뉴스 검색결과 10,000건 이상
- 네이버클라우드, 9개 국립병원 클라우드 기반 차세대 병원정보시스템 구축
- [이데일리 한광범 기자] 네이버클라우드는 9개 국립병원의 차세대 병원정보시스템(HIS)을 네이버 클라우드 플랫폼 기반으로 통합·구축했다고 20일 밝혔다. 공공 의료기관의 병원정보시스템을 클라우드로 전환한 첫 사례로 이를 통해 공공 병원의 운영 안정성을 높이고 의료 서비스 혁신의 기반이 마련되길 기대하고 있다.이번 전환 사업은 기존 병원정보시스템이 장비와 기술이 노후화되고 각 병원시스템이 분야별로 구축·운영되어 통합 유지관리에 한계가 있었기에 이를 클라우드 기반으로 시스템을 통합 구축해 동일한 운영환경에서 관리함으로써 운영 효율화를 극대화한 것이 특징이다.해당 구축사업에서 통합사업관리(PMO), 클라우드 선정과 운영을 담당한 한국보건의료정보원 측은 이번 구축 사업이 클라우드 기반의 전환인만큼, 서비스 운영 안정성과 보안 및 관제 지원을 가장 중요하게 고려했다고 강조했다. 이에 네이버클라우드의 풍부한 병원정보시스템 구축 및 운영 경험과 CSAP(클라우드 보안인증) 획득, 상용 SW와 DB 완전관리 서비스 제공 등의 경험과 기술 역량을 높이 평가했다고 네이버클라우드와의 협업 배경을 설명했다.네이버클라우드는 국내 상급종합병원 최초로 고려대학교의료원 정밀의료병원정보시스템을 클라우드로 전환하는 등 총 7개 병원에 클라우드 기반 시스템을 구축한 경험을 보유하고 있다. 또 다년간 병원정보시스템 운영 경험을 보유하고 있는 기술 전담 매니저(TAM, Technical Account Manager) 중심의 전문 조직 구성해 24시간 안정적인 운영 기반을 제공한다.가장 중요한 보안에서도 뛰어나다. 네이버 자체 보안서비스 및 관제 활동, 취약점 관리, 위험 탐지, 대응 등의 서비스를 통해 의료데이터를 안전하게 보관할 수 있다. 이와 더불어 CSAP는 물론 국내 최초 ‘CSA STAR’, 싱가포르 클라우드 보안인증인 ‘MTCS(Tier 3)’ 획득하며 글로벌 최고 수준의 보안력 및 기술력을 갖추고 있다고 회사측은 덧붙였다.한국보건의료정보원의 임근찬 원장은 “국내 병원정보시스템 구축 방향이 점차 클라우드 기반으로 전환될 것으로 예측되는 만큼 이번 사례가 국내 국공립 의료기관에 좋은 레퍼런스가 될 것이라 기대한다”며 “중장기적인 클라우드 기반 병원정보시스템의 표준체계를 제안하고 컨설팅 및 확산을 위한 지원에 노력을 아끼지 않겠다”고 밝혔다.본 사업을 담당한 네이버클라우드 헬스케어 비즈니스 오성영 이사는 “이번 사례는 의료기관의 클라우드 전환을 가속화하고 의료 서비스 질을 향상하는 계기가 될 것”이라며 “앞으로도 네이버클라우드가 보유한 글로벌 수준의 인프라와 기술력을 기반으로 의료 분야의 클라우드 네이티브 전환을 이끌어갈 것”이라고 전했다.이번에 구축 대상이 된 병원은 정신건강 분야 5개 병원(국립정신건강센터, 국립공주병원, 국립나주병원, 국립부곡병원, 국립춘천병원)과 결핵 분야 2개 병원(국립마산병원, 국립목포병원), 한센병 분야 1개 병원(국립소록도병원), 재활 분야 1개 병원(국립재활원)으로 총 4개 분야 9개 국립병원이다.
