뉴스 검색결과 10,000건 이상
- 잦은 해킹 대응…정부 SW공급망 보안 가이드라인 1.0 발표
- [이데일리 김현아 기자]법원 전산망이 해킹당해 2년여간 1014GB 분량, 5171개 문서가 탈취된 가운데, 정부가 ‘소프트웨어(SW) 공급망 보안 가이드라인 1.0’을 발표해 공공기관 전산망 해킹 방지에 도움이 될 지 주목된다. 해당 가이드라인은 디지털플랫폼정부위원회, 국가정보원, 과학기술정보통신부가 합동으로 발표했다.어제(11일)발표된 경찰청 국가수사본부의 수사결과에 따르면 공격자는 적어도 2021년 1월 7일 이전부터 법원 전산망에 침입해 있었는데, 당시 보안장비의 상세한 기록은 이미 삭제돼 최초 침입 시점과 원인은 밝힐 수 없었다.다만 공격자의 악성 프로그램이 백신에 탐지돼 발각될 때까지 2년간에 걸쳐 국내 서버 4대와 해외 서버 4대로 모두 1014GB 분량의 자료를 전송했으며, 이를 역추적해 유출된 자료 일부를 확인할 수 있었다.법원 전산망 해킹 개요도. 출처=경찰청SW 공급망 보안이 왜 중요한데?SW는 개발과 공급뿐 아니라 운영의 연결성으로 인해 생태계 범위가 확장되고 있다. 또, 모바일과 사물인터넷(IoT), 클라우드 등에서 외부 SW 활용이 늘어나면서 보안 문제도 복합적으로 발생하고 있다.현재 공개 SW인 Log4j의 보안 취약점을 악용한 사이버 공격은 웹 방화벽으로 막을 수 있지만, 문제는 Log4j가 어느 제품에 어떤 서비스에 어떻게 사용되고 있는지 정확하게 파악할 수 없다는데 있다.이에 따라 미국과 유럽 등 선진국들은 SW 공급망 보안에 적극 나서고 있다. 미국은 2021년 5월 행정명령을 통해 연방정부에 납품되는 SW의 구성요소 명세서(SBOM)제출을 발표한 뒤, 올해 3월 보안관리 자체 증명서를 확정하고 본격 시행을 앞두고 있다. 유럽 역시 ‘사이버복원력법’을 제정해 2026년이후 시행될 전망이다. SW공급망 보안 가이드라인 내용은?이 가이드라인은 미국, 유럽 등 해외 주요국의 SW 구성요소 명세서(SW Bill of Materials, SBOM) 제출 의무화에 대응한다는 측면도 있다.국산 SW에 대한 SBOM 실증 및 SW 공급망 보안 테스트베드(판교) 시범 운영 결과 등을 반영한 것으로, 세계적으로도 유례없는 실무 안내서이며,향후 미국 등 주요 국가와 협력을 통해 해외에도 적극 소개할 계획이다.가이드라인은 전체본(100여 페이지)과 요약본(16 페이지)으로 제공된다. 가이드라인은 과기정통부, 국정원, 디플정위와 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 정부·공공기관 홈페이지를 통해 13일 12:00부터 무료로 내려받아 사용할 수있다.SW 개발 생명주기에 따른 SBOM 구성 방안. 출처=디지털플랫폼정부위원회개발단계부터 취약점 관리 지원국내 중소기업들에게 SW 공급망 보안은 전문인력과 SBOM 생성 도구 등 전용시설을 갖춰야 하는 현실적인 어려움으로 초기 투자에 상당한 부담이 될 수밖에 없으나 피할 수 없는 숙제와 같다.정부는 이와 같은 기업들의 애로사항을 해결하기 위해 정부는 기업지원허브(판교), 디지털헬스케어 보안리빙랩(원주), 국가사이버안보협력센터 기술공유실(판교) 등에 SBOM 기반 SW 공급망 보안 관리체계를 구축하고 기업 지원 서비스를 제공하고 있다.이곳에서는 ▲SBOM 생성 자동화 ▲SBOM 관리 ▲SW 보안취약점 추적·관리 등을 실증할 수 있다.