미국 생물보안법이 15일(현지시간) 하원 감독위원회에서 심의가 진행됨에 따라 국내 바이오 기업의 수혜 기대감이 높아지고 있다. 현재 미국바이오협회 소속 기업의 상당수가 중국 기업에 위탁생산(CMO)를 의존하고 있는 상황이다. 중국 제약·바이오 기업과 거래를 제한하는 생물보안법이 제정될 경우 중국을 대체하기 위한 업체로 우리 바이오 기업이 부상할 수 있어서다. 15일 국내 제약바이오업계에 따르면 생물보안법 입법으로 국내 기업 수혜 가능성이 높은 기업으로는 단연 삼성바이오로직스가 꼽힌다. 삼성바이오로직스는 세계 1위 바이오의약품 위탁생산개발(CDMO) 역량을 보유하고 있고, 생물보안법으로 직격탄을 맞을 중국 CDMO 기업의 경쟁사이기도 하다. 따라서 입법의 반사이익을 누릴 것으로 전망된다. 지난 1월 말에도 미국 의회에서 중국 바이오 기업과의 거래를 금지해야 한다는 법안이 마이크 갤러거 공화당 의원에 의해 발의되면서 홍콩 증시에서 우시바이오로직스(항체의약품 중심)와 우시앱텍(합성의약품 CDMO)의 주가가 폭락하자 삼성바이오로직스의 수혜 가능성이 주목받은 바 있다. 우시바이오 매출에서 북미의 비중을 절반을 훌쩍 넘는다. 미국 기업을 대상으로 사업을 못하게 될 경우 해당 물량이 안정적으로 의약품을 공급할 수 있는 업체로 옮겨갈 수밖에 없다. 삼성바이오로직스는 현재 세계 1위인 60만4000리터의 생산역량을 갖추고 있지만 지속적으로 생산력을 높이고 있어 미국 기업들의 선택을 받을 확률이 높아지고 있다. 미국의 우수의약품 제조·품질관리기준(cGMP) 역량을 보유한 중소형 CMDO 기업의 수혜도 예상된다. 에스티팜은 합성의약품 CDMO에서 미국과 유럽의 GMP 실사와 인증 경험이 있는 레퍼런스를 갖춘 업체로 미국의 중국 기업 제재 상황에서 역시 반사적 이익이 기대된다. 최근 미국바이오협회가 회원사를 대상으로 설문조사를 한 결과 응답기업 124개사 중 79%가 중국에 기반을 두거나 중국이 소유한 제조업체와 최소 1개 이상의 계약을 맺고 있는 것으로 나타났다. 제조·생산 뿐만 아니라 전임상과 임상 서비스에서도 미국 기업의 대중의존도가 높았다. 중국에 대한 의존도가 높은 미국 바이오 기업들이 제조 파트너를 바꾸는데는 최대 8년이 걸릴 수 있다는 전망도 나온다. 중국 바이오 기업에 대한 미국의 제재에 따른 공급망 전환이 순조롭게 이뤄지지 않을 경우 미국 내 환자들의 의약품 수급에도 차질이 빚어질 것으로 보인다. 제약바이오업계 관계자는 "미국의 대중국 견제가 국내 바이오 업체들에게 즉각적으로 호재라기 보다는 중장기적 수혜 가능성이 높다"며 "미중갈등은 앞으로도 계속될 것이기 때문에 앞으로는 지정학 이슈에서 자유로운 기업이 주목을 받을 것이므로 우리 기업들에게 더 많은 기회가 찾아올 것"이라고 전망했다. 한편 생물보안법은 미국 하원에서 통과되면 상원과 하원의 전체회의를 거쳐 미국 대통령의 서명을 받아 입법이 된다. 올해 1월 말 발의 이후 입법 과정이 속도감 있게 진행된 만큼 연말까지 추진되는 필수 입법 패키지에도 포함될 가능성이 있다는 전망도 나오고 있다. vrdw88@fnnews.com 강중모 기자
