SK하이닉스는 데이터센터용 고성능 솔리드스테이트드라이브(SSD) 'PEB110 E1.S'를 개발했다고 11일 밝혔다. SK하이닉스는 "인공지능(AI) 시대가 본격화되면서 고대역폭메모리(HBM)와 같은 초고속 D램은 물론, 고성능 낸드 솔루션 제품인 데이터센터용 SSD에 대한 고객 수요도 커지고 있다"며 "이런 흐름에 맞춰 PCIe 5세대 규격을 적용, 데이터 처리 속도와 전력 효율을 획기적으로 개선한 신제품을 개발해 시장에 선보이게 됐다"고 설명했다. PCIe는 디지털 기기의 메인보드에서 사용하는 직렬 구조의 고속 입출력 인터페이스다. 앞서 SK하이닉스는 초고성능 제품인 PS1010을 개발해 양산 중이다. SK하이닉스는 현재 글로벌 데이터센터 고객사와 함께 PEB110에 대한 인증 작업을 진행하고 있다. 인증이 마무리되는 대로 내년 2분기부터 제품 양산을 시작해 시장에 공급할 계획이다. 신제품에 적용된 PCIe 5세대는 기존 4세대보다 대역폭이 2배로 넓어졌다. 이에 따라 PEB110의 데이터 전송 속도는 초당 32기가트랜스퍼(GT)에 달한다. 이를 통해 PEB110은 이전 세대 대비 성능이 2배 향상됐고, 전력 효율도 30% 이상 개선됐다. SK하이닉스는 자사 데이터센터용 SSD 최초로 이번 제품에 정보 보안 기능을 대폭 강화해주는 SPDM 기술을 적용했다. SPDM은 서버 시스템을 보호하는 데 특화된 핵심 보안 솔루션으로 서버의 안전한 인증과 모니터링을 지원한다. 최근 데이터센터에 대한 사이버 공격이 늘어나는 가운데 SPDM이 탑재된 PEB110은 고객의 정보 보안 요구에도 부합하는 제품이 될 것으로 기대된다. SK하이닉스는 이 제품을 2테라바이트(TB), 4TB, 8TB 등 3가지 용량 버전으로 개발했다. 여러 글로벌 데이터센터에 적용 가능한 호환성을 높이기 위해 OCP 2.5 버전 규격을 지원한다. OCP는 전세계 데이터센터 관련 주요 기업들이 참여해 초고효율 데이터센터 구축을 위한 하드웨어, 소프트웨어 및 기업용SSD(eSSD)의 표준을 논의하는 국제 협의체다. SK하이닉스 안현 부사장은 "이번 제품은 최고 성능이 입증된 238단 4차원(D) 낸드를 기반으로 개발돼 원가, 성능, 품질 측면에서 업계 최고 수준의 경쟁력을 확보했다"며 "앞으로 고객 인증과 양산을 순조롭게 진행해 향후 지속적으로 성장해 나갈 데이터센터용 SSD 시장에서도 글로벌 1위 AI 메모리 프로바이더의 위상을 공고히 할 것"이라고 말했다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스] SK하이닉스는 데이터센터용 고성능 솔리드스테이트드라이브(SSD) ‘PEB110 E1.S’를 개발했다고 11일 밝혔다. SK하이닉스는 “인공지능(AI) 시대가 본격화되면서 고대역폭메모리(HBM)와 같은 초고속 D램은 물론, 고성능 낸드 솔루션 제품인 데이터센터용 SSD에 대한 고객 수요도 커지고 있다”며 “이런 흐름에 맞춰 PCIe 5세대 규격을 적용, 데이터 처리 속도와 전력 효율을 획기적으로 개선한 신제품을 개발해 시장에 선보이게 됐다”고 설명했다. PCIe는 디지털 기기의 메인보드에서 사용하는 직렬 구조의 고속 입출력 인터페이스다.  앞서 SK하이닉스는 초고성능 제품인 PS1010을 개발해 양산 중이다. SK하이닉스는 현재 글로벌 데이터센터 고객사와 함께 PEB110에 대한 인증 작업을 진행하고 있다. 