특히, 가이드라인에는 정부·공공 기관 및 기업들이 SBOM 기반 SW 공급망 보안 관리체계를 도입하는 과정에서 시행착오를 줄일 수 있도록 SBOM 유효성 검증, SW 구성요소 관리 요령 및 SBOM 기반 SW 공급망 보안 관리 방안 등을 상세하게 수록했다.정부는 이 가이드라인이 다양한 산업분야에서 활용될 수 있도록 홍보하는 한편, 디지털플랫폼정부 주요시스템 구축 시 SBOM을 시범 적용하여 우수사례를 도출하여 발전시켜 나갈 계획이다. 앞으로의 계획은?SBOM 도입 등의 제도화는 필요하지만, 체계적인 준비 없이 제도를 성급하게 도입할 경우 SW 개발기간이 장기화되고, 원가 상승요인으로 작용하여 기업들의 부담 요인이 될 수 있다. 따라서 정부는 기업들에 대한 SBOM 적용 지원을 강화하면서 SW 공급망 보안 저변을 확대하고, 향후 주요국의 제도화 동향과 국내 산업 성숙도를 고려하며 점진적으로 제도화를 준비해나갈 방침이다. 또한, 올해 하반기에는 산·학·연 전문가들이 참여하는 범정부 합동TF를 구성하여 세부적인 정부지원 방안, 제도화 추진방향 등에 대한 심도 있는 논의를 진행한 후 ‘SW 공급망 보안 로드맵’을 마련할 계획이다.
- '톱10' 팹리스에 韓 없지만 中 있다…엔비디아와 이름 올린 이곳[포카Chip]
- [이데일리 최영지 기자] 인공지능(AI) 반도체가 글로벌 산업계의 핵심으로 떠오른 가운데 AI 유니콘에 대한 관심 역시 늘어나고 있습니다. 이 중에서도 제2의 엔비디아, 젠슨 황으로 꼽히는 기업·인물을 엄선해 알기 쉬운 정보로 전해드립니다. 인기있는 캐릭터 및 연예인 포토를 한데 모으는 포토카드(포카)처럼 꼭 알아야 할 반도체 유망기업·인물들도 매주 소개하겠습니다. <편집자주>지난 2022년 G20 정상회담에서 시진핑 중국 국가주석(왼쪽)과 조 바이든 미국 대통령(오른쪽)이 악수를 나누고 있다. (사진=연합뉴스·AP통신)엔비디아를 비롯 최첨단 반도체 개발에 주력하는 글로벌 팹리스(반도체 설계업체)들이 미국에 대거 포진하며 반도체 생태계를 형성하고 있다. 중국의 경우 미국의 대중(對中) 규제로 반도체 제조장비 도입이 어려워진 상황이지만 팹리스 기반을 탄탄하게 다지고 있다. 인공지능(AI) 반도체만큼이나 로봇, 전기차 등에 탑재되는 레거시 반도체 수요도 늘 것으로 전망되는 만큼 중국 팹리스들의 성장에 이목이 집중된다. 우리나라 팹리스 입장에선 중국 팹리스와 경쟁해야 하는 과제를 안게 됐다.(자료=트렌드포스)◇美 규제에도 中 팹리스 탄탄…불황 속 매출 상승세대만 시장조사기관 트렌드포스가 정기적으로 집계하는 글로벌 팹리스 상위 10위 업체(매출 기준)에 이름을 올리는 중국 팹리스로 윌세미컨덕터(이하 윌세미)가 있다. 윌세미는 지난해 글로벌 팹리스 상위 10개 기업 가운데 9위를 기록했다. 우리나라 팹리스는 아직 이름을 올리지 못하고 있다. 이 기간 윌세미 매출액은 25억2500만달러(약 3조4530억원)로 지속하는 경기 침체에도 전년보다 소폭 상승했다. 국내 선두기업인 LX세미콘(108320)(1조9014억원)보다 1.8배가량 높은 수준이다.중국 파운드리(반도체 위탁생산) 분야는 미국의 제재로 반도체 제조장비 도입이 어려워지면서 어려움을 겪고 있지만 팹리스 기반은 탄탄하게 다져 놓은 상태라는 평가를 받는다. 중국은 전폭적인 지원을 토대로 그간 내수 시장을 활용해 자국 팹리스 기업이 성장할 수 있는 발판을 마련했다. 그간 팹리스 수를 지속 늘리며 기술력 개발도 가능했던 이유다. SK하이닉스시스템IC와 DB하이텍(000990) 등 우리나라 파운드리 업체 고객사 대부분도 중국 팹리스로 알려져 있다.