2024-05-15 19:17:45[파이낸셜뉴스] 대통령실은 14일 라인야후 사태와 관련, "적절한 정보보안 대책이 제출되면 일본 정부가 자본구조와 관련돼 네이버의 의사에 배치되는 불리한 조치를 취하는 일이 절대 있어선 안 된다"고 촉구했다. 성태윤 대통령실 정책실장은 이날 서울 용산 청사에서 브리핑을 통해 "일본 정부도 수차례 이번 행정지도에 지분매각 표현이 없고 경영권 차원의 언급이 아니라고 밝혔다"면서 이같이 말했다. 성 실장은 "앞으로도 정부는 기업이 해외에서 차별적이거나 의사 반하는 부당한 대우를 받지 않도록 면밀히 강력히 대응할 것"이라고 다짐했다. hjkim01@fnnews.com 김학재 김윤호 기자
2024-05-14 15:46:44[파이낸셜뉴스] 미국 생물보안법이 15일(현지시간) 하원 감독위원회에서 심의가 진행됨에 따라 국내 바이오 기업의 수혜 기대감이 높아지고 있다. 현재 미국바이오협회 소속 기업의 상당수가 중국 기업에 위탁생산(CMO)를 의존하고 있는 상황이다. 중국 제약·바이오 기업과 거래를 제한하는 생물보안법이 제정될 경우 중국을 대체하기 위한 업체로 우리 바이오 기업이 부상할 수 있어서다. 15일 국내 제약바이오업계에 따르면 생물보안법 입법으로 국내 기업 수혜 가능성이 높은 기업으로는 단연 삼성바이오로직스가 꼽힌다. 삼성바이오로직스는 세계 1위 바이오의약품 위탁생산개발(CDMO) 역량을 보유하고 있고, 생물보안법으로 직격탄을 맞을 중국 CDMO 기업의 경쟁사이기도 하다. 따라서 입법의 반사이익을 누릴 것으로 전망된다. 지난 1월 말에도 미국 의회에서 중국 바이오 기업과의 거래를 금지해야 한다는 법안이 마이크 갤러거 공화당 의원에 의해 발의되면서 홍콩 증시에서 우시바이오로직스(항체의약품 중심)와 우시앱텍(합성의약품 CDMO)의 주가가 폭락하자 삼성바이오로직스의 수혜 가능성이 주목받은 바 있다. 우시바이오 매출에서 북미의 비중을 절반을 훌쩍 넘는다. 미국 기업을 대상으로 사업을 못하게 될 경우 해당 물량이 안정적으로 의약품을 공급할 수 있는 업체로 옮겨갈 수밖에 없다. 삼성바이오로직스는 현재 세계 1위인 60만4000리터의 생산역량을 갖추고 있지만 지속적으로 생산력을 높이고 있어 미국 기업들의 선택을 받을 확률이 높아지고 있다. 미국의 우수의약품 제조·품질관리기준(cGMP) 역량을 보유한 중소형 CMDO 기업의 수혜도 예상된다. 에스티팜은 합성의약품 CDMO에서 미국과 유럽의 GMP 실사와 인증 경험이 있는 레퍼런스를 갖춘 업체로 미국의 중국 기업 제재 상황에서 역시 반사적 이익이 기대된다. 최근 미국바이오협회가 회원사를 대상으로 설문조사를 한 결과 응답기업 124개사 중 79%가 중국에 기반을 두거나 중국이 소유한 제조업체와 최소 1개 이상의 계약을 맺고 있는 것으로 나타났다. 제조·생산 뿐만 아니라 전임상과 임상 서비스에서도 미국 기업의 대중의존도가 높았다. 중국에 대한 의존도가 높은 미국 바이오 기업들이 제조 파트너를 바꾸는데는 최대 8년이 걸릴 수 있다는 전망도 나온다. 중국 바이오 기업에 대한 미국의 제재에 따른 공급망 전환이 순조롭게 이뤄지지 않을 경우 미국 내 환자들의 의약품 수급에도 차질이 빚어질 것으로 보인다. 제약바이오업계 관계자는 "미국의 대중국 견제가 국내 바이오 업체들에게 즉각적으로 호재라기 보다는 중장기적 수혜 가능성이 높다"며 "미중갈등은 앞으로도 계속될 것이기 때문에 앞으로는 지정학 이슈에서 자유로운 기업이 주목을 받을 것이므로 우리 기업들에게 더 많은 기회가 찾아올 것"이라고 전망했다. 한편 생물보안법은 미국 하원에서 통과되면 상원과 하원의 전체회의를 거쳐 미국 대통령의 서명을 받아 입법이 된다. 올해 1월 말 발의 이후 입법 과정이 속도감 있게 진행된 만큼 연말까지 추진되는 필수 입법 패키지에도 포함될 가능성이 있다는 전망도 나오고 있다. vrdw88@fnnews.com 강중모 기자
