외부의 공격으로부터 내부 자료를 보호하기 위해 업무용
몇년 전 집들이를 초청한 지인의 집을 방문했을 때 일이다. 문밖을 나서기 전 엘리베이터를 미리 불러주는 ‘월패드(인터폰)'를 보고 신문물을 만났다는 생각을 했다. 신기하다고 표현하면 ‘도시 문화를 모르는 사람(이른바 촌사람)’이라고 놀림을 받을까봐 마음을 다 드러내지는 않았다. 신축 아파트 대부분이 스마트홈 기능을 내장된 월패드를 기본으로 장착해 참 편리한 세상을 만들었다. 월패드 하나만 있으면 집 밖에서도 원격으로 가정 내 조명과 가전제품은 물론 냉난방기와 환기시설 등 다양한 제품을 제어할 수 있다. 가전과 가구 등에 탑재된 인공
7000만달러(797억원). 미국 소프트웨어 공급업체 카세야를 공격한 러시아 해커 그룹 ‘레빌'이 요구한 몸값이다. 세계적으로 코로나19 후 디지털 전환이 가속화하고 있는 상황에서, 랜섬웨어를 비롯한 사이버 위협도 커지고 있다. 정보보호 강국으로 꼽히는 미국이나 영국도 뾰족한 수 없이 해커의 공격에 그대로 당하는 사례가 늘고 있다. 카세야가 해커 측에 몸값을 지불했는지 여부는 알려지지 않았지만, 앞서 랜섬웨어 공격을 받은 미국 최대 송유관업체 콜로니얼 파이프라인은 정상화를 위해 비트코인을 ‘몸값(Ransom)’으로 지급하기도 했다.
망분리 규제를 놓고 핀테크업계와 금융당국이 정면으로 충돌했다.핀테크 기업들이 망분리 의무 위반으로 잇따라 과태료 부과를 받으면서 시작됐다. 핀테크 업계는 이에 엄격한 규제가 현실과 동떨어진다고 지적한다. 완화가 필요하다는 것. 일각에서는 적발 시 과태료를 지불하고 업무 효율성을 선택하는게 낫다는 분위기도 읽힌다. 그러나 금융당국은 보안성을 이유로 쉽사리 망분리 규제는 완화하기는 어렵다는 입장이다. /카카오페이 카카오페이·토스, 금감원으로부터 과태료 처분 비바리퍼블리카(토스)와 카카오페이가 망분리 규정을 위반해 금융감독원으로부터 과태
공공기관에 데스크톱이나 일체형PC를 공급하는 중소기업 제품 중 혁신적인 기술로 공공분야에 큰 기여를 한 제품은 기획재정부가 지정하는 ‘혁신제품’으로 별도 선정된다. 중소 PC 업체의 제품이 혁신제품으로 선정이 되면 혁신장터에 제품을 등록한 후 판로를 찾을 수 있고, 정부 차원의 홍보‧계약지원 등 혜택도 이어진다. 기업 운영의 숨통이 트이는 셈이다. 하지만 혁신제품 선정 과정이 쉬운 것은 아니다. 신제품(NET)·신기술(NEP) 등 까다로운 인증을 보유해야 한다. PC 업계는 공공기관에 납품할 데스크톱과 일체형 PC를 위한 신기술을
대기업 참여제한 공공 데스크톱 시장 축소노트북은 참여 중기 적어 적용 대상 안돼중소업체는 공공 부문 데스크톱과 일체형 PC 공급 시장을 독식하지만, 노트북 분야는 대기업과 경쟁해야 한다. 코로나19가 확산한 2020년 공공부문 노트북 수요가 예전보다 급증했는데, 중소업체들은 노트북 분야 역시 중소업체에 대한 배려가 필요하다는 입장이다. 하지만 대기업들은 데스크톱 등 PC 분야를 양보한 상황에서 노트북 분야까지 중소기업에 모두 내어줄 경우 형평성에 문제가 있다고 지적한다.21일 조달청에 따르면, 2020년 노트북 공급자의 계약 규모는
카카오페이가 해킹 방지 등을 위해 내부통신망과 외부통신망을 분리하는 ‘망분리 의무’ 등을 준수하지 않아 금융감독원으로부터 제재를 받을 예정으로 확인됐다. 관련업계는 금감원의 지적사항이 높다는 점을 이유로 높은 수준의 과태료가 부과될 것으로 내다봤다. 18일 금융감독당국 및 관련업계에 따르면 최근 금감원은 카카오페이에 대한 검사를 마치고 가까운 시일 내 제재심의위원회를 거쳐 카카오페이의 제재 수위 등을 확정할 예정으로 확인됐다. 앞서 금융감독원 중소서민검사팀은 지난해 카카오페이를 대상으로 정보기술( IT)검사를 진행했다. IT조선 취