업계 관계자는 “AI 시장 확대로 이미지센서(CIS), 디스플레이 구동칩(DDI), 전력관리반도체(PMIC) 등 수요가 점차 늘 것”이라고 봤다.◇반도체 유통으로 시작…M&A로 이미지센서 팹리스 변신윌세미는 중국 상하이에 본사를 두고 있으며 지난 2007년 출범해 반도체 설계 및 유통사업을 영위했다. 중국식으로는 웨이얼로 읽는다. 2019년 당시 글로벌 CIS 3위 업체인 옴니비전을 인수하며 이미지센서 시장에 본격 진출했다. 이미지센서는 카메라 렌즈를 통해 들어온 빛을 디지털 신호로 변환해 이미지로 만들어주는 시스템반도체다.이후 시냅틱스아시아 법인의 모바일용 LCD TDDI(액정표시장치 터치디스플레이드라이버) 사업부를 인수하며 사업 포트폴리오 다변화를 모색하기도 했다. 윌세미는 이같이 기업인수(M&A)를 통해 이미지센서 등 시스템반도체 개발에 주력하며 몸집을 키울 수 있었다는 평가를 받는다. 주력 제품은 이동통신, 차량 전장, 사물인터넷 기기, 보안 제품 분야에 적용된다.윌세미는 소니, 삼성전자(005930)에 이어 세계 3위의 이미지센서 팹리스로 꼽힌다. 중국 스마트폰 등 IT 제품 내 탑재로 광학 기술 국산화에 크게 기여하고 있다는 평가도 받고 있다.향후 디지털 기기는 물론 자동차, 보안, 사물인터넷(IoT), 증강현실(AR) 등 다양한 분야에서 수익을 낼 수 있을 것으로도 기대된다.
- KT, 1분기 날았다…"AICT 기업 가속화로 성장 다진다"(종합)
- [이데일리 임유경 기자] KT(030200)가 올 1분기 유·무선사업 뿐 아니라 기업서비스, 인터넷데이터센터(IDC) 등 사업 전반에서 고른 성장을 나타냈다. 특히 서비스 매출에서만 4조원을 돌파, 14년 만에 최고기록을 달성했다. 이동통신업계 전반의 분위기가 좋지 않은 상황에서도 비교적 눈에 띄는 성과를 기록했다는 평가다. KT는 통신과 정보통신(IT), 미디어 등 전사업 영역에서 인공지능(AI) 기술을 접목하는 AICT 기업 도약을 가속화해 내실있는 성장을 이뤄간다는 계획이다.김영섭 KT 대표가 지난 2월 27일(현지시간) MWC 2024 행사가 열리고 있는 스페인 바르셀로나의 NH칼데론 호텔에서 기자간담회를 하고 있다.(사진=연합뉴스)◇KT 1분기 성적표 양호…B2B·B2C 고른 성장KT는 10일 연결재무제표 기준 올해 1분기 매출액 6조6546억원, 영업이익이 5065억원을 기록했다고 밝혔다. 전년 같은기간 대비 매출액과 영업이익이 각각 3.3%, 4.2% 증가한 것이다. 장민 KT 최고재무책임자(CFO)는 1분기 실적 컨퍼런스콜에서 “B2C(기업대고객거래), B2B(기업간거래) 사업의 균형 잡힌 성장과 IDC(인터넷데이터센터), 클라우드, 부동산 등 그룹 핵심 포트폴리오 사업이 성장세를 보인 결과”라고 설명했다.사업별로 보면 무선 수익은 전년 동기 대비 1.7% 증가한 1조7365억원을 기록했다. 5G 가입자는 전체 가입자의 74%인 995만명을 돌파했다. 또 로밍 매출 증가와 알뜰폰 사업 확대가 매출 성장을 견인했다.유선 사업 중 인터넷 사업 매출은 가입자 순증과 와이파이 신모델 등 차별화된 부가서비스 확대로 전년 동기 대비 2.1% 성장한 6208억원을 기록했다. 미디어 사업 매출은 IPTV 가입자 확대와 프리미엄 요금제 판매 노력으로 전년 대비 2.3% 성장했다. KT는 지난달 미디어 데이를 통해 AI 매직 플랫폼 등 미디어 특화, AI 기술을 바탕으로 그룹 차원의 미디어 산업 AX를 주도한다는 계획을 밝힌 바 있다. 