2024-05-14 15:30:12[파이낸셜뉴스] 그로쓰리서치는 14일 벨로크에 대해 정보보안에서 인공지능(AI) 영상분석시장까지 진출했다고 판단했다. 벨로크는 네트워크, 운영·관리 솔루션, 정보보안 서비스 등 통합정보 보안솔루션 및 서비스 공급업체다. 주요 고객사는 한국전력공사의 발전 자회사인 한국동서발전, 한국서부발전, 한국남부발전, 한국중부발전, 한국남동발전 등 5개 회사이며 한국수력원자력의 자회사다. 기타 고객은 금융권, 공공기관 등이 있다. 그로쓰리서치 이재모 연구원은 "현재는 타사 제품을 주력으로 기술영업을 하는 총판 사업의 비중이 높으나 향후에는 자사 솔루션 제품 판매를 확대할 계획이다"라며 "이 경우 매출액 증가와 영업이익률 증가가 기대된다"고 전망했다. 벨로크가 자사 솔루션 중에서 가장 중점적으로 영업활동을 전개하고 있는 제품은 '팍스(FOCS)'다. 방화벽 정책 통합관리 시스템(해킹, 바이러스 등의 외부 침투 방어)에 해당해 국내 발전소 등 주요 고객사의 운영 환경과 업무에 최적화된 시스템으로 평가받는다. 최근 흡수합병 한 VCI의 사업도 주목받고 있다. 이 회사는 AI 영상분석 사업을 영위한다. 이 연구원은 "기존 정보보안 분야에 국한돼 있다가 물리보안 영역까지 사업의 포트폴리오를 확장했다"라며 "핵심 솔루션(I-Object track)은 딥러닝 기법을 이용한 AI 영상분석 솔루션으로 CCTV 카메라 영상을 자동으로 분석해서 상황을 대처할 수 있도록 도와준다"고 설명했다. 그는 이어 "이태원 참사, 학교폭력 등 일상생활 속에서 발생될 수 있는 부분을 영상 관제와 분석을 통해 즉각 대응하도록 요구가 증가하고 있는 추세"라며 "현재 광주광역시 교육청에 시범사업으로 솔루션이 공급돼 있다"고 밝혔다. dschoi@fnnews.com 최두선 기자
2024-05-14 10:12:22[파이낸셜뉴스] 최근 개인정보 유출에 따른 과징금 이슈가 뜨겁다. 과징금의 기준이 강화되어 공공기관부터 일반 기업에 이르기까지 다양한 위반 사례가 적발되고 있으며, 최근에는 중소기업의 위반에 대해서도 대기업 못지않은 과징금액이 산정되어 이슈가 되고 있다. 개인정보 보호 위반에 대한 적발은 규모와 형태의 구분이 사라졌다. 이런 최근 사례를 살펴보면 두 가지 시사점을 확인할 수 있다. 첫째는 외부의 공격이 아닌 내부의 관리상의 문제로 인해 발생하는 경우가 빈번하다. 특히 최근 사례일수록 외부 해커의 공격이 아닌 내부 관리에 대한 통제문제로 유출된 경우가 많다. 둘째는 유출된 정보 중에 가장 민감한 주민등록번호가 포함된 경우가 많다. 완전한 주민등록번호 유출은 심각한 2차 피해로 이어질 수 있다. 요즘처럼 온라인에서 개인정보만으로 큰 금액이 오갈 수 있는 시대임을 감안한다면 상당히 위험천만하다. 주변을 살펴보자. 우리 곁에는 내부 통제가 매우 취약하고 직접 주민등록번호를 입력해야 하는 필수 서비스가 있다. 