인증이 마무리되는 대로 내년 2분기부터 제품 양산을 시작해 시장에 공급할 계획이다. 신제품에 적용된 PCIe 5세대는 기존 4세대보다 대역폭이 2배로 넓어졌다. 이에 따라 PEB110의 데이터 전송 속도는 초당 32기가트랜스퍼(GT)에 달한다. 이를 통해 PEB110은 이전 세대 대비 성능이 2배 향상됐고, 전력 효율도 30% 이상 개선됐다. SK하이닉스는 자사 데이터센터용 SSD 최초로 이번 제품에 정보 보안 기능을 대폭 강화해주는 SPDM 기술을 적용했다. SPDM은 서버 시스템을 보호하는 데 특화된 핵심 보안 솔루션으로 서버의 안전한 인증과 모니터링을 지원한다. 최근 데이터센터에 대한 사이버 공격이 늘어나는 가운데 SPDM이 탑재된 PEB110은 고객의 정보 보안 요구에도 부합하는 제품이 될 것으로 기대된다. SK하이닉스는 이 제품을 2테라바이트(TB), 4TB, 8TB 등 3가지 용량 버전으로 개발했다. 여러 글로벌 데이터센터에 적용 가능한 호환성을 높이기 위해 OCP 2.5 버전 규격을 지원한다. OCP는 전세계 데이터센터 관련 주요 기업들이 참여해 초고효율 데이터센터 구축을 위한 하드웨어, 소프트웨어 및 기업용SSD(eSSD)의 표준을 논의하는 국제 협의체다. SK하이닉스 안현 부사장은 “이번 제품은 최고 성능이 입증된 238단 4차원(D) 낸드를 기반으로 개발돼 원가, 성능, 품질 측면에서 업계 최고 수준의 경쟁력을 확보했다"며 "앞으로 고객 인증과 양산을 순조롭게 진행해 향후 지속적으로 성장해 나갈 데이터센터용 SSD 시장에서도 글로벌 1위 AI 메모리 프로바이더의 위상을 공고히 할 것”이라고 말했다. mkchang@fnnews.com 장민권 기자

"'모놀리 엔클레이브'는 전 세계 기업이 안전하게 클라우드를 사용하기 위해 필요한 기업용 클라우드 데이터 네트워크 구축을 추구한다. 핵심 가치는 서비스형소프트웨어(SaaS) 데이터 주권 확립을 통한 디지털 트랜스포메이션 가속화다." 금융당국이 금융 분야 망분리 규제개선을 추진하고 있는 가운데 강력한 '보안 게이트웨이'에 대한 수요가 늘어날 전망이다. 은행·금융투자·전자금융 등 전 금융권이 디지털 전환 일환으로 클라우드 기반 서비스형소프트웨어(SaaS)를 적극 활용하는 동시에 자체 데이터주권을 확보할 수 있도록 지원하는 것이 핵심이다. 대표적인 SaaS는 워드, 엑셀, 파워포인트 등 사무용 소프트웨어(SW)를 매월 구독료를 내고 쓸 수 있는 '마이크로소프트365(M365)' 등이다. 성기운 모놀리 대표(사진)는 26일 "최근 시중은행과 망분리 환경에서의 SaaS 데이터 보안을 위한 모놀리 엔클레이브 기술 검증을 완료했다"며 이 같이 말했다. 모놀리는 삼성SDS 블록체인연구랩(Lab)장을 지낸 성 대표가 2022년 6월 실리콘밸리에 설립한 클라우드 및 SaaS 데이터 거버넌스 전문기업이다. 클라우드 환경에서 기업의 데이터 통제권 및 주권을 보장하는 차세대 분산형 SaaS 기술을 개발하고 있다. 망 분리 환경에서도 안전하게 SaaS를 이용할 수 있도록 지원하는 기술인 모놀리 엔클레이브가 대표적이다. 성 대표는 "모놀리 엔클레이브는 망분리 취지에 적합한 보안구조를 유지하면서 기업 임직원이 SaaS를 안전하게 이용할 수 있도록 하는 SaaS 데이터 레지던시 솔루션"이라며 "기업 내부망과 SaaS 중간에서 보안 게이트웨이로 동작해 데이터를 내부망에 보관하고 통제할 수 있도록 한다"고 설명했다. 