홈 유선전화 매출은 전년 동기 대비 5.7% 줄어든 1830억원으로 집계됐다.기업 서비스는 기업 인터넷과 데이터 사업의 견조한 성장, 기업들의 AI 서비스 수요 확대에 힘입어 전년 동기 대비 5% 성장했다. 그중에 5대 성장 사업은 금융 고객의 AICC 서비스 도입 확대와 원격 관제, 환경 안전 사물인터넷(IoT) 수주 활성화 등으로 전년 동기 대비 매출이 4.9% 증가했다.◇KT클라우드·KT에스테이트, 두 자릿수 성장 핵심 계열사 중에는 KT클라우드의 성장이 눈에 띄었다. KT 클라우드는 1분기 글로벌 고객 중심의 IDC 매출 증가와 DBO 사업 수주를 바탕으로 전년 동기 대비 매출이 17.8% 증가했다. KT에스테이트는 분양과 임대 사업 간의 균형 잡힌 성장으로 전년 동기 대비 매출이 20.3% 늘었다. 2022년 11월에 오픈한 르메르디앙·목시 호텔의 안정적인 영업과 소피텔 앰버서더 등 OCC(객실 점유율)이 꾸준한 증가로 구조적인 성장을 이어갔다.BC카드 수익은 경기 침체 영향으로 인해 매입액이 소폭 감소하여 전년 동기 대비 1.8% 감소한 9356억 원을 기록했다. 콘텐츠 자회사는 KT 스튜디오지니 콘텐츠 제작, 방영 규모 축소와 업계 불황에 따른 나스미디어 매출 감소의 영향으로 전년 동기 대비 2.8% 감소했다.KT 스카이라이프(053210) 수익은 유료방송 서비스 가입자 감소에도 불구하고 인터넷 재판매, 알뜰폰 사업의 성장으로 전년 동기 수준인 2544억 원을 기록했다.장민 CFO는 “KT는 본질에 집중한 사업 경쟁력 강화로 연결과 별도 모두 균형 잡힌 성장을 이뤘다”며 “앞으로도 근본적인 사업 혁신을 통한 질적 성장을 바탕으로 중장기 수익성을 개선하고 기업가치 제고에 노력하겠다”고 했다.◇AICT 전략 가속화 예고KT는 AI 전환(AX) 기반 사업구조 혁신과 합리화를 통해 지속 가능한 미래 성장동력 확보에 매진하겠다는 입장이다. AICT 기업 도약은 크게 세 가지 영역에서 진행된다. 장민 CFO는 “CT 사업에 AI를 결합해서 본원적 경쟁력을 강화하는 것이 첫 번째”라며 “고객센터 등에 AI를 도입해서 상담 시간을 단축하거나 업무를 자동화해 나가고 있다”고 소개했다. 그는 “IT사업과 데이터·클라우드 사업에 AI를 접목해 신규 비즈니스를 발굴하는 것이 두 번째”라며 “금융이나 공공 산업에 특화된 AI 서비스나 모델을 제공할 계획이고, 또한 CRM(고객관계관리),ERP(전사적자원관리), SCM(공급망관리) 등 업무에 특화된 모델도 제공할 계획”이라고 말했다.이어 “마지막으로 미디어 콘텐츠 분야에 AI를 접목해서 플랫폼을 혁신할 계획”이라며 “미디어 고객의 시청 패턴을 분석하고 편리한 사용자경험(UX)를 제공하는 등의 구상을 하고 있다”고도 설명했다.KT그룹 내 핵심 자회사들의 성장세도 AI 접목을 통해 끌어올리겠다는 전략이다. 특히 KT 클라우드에 대해선 “AI 인프라에 대한 수요 증가에 대응해 IDC 사업을 확장하고 클라우드 네이티브 본격화에 따라 서비스 모델을 확대해서 성장세를 지속해 나갈 계획”이라고 강조했다. KT는 올해 AICT 인력 1000명을 신규 채용하겠다고 밝힌 바 있다. 이번 채용의 인건비에 대해 장 CFO는 “대략 200억~300억원 정도가 들어갈 것”이라며 “향후 5~6년에 걸쳐 기존 인력 중 약 1000명 정도가 정년퇴직할 것으로 예상된다. 이로 인해 전반적으로 인건비 영향이 크지 않을 것”이라고 설명했다.