바로 병원이다. 병원에 처음 방문하면 가장 먼저 하는 것이 무엇일까? 증상의 호소나 의료진의 선택이 아니다. 바로 주민등록번호를 뒷자리까지 입력하는 것이다. 이렇듯 내 민감정보를 기입하는 것이 너무나 자연스러운 공간이다. 병원은 과연 안전하게 내부통제가 되는 곳일까? 주민등록번호 뿐 아니라 내밀하고 숨기고 싶은 기록, 그리고 어쩌면 내 건강 관리에 중대한 영향을 주는 소중한 기록들은 모두 안전하게 관리되고 있는 걸까? 안타깝지만 개인정보 수집 방식이나 관리에 대한 내부통제는 아직 많이 부족한 편이다. 예를 들어 보자. 정부의 의대증원 정책으로 인해 갈등이 격화된 어느 날, 의사 커뮤니티에는 하나의 글이 올라왔다. “전공의는 사직하기 전에 의료 정보를 삭제하고 나와라”라는 지침이었다. 파업의 효과를 극대화하기 위하여 의료진의 오더 등이 포함된 병원 전산망의 정보를 삭제하거나 변조하라는 내용이었다. 상당히 충격적인 내용이 아닐 수 없다. 의사가 환자의 건강과 직결된 의료 정보의 보존을 도외시한다는 내용이 충격적인 것이 아니라, 개인의 진료와 처치에 관한 정보가 이렇게 쉽게 내부에 의해 위∙변조와 삭제가 가능하다는 것이 충격적이다. 이런 지침이 실존한다는 것은, 대한민국에서 의료 정보를 기록하고 보존하는 방식에 상당히 취약하다는 말처럼 들린다. 실제로 상급종합병원 및 일부 종합병원을 제외하고 대부분의 병원은 개인정보보호의 사각지대였다. 의료법시행령 42조2항에 의하면 의료기관은 예외적으로 주민등록번호를 직접 취급이 허용된 기관이다. 그래서 의료분야는 금융, 통신과 더불어 아직도 주민등록번호 뒷자리를 입력해야 하는 “전통적인 방식을 사용하는” 곳이다. 그나마 금융과 통신은 최근 몇 년 사이 온라인 서비스가 보편화되면서 이용자의 비밀번호 사용 방식 대신 OTP와 같은 멀티팩터 인증이나, 소셜 인증과 같은 간편인증 선택이 도입되어 보안을 강화하고 있다. 하지만 병원은 다르다. 상급종합병원이나 대형병원의 경우, 진료 예약 시 간편 인증 방식 등을 일부 적용하고 있으나, 병원 업무 특성상 아직도 서류에 주민등록번호와 민감정보 등을 적어서 접수를 받고 있는 것이 현실이다. 병원만, 오직 병원만 90년대 후반에서 멈춘 느낌이다. 상급종합병원을 제외한 많은 병원들은 아직도 의료 결과를 CD로 전달하고 종이 양식의 동의서를 사용하기도 한다. 그리고 이런 운용방식은 절대 변하지 않을 것처럼 보였다. 왜냐면 의학영상 전송시스템(PACS)와 같은 병원의 데이터는 외부와 연결될 이유도 없고 오직 내부의 의료진만 접속하여 사용하는 용도로도 쓰였기 때문이다. 그래서 클라우드, 망분리, 이중인증 등 내부통제를 위한 보호대책을 적용하고 사용하는 병원은 정보보호관리체계(ISMS) 인증, 전자의무기록시스템(EMR, Electronic Medical Record) 인증 제도를 받은 상급종합병원과 일부 대형병원 뿐이다. 대다수의 병원은 안전한 개인정보관리를 위한 내부통제 강화에 대한 거부감과 보안기술 적용에 대한 예산이 부족한 것이 현실이다. 그러나 이제는 상황이 달라졌다. 지난달 30일 개인정보보호위원회는 보건의료를 포함하여 전분야 마이데이터사업의 입법을 예고하였다. 이제 병원은 외부의 트래픽과 연결될 것이다. 변화는 여기서 멈추지 않는다. 