- OT 보안 진출하는 파수…"전문기업 M&A 완료"
- [이데일리 김가은 기자] 파수(150900)는 운영기술(OT) 보안 전문기업 파로스네트웍스 인수합병(M&A)를 완료하고, 시장에 본격 진출한다고 20일 밝혔다. (사진=파수)OT 보안은 제조, 에너지, 운송 산업 등의 장비, 시설 등 물리적 인프라를 관리하는 OT 시스템을 안전하게 보호하는 점이 목표다. 산업제어시스템(ICS) 등을 포함한 OT시스템이 공격받으면 공장이나 발전소가 멈추거나 오작동할 수 있어 막대한 경제적, 인적, 환경적 피해를 초래할 수 있다. 과거 폐쇄적으로 운영되던 OT 시스템은 디지털 트랜스포메이션의 확산으로 IT 시스템과 연결되면서 사이버 공격에 노출될 위험성이 높아졌다. 실제로 최근 대형 제조기업 및 국가기반시설을 대상으로 사이버 공격이 급증함에 따라, 유럽연합(EU)은 징벌적 과징금을 부여하는 ‘네트워크 및 정보 시스템 지침2(NIS2)’을 제정했다. 국내에도 관련 법제화의 목소리가 높아지고 있다.이에 파수는 파로스를 인수해 OT 보안 사업에 진출한다. 파수가 인수한 파로스는 OT 보안 솔루션 컨설팅 전문업체다. 15년 이상의 노하우를 기반으로 국내 초대형 공장 등을 포함한 다수의 대기업 고객과 구축 사례를 보유하고 있다. 특히 단순한 OT 보안 솔루션 공급을 넘어 구축부터 운영, 안정화까지 OT보안을 도입하고 적용하기 위한 전과정을 지원하는 차별화된 역량과 레퍼런스를 갖췄다. 파수는 파로스의 역량과 노하우를 기반으로 개화하는 OT 시장을 선점할 수 있도록 다양한 서비스를 개발할 예정이다.조규곤 파수 대표는 “사물인터넷(IoT)와 산업용 사물 인터넷(IIoT), 스마트팩토리와 산업 자동화 등, 운영 시스템이 급속도로 고도화되면서 OT 보안의 필요성도 커지고 있다”며 “하지만 IT 시스템과는 전혀 다른 독립적인 프로토콜과 운영 환경 등으로 보안 적용이 늦어지고 있으며, 특히 국내는 전문성과 노하우의 부족으로 OT 보안 도입에 어려움을 겪고 있다”고 진단했다. 이어 “파수의 일원이 된 파로스는 구축부터 운영, 안정화에 이르는 독보적인 OT 보안 역량과 레퍼런스를 갖췄다”며 “파수와 파로스의 시너지를 기반으로 급성장이 기대되는 OT 보안 시장을 이끌어 나갈 수 있도록 노력하겠다고 말했다.
- 오픈AI 리더십 위기에 일부 팀 해산…“인공지능 장기적 위험성” 대두
- [이데일리 유현정 기자] CNBC는 17일(현지시간) 오픈AI가 불과 1년 만에 인공 지능의 장기적인 위험성이 대두되며 일부 팀을 해체했다고 상황에 정통한 소식통을 인용해 보도했다.익명을 요구한 이 관계자는 팀원 중 일부가 회사 내 다른 여러 팀으로 재배치되고 있다고 말했다.이 소식은 팀 리더인 오픈AI 공동 창립자 일리야 수츠케버와 얀 레이커가 사임을 발표한 지 며칠 후에 나왔다. 레이커는 이날 오픈AI가 “안전 문화와 프로세스는 뒷전, 제품이 먼저였다”라고 밝혔다.작년 구성된 오픈AI의 수퍼얼라인먼트팀은 “훨씬 더 스마트하게 AI 시스템을 조종하고 제어하기 위한 과학적, 기술적 혁신”에 중점을 두었다. 당시 오픈AI는 4년에 걸쳐 컴퓨팅 성능의 20%를 이 계획에 투입할 것이라고 밝혔다.레이커는 X(옛 트위터)에 “마침내 한계점에 도달할 때까지 꽤 오랫동안, 회사의 핵심 우선순위에 대해 오픈AI 리더십에 동의하지 않았다”고 썼다.또한 회사의 대역폭 중 훨씬 더 많은 부분이 보안, 모니터링, 준비, 안전 및 사회적 영향에 집중되어야 한다며, “안전 우선 AGI 회사”가 되어야 한다고 덧붙였다.그는 인간보다 똑똑한 기계를 만드는 것은 본질적으로 “위험한 노력”이라고 언급했다. 세간의 이목을 끄는 이번 사임은 오픈AI가 공동 창립자이자 CEO인 샘 알트먼과 관련된 리더십 위기를 겪은 지 몇 달 만에 나온 것이다.지난 11월, 오픈AI 이사회는 성명을 통해 알트먼이 “이사회와의 의사소통에 있어서 일관되게 솔직하지 않았다”고 주장하면서 알트먼을 축출했던 바 있다.일주일도 안 되어 알트먼은 회사로 돌아왔고, 그를 축출하기로 투표했던 이사회 구성원 헬렌 토너, 타샤 매컬리, 일리야 수츠케버는 퇴사했다.