일례로 임직원들이 SaaS를 사용할 때 입력하는 원본 데이터는 금융사의 자체 데이터센터에 보관하고, 원본 데이터 대신 SaaS 제어 데이터를 SaaS 측으로 전송한다. 이 때 SaaS에 저장되는 제어 데이터는 금융사가 전송했던 원본 데이터를 복원할 수 없는 구조여서 개인정보, 신용정보, 거래정보 등 중요 데이터가 외부 클라우드에 저장 또는 유출되는 것을 원천적으로 방지한다. 외부에서 SaaS를 경유해 유입되는 악성코드도 차단한다. 또 다른 핵심 기능은 모놀리 엔클레이브를 적용한 기업 간 데이터 공유를 위한 신뢰 네트워킹이다. 같은 SaaS 툴을 사용하는 기업들 간에는 필요시 자회사, 계열사, 파트너사 등과 적법한 범위 내에서 중요한 데이터를 주고 받아야 할 경우가 있다. 이 때 모놀리 엔클레이브를 적용한 기업들 간에는 해당 중요 데이터를 외부 클라우드나 SaaS로 전송하지 않더라도 중요 데이터를 상호 직접 공유할 수 있다. 송수신 당사자인 기업들만 해당 데이터를 저장 및 통제 할 수 있는 형태로 지원하기 때문에 SaaS를 보다 안전하게 활용할 수 있다. 모놀리 엔클레이브는 최근 금융사들이 혁신금융서비스로 승인받고 있는 M365뿐만 아니라 슬랙(Slack), 지라(Jira), 플루언스(Confluence) 등 다양한 SaaS 앱을 지원하고 있다. 향후 SaaS형 전사적자원관리(ERP) 및 인적자원관리(HRM) 등으로 더욱 확대할 계획이다. 성 대표는 "금융권뿐만 아니라 공공과 연구소 및 반도체 등 국가핵심기술 분야 기관이나 기업처럼 망분리와 사설망 중심으로 높은 보안체계를 운영하는 곳에서도 주목받고 있다"며 "이들에게도 안전한 SaaS 데이터 보안 구조를 제공할 예정"이라고 전했다. elikim@fnnews.com 김미희 기자

[파이낸셜뉴스] “‘모놀리 엔클레이브’는 전 세계 기업이 안전하게 클라우드를 사용하기 위해 필요한 기업용 클라우드 데이터 네트워크 구축을 추구한다. 핵심 가치는 서비스형소프트웨어(SaaS) 데이터 주권 확립을 통한 디지털 트랜스포메이션 가속화다.” 금융당국이 금융 분야 망분리 규제개선을 추진하고 있는 가운데 강력한 ‘보안 게이트웨이’에 대한 수요가 늘어날 전망이다. 은행·금융투자·전자금융 등 전 금융권이 디지털 전환 일환으로 클라우드 기반 서비스형소프트웨어(SaaS)를 적극 활용하는 동시에 자체 데이터주권을 확보할 수 있도록 지원하는 것이 핵심이다. 대표적인 SaaS는 워드, 엑셀, 파워포인트 등 사무용 소프트웨어(SW)를 매월 구독료를 내고 쓸 수 있는 ‘마이크로소프트365(M365)’ 등이다. 성기운 모놀리 대표( 사진)는 26일 “최근 시중은행과 망분리 환경에서의 SaaS 데이터 보안을 위한 모놀리 엔클레이브 기술 검증을 완료했다”며 이 같이 말했다. 모놀리는 삼성SDS 블록체인연구랩(Lab)장을 지낸 성 대표가 2022년 6월 실리콘밸리에 설립한 클라우드 및 SaaS 데이터 거버넌스 전문기업이다. 클라우드 환경에서 기업의 데이터 통제권 및 주권을 보장하는 차세대 분산형 SaaS 기술을 개발하고 있다. 망 분리 환경에서도 안전하게 SaaS를 이용할 수 있도록 지원하는 기술인 모놀리 엔클레이브가 대표적이다. 