수많은 예약 시스템, 진료결과 모바일로 열람, 전자처방전 등 많은 환자 중심의 서비스가 이어질 것이다. 이제 병원은 더 이상 정보보안조치를 외면할 수 없는 상황이다. 의료의 트렌드도 바뀌고 있다. 이른바 정밀의료라는 말이 있다. 개인의 병력, 임상, 생활습관, 유전체정보까지 모두 활용하고 이를 분석하여 맞춤형으로 의료를 제공한다는 말이다. 정밀의료는 미래형 의료의 초석이고 개인화된 정보 기반의 의료를 구현하겠다는 것이다. 더 나아가 AI를 도입하여 예측 가능한 의료를 통해 글로벌 경쟁력을 갖추기 위해 반드시 지나쳐가야 하는 길이다. 이제는 더욱 많은 중요 정보들이 병원을 관통하여 활용될 것이고 다시 말해 병원의 정보보안이 뚫리는 것은 그 어떤 산업의 사례보다 심각한 재앙이 될 것이다. 물론 병원의 의료진은 항시 바쁘다. 응급한 상황에서는 의료데이터의 정보보안은 생명을 구하는 것에 비해 우선시될 수는 없다. 의사나 간호사들에게 더 세심한 관리와 주의를 당부할 수 있는 현실이 아니다. 그래서 정보보안에 대한 투자와 물리적 시스템이 더욱 중요하다. 사람이 할 수 없는 일은 보안 구조의 강화를 통해 이루어 내야 한다. 미래를 대비하는 병원이라면 환자의 개인정보와 민감정보를 보호하기 위한 정보보안조치 강화와 이와 관련된 예산의 확대는 이제 선택이 아닌 필수가 되어버렸다.
2024-05-13 10:29:57과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회는 민관 협력을 통해 ‘소프트웨어(SW) 공급망 보안 가이드라인 1.0’을 마련했다고 12일 밝혔다. 이번 가이드라인은 확산되고 있는 SW 공급망 사이버보안 위험과 미국, 유럽 등 해외 주요국의 SW 구성요소 명세서(SBOM) 제출 의무화 등에 대응해 정부·공공기관 및 기업들이 자체적인 SW 공급망 보안 관리 역량을 갖출 수 있도록 지원하기 위해 기획됐다. 또한 가이드라인은 국산 SW에 대한 SBOM 실증 및 SW 공급망 보안 테스트베드 시범 운영 결과 등을 반영한 것으로, 세계적으로도 유례 없는 실무 안내서이며 향후 미국 등 주요 국가와 협력을 통해 해외에도 적극 소개할 계획이라고 정부 측은 전했다. 가이드라인은 전체본(100여 페이지)과 요약본(16 페이지)으로 제공되며 정부·공공기관 정책결정자 및 기업 경영진 등은 요약본을 통해 쉽고 빠르게 SW 공급망 보안에 관한 주요 내용을 이해할 수 있을 것으로 기대된다. 현재 정부는 기업지원허브(판교), 디지털헬스케어 보안리빙랩(원주), 국가사이버안보협력센터 기술공유실(판교) 등에 SBOM 기반 SW 공급망 보안 관리체계를 구축하고 기업 지원 서비스를 제공하고 있다. 가이드라인에는 정부·공공 기관 및 기업들이 SBOM 기반 SW 공급망 보안 관리체계를 도입하는 과정에서 시행 착오를 줄일 수 있도록 SBOM 유효성 검증, SW 구성요소 관리 요령 및 SBOM 기반 SW 공급망 보안 관리 방안 등을 상세하게 수록했다. 가이드라인은 과기정통부, 국정원, 디플정위와 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 정부·공공기관 홈페이지를 통해 13일 정오부터 무료로 내려받아 사용할 수 있다. 