- 방산업체도, 법원도 北 해커에 뚫려…'사이버 안보' 비상
- [이데일리 손의연 기자] 최근 북한의 해커 조직이 국내 방산업체와 법원을 공격해 민감한 자료가 유출되면서 ‘사이버 안보’에 대한 우려가 커지고 있다. 북한이 공격 대상을 광범위하게 넓히며 기관의 취약점을 공략하면서 국내 기관이 속수무책으로 당하고 있는 상황이다. 전문가들은 각 기관이 보안 조치를 재정비하고 정부가 컨트롤타워를 구축하는 등 대응이 필요하다고 강조했다.법원 내부 전산망에서 2년간 1천 기가바이트(GB)가 넘는 규모의 자료가 유출됐다는 합동 수사 결과로 대법원의 허술한 보안 시스템이 여실히 드러났다. 사상 초유의 사법부 전산망 해킹으로 국민의 내밀한 소송서류가 유출됐지만 대법원의 부실한 대응으로 유출 자료의 0.5%밖에 피해 내역을 확인하지 못하게 된 상황에 일조했다는 비판이 제기된다. (사진=연합뉴스)17일 경찰에 따르면 지난 2021년 1월 7일 이전부터 2023년 2월 9일까지 북한 해커 조직 ‘라자루스’가 국내 법원 전산망을 해킹해 1014GB의 자료를 법원 전산망 외부로 전송했다. 확인된 유출 자료는 전체의 0.5% 수준인 5171개다. 나머지 99.5%는 어떤 자료인지 파악되지 않았다.현재까지 확인된 바로는 개인정보가 포함된 자필진술서, 채무증대·지급불능 경위서, 혼인관계증명서, 진단서 등 개인회생 자료 다수가 외부로 유출됐다. 경찰은 유출된 파일 5171개에 대한 정보를 지난 8일 법원에 제공했다. 법원은 작년 2월 해킹 시도가 있었음을 처음 인지했지만 9개월간 수사기관에 알리지 않았다. 우선 경찰은 해킹 조직이 적어도 2021년 1월7일 이전부터 법원 전산망에 침입해 있던 것으로 보고 있지만 당시 보안장비의 상세한 기록이 이미 삭제돼 최초 침입 시점과 원인을 밝히지 못했다. 유출된 정보의 양이 상당해 보이스피싱 등 범죄에 악용될 여지가 커 개인의 2차 피해도 우려되는 상황이다.법원 전산망 해킹을 벌인 라자루스는 앞서 국내 방산업체 사이버 공격에도 가담했다. 경찰은 지난달 23일 브리핑을 열고 ‘라자루스·안다리엘·김수키’ 등 북한 해킹 조직이 국내 방산업체 10여 곳에 침투해 정보를 빼내간 것으로 확인됐다고 밝혔다. 특히 주목할 점은 북한이 중소 협력업체와 유지보수 업체 등 상대적으로 보안이 취약한 곳을 파고들어 기술탈취를 시도했다는 것이다.해킹당한 업체들은 경찰이 찾아갈 때까지도 피해 사실을 모르고 있었다. 류연승 명지대 방산안보학과 교수는 “중소기업이 많은 협력업체들 경우 보안 제도가 미비해 정부 지원이 필요하다. 정부가 방산협력업체들을 가입시키는 보안관제 등을 준비하고 있는데 빨리 시행해야 한다”며 “관제 시스템을 구축해 네트워크를 통해 들어오는 걸 모니터링한다거나 이메일 파일 다운로드에 대한 스캐닝을 하는 솔루션이 최소한 있어야 한다”고 말했다.이같은 북한의 조직적인 해킹 시도는 계속되고 있다. 국가사이버안보센터는 2023년 국내 해킹피해의 85% 이상이 국가배후 해킹조직에 의한 것으로 파악했다. 주로 해킹 메일과 IT솔루션 취약점 등을 악용한 수법이었다. 경찰 관계자는 “방산업체뿐만 아니라 협력업체에 대해서도 내외부망 분리, 전자우편 비밀번호의 주기적인 변경과 2단계 인증 등 계정 인증 설정, 인가되지 않은 아이피(IP) 및 불필요한 해외 아이피(IP) 접속 차단 등의 보안 조치를 강화해 달라”며 “개인은 2차 피해 예방 차원에서 비밀번호부터 계좌번호까지 한 번씩 변경하시길 당부드린다”고 말했다.전문가들은 북한 해커 조직이 정보 탈취뿐만 아니라 사회혼란 목적을 가지고 있다고도 지적했다. 때문에 개인, 기관의 노력뿐만 아니라 정부의 정책이 먼저 뒷받침해야 한다고도 제언했다. 이용준 극동대 해킹보안학과 교수는 “북한 해킹 조직에 의한 공격은 방산, 대법원 뿐 아니라 국가기반시설, 민간분야을 구분하지 않으며 해킹 기법이 보다 고도화되고 있다”며 “이에 반해 방산기업, 대법원 법제도, 정책 등은 별도 보안체계를 구축해야 하는 상황에서도 민관군 사이 정보를 공유하는 데 한계를 보이고 있다”고 말했다. 이어 “법제도 경계를 허무는 컨트롤타워 구축과 동시에 정보공유 활성화가 필요하다”고 강조했다.