성 대표는 “모놀리 엔클레이브는 망분리 취지에 적합한 보안구조를 유지하면서 기업 임직원이 SaaS를 안전하게 이용할 수 있도록 하는 SaaS 데이터 레지던시 솔루션”이라며 “기업 내부망과 SaaS 중간에서 보안 게이트웨이로 동작해 데이터를 내부망에 보관하고 통제할 수 있도록 한다”고 설명했다.  일례로 임직원들이 SaaS를 사용할 때 입력하는 원본 데이터는 금융사의 자체 데이터센터에 보관하고, 원본 데이터 대신 SaaS 제어 데이터를 SaaS 측으로 전송한다. 이 때 SaaS에 저장되는 제어 데이터는 금융사가 전송했던 원본 데이터를 복원할 수 없는 구조여서 개인정보, 신용정보, 거래정보 등 중요 데이터가 외부 클라우드에 저장 또는 유출되는 것을 원천적으로 방지한다. 외부에서 SaaS를 경유해 유입되는 악성코드도 차단한다.  또 다른 핵심 기능은 모놀리 엔클레이브를 적용한 기업 간 데이터 공유를 위한 신뢰 네트워킹이다. 같은 SaaS 툴을 사용하는 기업들 간에는 필요시 자회사, 계열사, 파트너사 등과 적법한 범위 내에서 중요한 데이터를 주고 받아야 할 경우가 있다. 이 때 모놀리 엔클레이브를 적용한 기업들 간에는 해당 중요 데이터를 외부 클라우드나 SaaS로 전송하지 않더라도 중요 데이터를 상호 직접 공유할 수 있다. 송수신 당사자인 기업들만 해당 데이터를 저장 및 통제 할 수 있는 형태로 지원하기 때문에 SaaS를 보다 안전하게 활용할 수 있다. 모놀리 엔클레이브는 최근 금융사들이 혁신금융서비스로 승인받고 있는 M365뿐만 아니라 슬랙(Slack), 지라(Jira), 플루언스(Confluence) 등 다양한 SaaS 앱을 지원하고 있다. 향후 SaaS형 전사적자원관리(ERP) 및 인적자원관리(HRM) 등으로 더욱 확대할 계획이다. 성 대표는 “금융권뿐만 아니라 공공과 연구소 및 반도체 등 국가핵심기술 분야 기관이나 기업처럼 망분리와 사설망 중심으로 높은 보안체계를 운영하는 곳에서도 주목받고 있다”며 “이들에게도 안전한 SaaS 데이터 보안 구조를 제공할 예정”이라고 전했다. elikim@fnnews.com 김미희 기자

"생성형 AI는 현재 가장 혁신적인 기술로, 인간의 능력을 향상시키고 생산성을 극대화하고 있다. 모든 고객 경험과 애플리케이션도 생성형 AI를 통해 재창조될 것으로 본다." 아마존웹서비스(AWS) 코리아 양승도 크로스 엔터프라이즈 솔루션즈아키텍트 리더(사진)는 25일 파이낸셜뉴스와의 인터뷰에서 기업의 생성형 AI 도입과 관련해 "올해는 'PoC(실험단계)에서 프로덕션(실전 적용 방식) 사고방식'으로 전환하는 해"라고 정의했다. 지난해 생성형AI가 등장하면서 기업들이 이를 어떻게 비즈니스에 적용할지 고민하는 실험 단계였다면, 올해부터는 실질적인 사업 가치를 창출하기 시작할 것이라는 의미다. 그는 "클라우드에서 생성형 AI를 활용하면 기업은 새로운 차원의 혁신을 실현하고, 개발 주기를 단축하고 비용을 절감할 수 있다"라며 "생성형 AI는 개인화 및 맞춤화 기능을 향상시켜 기업이 고객의 고유한 요구와 선호도를 더 잘 충족할 수 있도록 지원한다. AWS는 생성형 AI를 클라우드 업계 내 혁신과 차별화를 위한 촉매제로 보고 있다"고 강조했다. 