정부는 가이드라인이 다양한 산업 분야에서 활용될 수 있도록 홍보하고 디지털플랫폼정부 주요시스템(DPG Hub 등) 구축 시 SBOM을 시범 적용해 우수 사례를 도출해 발전시킬 계획이다. 정부는 SBOM 도입 등의 제도화가 필요하지만 체계적인 준비 없이 제도를 성급하게 도입할 경우 SW 개발기간이 장기화되고 원가 상승 요인으로 작용해 기업들에 부담이 될 수 있다는 점을 감안했다. 따라서 기업들에 대한 SBOM 적용 지원을 강화하면서 SW 공급망 보안 저변을 확대하고 향후 주요국의 제도화 동향과 국내 산업 성숙도를 고려하며 점진적으로 제도화를 준비할 방침이다. 또한 올해 하반기에는 산·학·연 전문가들이 참여하는 범정부 합동TF를 구성해 세부적인 정부 지원 방안, 제도화 추진 방향 등에 대한 심도 있는 논의를 진행한 뒤 ‘SW 공급망 보안 로드맵’을 마련할 계획이다. solidkjy@fnnews.com 구자윤 기자
2024-05-11 22:40:46KT와 IBK기업은행이 중소기업의 디지털 보안의식 제고와 안전한 디지털 거래 환경 제공을 위해 협력에 나선다. KT는 지난 7일 서울 중구 기업은행 본점에서 ‘기업 디지털 서비스의 상호 협력 증진을 위한 업무협약(MOU)’을 IBK기업은행과 체결했다고 8일 밝혔다. 양사는 이번 협약을 통해 KT의 지능형위협메일 차단 서비스(AI메일보안 서비스)와 IBK기업은행의 뱅킹 서비스 및 금융상품을 연계 최근 급증하는 중소기업 대상 이메일 해킹 피해를 예방하고자 한다. 구체적으로 △KT AI메일보안 서비스와 기업은행의 기업 인터넷·스마트뱅킹 연계 △기업은행 기업인터넷뱅킹을 통해 KT AI메일보안 서비스 가입 시 IBK 전용 요금제(월 3만원대, 최대 47% 할인) 제공 및 기업은행 금융상품 금리 우대 등 차별화된 혜택을 통해 상호 협력을 추진할 계획이다. KT AI메일보안 서비스는 악성메일 탐지에 AI분석기술을 접목해 통합메일보안을 제공하는 클라우드 기반 구독형 서비스로 △알려진 악성 메일과 광고를 차단하는 스팸 보안 △APT(지능적이고 지속적인 공격) 위협을 탐지하는 동적 분석 샌드박스 △알려지지 않은 신·변종 위협을 탐지하는 AI분석 플랫폼으로 구성된다. KT AI메일보안 서비스는 KT AI 분석 플랫폼을 통해 분석한 연간 2억건 이상의 이메일 데이터에 기반을 두고 있으며 데이터베이스를 국내 환경에 맞게 최적화해 기존 알려진 위협을 차단하는 시그니처 기반 보안 솔루션보다 탐지율이 최대 22% 높다. KT 통신사업본부 명제훈 본부장은 “고객 만족도를 극대화하기 위해 양질의 보안 서비스를 IBK기업은행과 나눌 것”이라며 “양사 협업으로 중소기업의 디지털 보안의식 제고와 업무 생산성 향상에 도움이 될 것”이라고 말했다. 기업은행 기업고객그룹 임문택 그룹장은 “이번 MOU를 통해 당행 기업고객에게 안전한 디지털 거래 환경을 제공할 수 있을 것으로 기대한다”면서 “앞으로도 중소기업 디지털 경쟁력 강화를 위해 다양한 서비스를 적극 발굴해 나갈 계획”이라고 밝혔다. solidkjy@fnnews.com 구자윤 기자