- LG전자, 임원 대상 ‘AI·SW 역량’ 강화 나선다
- [이데일리 조민정 기자] ‘스마트 라이프 솔루션’ 기업으로 전환을 추진하는 LG전자(066570)가 비전 실현을 위해 인공지능(AI)과 소프트웨어(SW) 역량 강화에 박차를 가한다.LG전자 홍성표 CTO SoftwarePlatform연구소장이 지난 26일 ‘미래기술 세미나’ 강연자로 나서 임원들을 대상으로 SW 교육을 진행하고 있다.(사진=LG전자)LG전자는 국내 주재 임원 200여 명을 대상으로 오는 9월까지 4회에 걸쳐 AI·SW 교육을 진행한다. 국내 전 사업 영역의 임원을 대상으로 우선 교육해 AI와 SW의 중요성에 대한 공감대를 형성하고, 구성원과 함께 AI와 SW 역량을 높인다는 취지다.LG전자는 AI·SW 역량 확보로 가전을 넘어 집, 상업공간, 차량을 포함한 이동 공간, 가상 공간인 메타버스까지 고객의 삶이 있는 모든 공간에서 고객경험을 연결하고 확장하는 ‘스마트 라이프 솔루션’을 제공한다는 계획이다.이번 교육 프로그램은 AI와 SW를 모든 사업 영역에서 어떻게 활용할지 다룬다. 특히 AI 기술이 적용된 제품 사례를 통해 데이터를 분석하는 AI와 새로운 콘텐츠를 만드는 생성형 AI 등 최신 기술 트랜드의 변화를 체감하고, 고객 가치를 위한 LG전자의 AI 비전 실현 방안을 공유한다.구체적으로 영상 지능과 음성/언어 지능, 센서/멀티 모달 지능 등을 제품에 탑재해 제품이 고객과 교감하고 실제 삶에 도움을 주는 사례를 학습한다. 이를 통해 LG전자의 AI인 ‘공감지능’을 실현해 나간다는 목표다. SW 교육에서는 SW 플랫폼 구조와 가상화 기술, 정보보안 등을 중심으로 SW 개발 프로세스를 교육한다. 하드웨어(HW)와 SW 사이에서 시스템 전반의 원활한 동작을 지원하는 운영체제(OS)에 대해 교육하고 선진 SW 개발 프로세스를 학습한다.LG전자는 임원 대상 교육을 앞으로 로보틱스와 메타버스, 클라우드/데이터, SoC(System on Chip), 통신/미디어 표준, 소자재료, 광학 등으로 확장해 진행할 예정이다.LG전자는 가전/TV 분야에서 AI와 SW를 활용한 혁신을 지속하고, 모빌리티와 로보틱스 등 미래 사업에도 속도를 낸다. 특히 모빌리티 분야에서 SDV(소프트웨어 중심의 자동차) 솔루션을 지속 개발하고 로보틱스 분야에서 AI와 빅데이터, 사물인터넷(IoT) 기술 등을 결합한다. 이를 위해 LG전자는 구성원을 대상으로 다양한 교육 프로그램도 진행하고 있다.우선 LG전자는 SW 리스킬링 프로그램을 지난해 처음 도입했고 올해 상반기 2기 프로그램을 마무리했다. SW 리스킬링 프로그램은 비(非) 소프트웨어 직원들 중 희망자를 대상으로 일정 기간 집중적인 교육을 통해 임베디드(Embedded) 소프트웨어, 데이터사이언스 등 소프트웨어 개발자로 직무를 전환할 수 있도록 한 제도다.AI, 디지털전환(DX), 정보보안, 프로그래밍 등 각 사업본부 내 다양한 분야를 담당하는 소프트웨어 연구원들이 직접 출연하는 교육 영상 ‘러닝 크리에이터’ 활동도 이어지고 있으며, 사이버 보안 역량 강화를 위한 ‘LG 해킹대회’를 지난해부터 그룹 전체로 확장해 운영하고 있다.
더보기