생성형AI 적용으로 뚜렷한 성과를 낸 사례도 많아지고 있다. AWS에 따르면, 한국야쿠르트(hy)의 이커머스 몰 '프레딧'은 상품 수 증가로 인해 검색량이 증가되면서 여러 문제점을 겪었는데 생성형 AI 도입 이후 검색 정확도를 대폭 향상시켜 고객 경험을 강화했다. 의료 데이터 플랫폼 업체 제이앤피메디는 기존에 출시됐던 메디컬 코더에 아마존 베드록을 탑재해 '메이븐 코더 익스프레스'를 출시, 의료 데이터 관리의 효율성과 정확성을 크게 높였다. 물론 생성형 AI의 도입에는 여전히 많은 과제들이 있다. 양 리더는 "고성능 AI 모델을 쉽게 접근하고 대규모 인프라를 관리하며, 데이터 보안을 유지하는 문제 등이 가장 큰 장애물"이라며 "AWS는 고성능 모델 실행뿐만 아니라 데이터 보안과 프라이버시 보장에도 집중하고 있다. 특히 고객 데이터가 훈련 과정에 사용되지 않도록 철저한 보호 조치를 제공하고 있으며, 기업들이 안전하게 AI 기술을 활용할 수 있는 환경을 제공하고 있다"고 전했다. 한편, 양 리더는 오는 9월 5일 서울 송파구 롯데월드타워 롯데시네마에서 열리는 'AI월드 2024'에서 'AX(AI 전환) 가속화'에 대해 강연한다. yjjoe@fnnews.com 조윤주 기자

파수는 메가존클라우드와 인공지능(AI) 데이터 관리 및 보안 솔루션 개발을 위해 힘을 모은다. 메가존클라우드 이주완 대표와 파수 조규곤 대표를 포함한 양사 주요 관계자는 지난 9일 서울 강남구 메가존클라우드 본사에서 ‘통합 보안 솔루션 사업제휴를 위한 전략적 업무협약(MOU)’을 체결했다고 10일 밝혔다. 이번 업무협약은 클라우드 관리 서비스(MSP) 시장에서 강력한 리더십을 가진 메가존클라우드와 글로벌 데이터 관리 및 보안 시장을 이끌어가는 파수가 각각의 역량을 더해 고객에게 클라우드 기반의 디지털 혁신을 제공하기 위해 성사됐다. 양사는 이번 협약을 기반으로 AI 데이터 관리 및 보안 솔루션 개발, 솔루션 및 컨설팅 오퍼링을 위해 협력한다. 또한 신규 고객 및 해외 시장 확대를 위한 공동 영업 기회도 함께 모색한다. 양사는 우선 메가존클라우드 플랫폼에서 파수의 데이터 관리 및 보안 솔루션을 제공하는 것을 시작으로, AI를 포함한 기술 개발과 컨설팅, 영업 등 다방면으로 협력을 넓혀 나간다는 계획이다. 또한 파수의 애플리케이션 보안 전문기업인 스패로우도 이번 협업에 동참한다. 메가존클라우드 이주완 대표는 “메가존클라우드의 클라우드 및 AI 기술 역량과 파수의 데이터 보안 역량을 결합해 더욱 혁신적이고 안전한 보안 솔루션을 제공할 것"이라며 "이를 통해 고객의 디지털 자산을 보호하고 클라우드 환경을 안전하게 유지하는데 기여할 것으로 기대된다"고 말했다. 파수 조규곤 대표는 “클라우드와 데이터 보안 영역에서 각각 독보적인 역량을 보유하고 있는 양사는 이번 MOU를 통해 더 많은 고객의 클라우드 마이그레이션을 지원할 수 있을 것“이라며 “메가존클라우드와 파수 모두 적극적으로 글로벌 공략에 나서고 있는 만큼 국내뿐 아니라 글로벌 시장에서도 협력을 통해 시너지를 낼 수 있을 것”이라고 밝혔다. solidkjy@fnnews.com 구자윤 기자