2024-05-08 09:09:34【도쿄=김경민 특파원】 일본 정부가 라인야후에 자본 관계 등을 재검토하라는 행정지도를 내린 것과 관련해 "행정지도 내용은 안전 관리 강화와 보안 거버넌스(지배구조) 재검토 등의 조치를 요구한 것"이라고 밝혔다. 일본 정부 대변인인 하야시 요시마사 관방장관은 7일 기자회견에서 "보안 거버넌스 재검토에는 여러 방책이 있을 수 있다고 이해하고 있지만 특정 국가의 기업인지 여부와 관계없이 위탁처 관리가 적절하게 기능하는 형태여야 한다는 것이 중요하다"며 이같이 말했다. 총무성은 지난해 11월 네이버 클라우드가 사이버 공격으로 악성코드에 감염돼 일부 내부 시스템을 공유하던 라인야후에서 개인정보 유출이 발생하자 통신 비밀 보호와 사이버 보안 확보를 요구하는 행정지도를 실시했다. 행정지도에는 '네이버와 자본 관계 재검토'를 포함한 경영 체제 개선 요구도 포함됐다. 하지만 일본 정부는 이 요구가 네이버가 보유한 주식 매각 등을 강요하는 것은 아니라고 주장하고 있다. 네이버와 소프트뱅크는 라인야후 대주주인 A홀딩스 주식을 50%씩 보유하고 있다. 소프트뱅크는 네이버가 보유한 라인야후 주식을 일부 매입하는 작업을 추진하는 것으로 알려졌다. 하야시 장관은 "일본은 한국 기업을 포함한 외국 기업의 일본 투자를 촉진한다는 입장에 변함이 없다"고 강조했다. 그는 "말할 것도 없이 한국은 중요한 이웃 나라이며 두 정부 간에는 평소에도 다양한 분야, 안건에 대해 긴밀한 대화를 하고 있다"면서 "본건에서도 필요에 따라 한국 정부에 정중하게 설명하고자 한다"고 설명했다. km@fnnews.com 김경민 기자
2024-05-07 16:40:01[파이낸셜뉴스] 한국산업기술시험원(KTL)은 의료기기 사이버보안 분야의 한국인정기구(KOLAS) 인정 범위를 확대해 우리 기업들이 관련 국제 규제 및 보안 위협에 효과적으로 대응할 수 있는 맞춤형 시험평가 서비스를 제공한다고 7일 밝혔다. KTL은 정부(산업통상자원부 국가기술표준원)의 국제적 변화에 발맞춰 유망시험서비스 개발사업 과제를 발 빠르게 추진했고 수행기관으로 참여했다. 유망시험서비스 개발사업이란 향후 성장이 예상되는 신기술·신서비스에 대해 시험방법, 절차, 인증기준을 개발해 기업에게 국제적으로 통용이 가능한 공인성적서를 발급해주는 사업이다. KTL은 2개 규격(IEC 81001-5-1:2021, IEC TR 60601-4-5:2021)의 KOLAS 인정 범위를 확대하고 지난 4월말 공식적으로 인정받았다. 이를 통해 국내 의료기기 기업들은 글로벌 시장에서 필요로 하는 사이버보안 규제 요구사항을 KTL을 통해 신속하고 편리하게 서비스 받을 수 있게 됐다. 또 의료기기의 국내외 사이버보안 테스트 및 인증 서비스의 신뢰성을 더욱 제고할 것으로 기대된다. 최근에는 DK메디칼시스템(주)과 엑스선 진단장치의 사이버보안 시험 서비스 계약을 체결하는 등 의료기기 산업에서 증가하는 사이버보안 시험평가 서비스 수요에 적기 대응할 수 있도록 지원한다는 계획이다. 아울러 국내외 의료기기 제조 및 수입업체를 대상으로 국외 의료기기 사이버보안 세미나를 지속적으로 개최해 사용자 보호와 함께 우리 기업들이 기술규제 동향 및 인허가 방법에 대한 이해도를 높일 수 있도록 노력한다. 특히 KTL은 의료기기 전문평가기관으로 의료인공지능 시험평가 기반을 구축하고 생물학적안전성 평가시설 의료기기 비임상시험실시기관(GLP) 지정, 전자의료기기분야의 국제공인시험기관(CBTL) 등 의료기기에 대한 시험평가 원스톱 서비스 제공에 힘쓰고 있다. 박성용 KTL 바이오의료헬스본부장은 "KTL은 의료기기 사이버보안 신뢰성 제고를 통해 기업의 어려움을 적극적으로 해결하고 시장 진출을 지원하는 등 맞춤형 시험평가 서비스 제공에 최선의 노력을 다하겠다″고 밝혔다. leeyb@fnnews.com 이유범 기자