망연계 기업 한싹시스템은 신도리코와 망연계 보안 출력 비즈니스를 위한 업무협약(MOU)을 체결했다고 10일 밝혔다. 망분리 환경에서 외부망(인터넷망) 자료를 안전하게 출력할 수 있는 보안 제품을 내놓기 위해서다.양사는 MOU를 토대로 망연계 보안 출력 솔루션을 공동 개발 후 판매한다. 한싹시스템의 망연계 기술과 신도리코의 복합기 제조·솔루션 개발 기술을 융합한다. 이를 위해 온·오프라인 영업 채널을 공유하고 공동 마케팅도 진행한다.김영산 한싹시스템 사업본부장은 "안전성과 편의성, 생산성 향상을 제공하고자 앞으로도 여러 산업군과 협력
LG유플러스가 중소기업에서 손쉽게 업무용 PC 환경을 구축하도록 ‘U+클라우드PC’ 서비스를 출시했다고 31일 밝혔다.U+클라우드PC는 스마트폰과 노트북, 태블릿 등 다수 기기에서 인터넷에 접속해 가상 PC를 사용하도록 돕는 클라우드 서비스다. 사용자는 U+클라우드PC 웹사이트에 접속해 발급받은 계정으로 로그인한 후 해당 서비스를 이용할 수 있다. 외근이나 재택근무, 출장 등의 업무 환경 변화에서도 사무실에서 근무하는 것처럼 PC를 사용할 수 있다.LG유플러스는 서비스형으로 U+클라우드PC를 제공해 중소기업의 초기 구축 비용을 줄였
이무성 엠엘소프트 대표 인터뷰"VPN 주춤…이제는 SDP 시대"코로나19 확산으로 재택근무 위한 솔루션으로 각광 예산·설치·비즈니스 민첩성에 장점 "100년의 역사를 자랑하는 미국 주정부 은행 한 곳은 소프트웨어정의경계(SDP, Software Defined Perimeter) 솔루션을 도입했습니다. 이는 가상사설망(VPN)과 소프트웨어정의광대역 통신망(SD-WAN), 다중 프로토콜 라벨 스위칭(MPLS) 등으로 네트워크 보안을 복잡하게 운영하던 과거 방식을 혁신한 사례죠. 그 결과 1년 예산을 50만달러(6억2700만원) 절감했습
운영체제 및 클라우드 전문기업 티맥스오에스가 정보보안 소프트웨어 전문기업 휴네시온과 망연계 솔루션 분야의 상호협력을 위한 업무협약을 체결했다고 4일 밝혔다.이번 협약에 따라 양사는 티맥스오에스의 PC용 운영체제 ‘티맥스OS(TmaxOS)’와 휴네시온의 망연계 솔루션 ‘아이원넷(i-oneNet)’을 연동한다. 기업 네트워크 환경에서 업무망과 인터넷망의 분리를 유지하는 동시에 원활한 외부 커뮤니케이션 및 대민 업무 등을 가능케 한다는 방침이다.티맥스오에스는 PC용 운영체제 ‘티맥스OS’, 서버용 운영체제 ‘프로리눅스(ProLinux)’
한화시스템은 국방부가 추진한 망 분리 사업을 성공적으로 수행한 성과를 인정받아 2018년 방위산업 보안 우수업체로 선정됐다고 25일 밝혔다.한화시스템은 24일 국방정보본부장 주관으로 국방부에서 열린 2018년 보안감사 우수업체 표창 수여식에서 최고상인 국방부 장관 표창의 받았다. 국방부는 국가 방산기술 자료의 체계적인 보호와 관리를 위해 주요 방산업체 중앙보안감사를 매년 진행한다. 한화시스템은 사내 업무 네트워크 망과 외부 네트워크 망을 분리하는 망 분리 사업을 선제적으로 준비하고 사이버 해킹 위협에 대비했다. 개발 투자 및 솔루션
구글이 직원의 반대로 인공지능(AI) 기술을 무기나 부당한 감시 활동에 사용하지 않겠다는 지침을 마련한 가운데 이번에는 구글 엔지니어 일부가 군사 계약을 따내기 위한 기술 개발을 거부했다. 블룸버그는 21일(이하 현지시각) 복수의 전·현직 구글 직원의 말을 인용해 '그룹 오브 나인(Group of Nine)'으로 알려진 구글 클라우드 부문 소프트웨어 엔지니어 일부가 '에어 갭(air gap)' 기술이 군사 계약을 맺는 데 도움을 준다는 이유로 보이콧을 선언했고, 우르스 회즐 구글 기술 부문 사장은 "에어캡 개발이 연기될 것이다"고
금융권의 망분리 구축이 급물살을 타고 있다. 지난 2013년 나온 금융전산 보안강화 종합대책에서 가장 주목받았던 망분리 의무화가 올해 1차 완료됨에 따라 은행들의 막바지 사업이 한창이다. 이에 주요 망분리 구축 사업자간 경쟁도 치열하다. 국내 망분리 시장의 현황과 기술적 이슈를 짚어보고, 클라우드 시대의 현명한 망분리 도입 전략을 모색해본다. [IT조선 노동균] 국내 주요 은행에 이어 증권사, 보험사 등 금융권 전반에 걸쳐 망분리 사업이 속도를 내고 있는 가운데 논리적 망분리를 통해 보안성 강화는 물론, 스마트워크 환경