에스투더블유(S2W)는 ‘인공지능(AI) 및 보안 전문 데이터 인텔리전스 기업’으로 비전을 명명하고 ‘AI’와 ‘보안’ 양대 산업을 주축으로 한 미래 로드맵을 완성했다고 13일 밝혔다. 이를 기점으로 인공지능과 강력한 보안 기술력, 빅데이터 가공 기술이 결합된 고도화된 생성형 AI 생태계를 확장한다는 계획이다. 카이스트 네트워크 보안 전문 연구진들이 2018년 설립한 S2W는 세계 최고 수준의 사이버 보안과 AI 기술을 보유한 기업으로 뛰어난 성능과 공익성을 인정받아 2023년 세계경제포럼(WEF)에서 ‘세계 100대 기술 선도기업’으로 선정되기도 했다. S2W는 현재 국제 경찰 ‘인터폴’을 비롯한 핵심 기관과 금융·통신 등 기업들을 주요 파트너로 두고 있으며 △기업용 맞춤 생성형 AI 플랫폼 ‘에스에이아이피(SAIP)’ △사이버 보안 AI 플랫폼 ‘퀘이사(QUAXAR)’ △다크웹 AI 분석 플랫폼 ‘자비스(XARVIS)’ 등 다양한 솔루션을 제공 중이다. SW는 AI 시장에서 ‘최고의 보안을 갖춘 AI’를, 보안 시장에서는 ‘고도의 AI 성능까지 갖춘 보안’을 S2W의 특화된 솔루션으로 이뤄내겠다는 포부다. 이 전략은 이미 상용화 단계에 돌입했다. 먼저 기업 맞춤 생성형 AI ‘SAIP(에스에이아이피)’를 기반으로 인공지능 사업 확대에 본격 나섰다. SAIP는 검색 증강 생성(RAG)에 보안이 결합된 구조로 데이터 유출 등 내부자 위협을 방어하며 정확도와 안정성까지 갖춘 것이 특징이다. 최근 현대제철에 SAIP를 공급하기 시작해 제철-제강 업계에서 대형언어모델(LLM)을 활용한 첫 AI 플랫폼 사례로 주목받기도 했다. S2W는 앞으로 제조업은 물론 LLM이 필요한 규모급 기업으로 솔루션 구축을 확대해 나가며 관련 산업을 스케일업해 나갈 예정이다. 사이버 보안 시장에서의 영향력도 지속적으로 확장해 나간다. 특히 고도화된 AI 기능을 결합해 개별 기업 및 기관에서 처리하기 까다로운 다크웹, 딥웹 등의 비정형 데이터를 정교하게 수집 및 분석함으로써 선순환 구조를 갖출 계획이다. 이를 통해 퀘이사, 자비스 등 자사의 위협 인텔리전스(CTI) 서비스들을 명실상부 가장 스마트하고 안전한 AI 보안 솔루션으로 입지를 공고히 하고자 한다. 글로벌 진출 전략에도 속도가 한창이다. 자비스는 인도네시아 공공기관에 공급되고 있으며 퀘이사는 미국 IP 보안 플랫폼인 쓰렛 쿼션트에 제공되는 등 국경을 넘나들며 가시적인 성과를 내고 있다. 이런 호실적 기세와 함께 3년 연속 서비스형 소프트웨어(SaaS) 분야에서 연간 반복 매출(ARR)이 2배 이상 성장하는 기록을 세우기도 했다. S2W는 앞으로 일본, 싱가포르를 중심으로 아태지역 영업을 확장하고 중동 및 유럽 지역에도 진출한다는 계획이다. S2W 서상덕 대표는 “S2W는 보안을 넘어 빅데이터 가공과 AI 기술력을 토대로 생성형 AI 포트폴리오를 확보했고 이제는 실질적인 규모급 성과로 시장 경쟁력을 증명했다”며 “미국에서 보안기업으로 시작해 데이터 인텔리전스 시장을 대표하게 된 ‘팔란티어’처럼 S2W를 아시아의 팔란티어, 더 나아가 글로벌 데이터 인텔리전스 기업으로 자리매김시킬 것”이라고 밝혔다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 한국, 미국, 일본 3국 안보실이 5일(현지시간) 네번째 한미일 경제안보대화를 갖고 각국의 데이터 보안 대응 방향을 공유했다. 한국과 일본이 라인야후 사태 이후 미국 측과 함께 안보실 차원의 협의를 열어, 데이터 보안에 대한 긴밀한 협력 방침을 재확인한 것이다. 이외에도 한미일 3국은 핵심광물 분야 공동투자 방안도 모색하기로 한데 이어, 핵심신흥기술 공동연구에도 속도를 내기로 하는 등 공조를 더욱 강화하기로 했다. 