2024-05-07 14:26:56SGA솔루션즈는 과학기술정보통신부 산하 정보통신기획평가원에서 주관하는 ‘안전한 클라우드 네이티브 환경을 위한 클라우드 심층방어 보안 프레임워크 기술 개발’ 국책 과제를 수주했다고 7일 밝혔다. 해당 과제 규모는 정부 지원 출연금 90억 원과 주관 및 참여기관 매칭 출자금 25.7억 원을 포함한 총 115억7000만원이며, 총 연구 기간은 2027년 12월까지다. SGA솔루션즈는 본 과제를 통해 글로벌 경쟁력을 갖춘 클라우드 심층방어 보안 프레임워크 기술을 개발하고 클라우드 사업자 및 서비스 분야별 실증 서비스를 구축해 사업화할 계획이다. 특히 이번 과제는 정보보안 전문기업 및 연구대학, 클라우드 사업자 및 고객사들이 참여해 연구 개발, 기준 체계 구축, 실증을 아우르는 위한 최상의 컨소시엄으로 주목받고 있다. 주관 연구개발 기관인 SGA솔루션즈를 중심으로 자회사인 에스지앤과 에스지에이이피에스 외 스패로우가 핵심 기술과 사업 역량을 보유한 정보보안 기업으로 참여한다. 또 정보보호 관련 연구 전문역량을 보유한 고려대학교, 아주대학교, 강원대학교 산학협력단이 공동으로 연구 개발을 진행한다. 뿐만 아니라 산업별 수요기관 실증을 통해 성과의 효과성을 검증하고 사업 활용 방안을 모색한다. 클라우드 보안 서비스(SECaas) 및 제로 트러스트 보안 분야에서는 NHN 클라우드와 메가존 클라우드가 수요기관으로서 국내외 클라우드 서비스에 적용한다. 또 게임 개발 및 연구개발(R&D) 특화 영역에서는 엔씨소프트와 넷마블, 방위산업 및 첨단 과학 기술 분야에서는 한국항공우주산업(KAI), 데이터 기반 B2C 서비스 분야에서는 부동산 114가 수요 기관으로 참여해 이번 과제의 다양성과 전문성을 더욱 강화했다. SGA솔루션즈는 클라우드 네이티브 4C (Cloud, Cluster, Container, Code) 심층방어 보안 프레임워크 기술 개발 및 조기 상용화를 통해 클라우드 시장 확대에 대응할 방침이다. 구체적인 연구개발 목표로는 △클라우드 네이티브 보안위협 대응 시스템 △클라우드 네이티브 계층별 보안 취약성 진단 및 탐지 시스템 △클라우드 네이티브 지능형 AI 이상징후 탐지 및 대응 시스템 △클라우드 네이티브 보안 침해위협 가시화 및 보안 상황 관제 시스템 개발이다. 이를 위해 클라우드 계정 및 권한 통합 관리, 보안 취약성 분석 및 진단, 지능형 보안 위협 탐지 및 대응, 보안 관제 및 시각화, 제로 트러스트 보안 등 보유한 원천기술을 활용한다. SGA솔루션즈 최영철 대표이사는 “당사는 VM과 컨테이너 환경에서 각각 보안 위협에 대응하는 '브이이지스(vAegis)'와 '씨이지스(cAegis)'의 자사 클라우드 보안 솔루션으로 시장 경쟁력을 확보했다”며 “클라우드 보안 원천기술 및 사업화 경험, 새로운 보안 패러다임인 제로 트러스트 보안 확장까지 가능한 클라우드 통합 보안 솔루션을 개발해 국내 시장 선점 및 글로벌 시장 경쟁력을 확보할 것”이라고 강조했다. solidkjy@fnnews.com 구자윤 기자
2024-05-07 14:00:09