이날 한국 국가안보실, 미국 국가안전보장회의(NSC), 일본 국가안전보장국 등 3국 정부는 미국 샌디에이고에서 '제4차 한미일 경제안보대화'를 개최해 △공급망 △핵심신흥기술 △디지털 △인프라 보안 등 4개 분야의 협력 강화 방안을 논의했다. 디지털 분야에서 3국은 지난 5월 윤석열 대통령이 주재한 'AI 서울 정상회의'에서 합의된 3대 가치 '안전·혁신·포용'을 반영하고자 글로벌 AI 거버넌스를 수립하기 위한 방안을 지속적으로 협의하기로 했다. 특히 3국은 각국의 데이터 보안 이슈 및 대응 방향을 공유하고 긴밀히 협력하기로 했다고 대통령실은 밝혔다. 앞서 일본 정부는 라인 이용자 개인정보 유출 사고가 벌어지자 총무성 행정지도를 통해 네이버에 라인야후 지분 매각을 압박해 논란이 일었고, 대통령실이 직접 나서 지분 매각은 저지했다. 지난 5월 26일 열린 한일 정상회담에서도 윤석열 대통령과 기시다 후미오 일본 총리는 라인야후 사태가 확전되지 않도록 소통하자는데 의견을 같이 하기도 했다. 다만 라인야후 지분 매각은 막되, 국내 네이버클라우드 데이터센터에 있는 일본인 이용자 9600만명 데이터는 일본으로 이전될 것으로 보여 '데이터 이전'이란 절충안으로 한일간 갈등은 최소화될 것으로 보인다. 한미일 3국은 핵심 인프라 보안정책을 추진하는 과정에서도 적극 공조해 나가기로 했다. 공급망과 관련, 한미일 3국은 안보실 간 조기경보시스템(EWS) 연계가 내실있게 이뤄지고 있다고 평가한 뒤 핵심광물 분야의 공동투자 방안도 모색해 나가기로 했다. 핵심신흥기술 분야에서도 3국의 국립 연구기관 간 공동연구 협력을 위한 정부 약정서가 지난 4월 체결된 만큼, 각국 전문가들이 조속히 공동연구 과제를 도출해 나가기로 했다. 지난 4월 출범한 '한미일 혁신기술 보호 네트워크'를 중심으로 3국 기술보호 법 집행당국끼리 정보도 공유해 공조를 강화한다는 방침이다. 이번 회의는 지난 3월 부산에서 열린 제3차 회의에 이은 것으로, 한미일 3국은 올해 하반기 중 제5차 회의를 열기로 했다. 이날 회의에는 한국에선 왕윤종 안보실 3차장이, 미국에선 타룬 차브라 NSC 기술·국가안보 담당 선임보좌관이, 일본에선 다카무라 야스오 국가안전보장국 내각심의관이 각각 수석대표로 참석했다. hjkim01@fnnews.com 김학재 기자

[파이낸셜뉴스] 벨로크는 원자력발전소 보안 설비의 1차 고도화 작업을 완료했다고 27일 밝혔다. 벨로크는 국내 모든 원자력발전소의 보안 업무 진행을 통해 확보한 전문성을 바탕으로 원전 보안 사업을 확대해 나가고 있다. 최근 인공지능(AI), 반도체 등 첨단산업의 전력 수요가 폭증하면서 국내외 원전 건설이 확대되는 가운데 벨로크는 원전 보안 분야 시장 성장에 따른 수혜가 기대된다. 벨로크는 1차로 원전 보안 시스템의 핵심인 ‘침입 방지 시스템(IPS)’에 대한 업그레이드를 진행했다. IPS는 네트워크 트래픽 내 의심스러운 패턴을 실시간으로 탐지해 침입을 차단하는 역할을 한다. IPS 사용 과정에서 변화하는 트래픽에 대응하기 위해서는 지속적인 업데이트가 필수적이다. 이번 고도화를 바탕으로 벨로크는 국내 원전 추가 건설 및 한국형 원전 수출에 대응해 원전 보안 사업을 확대해 나갈 방침이다. AI, 데이터센터, 반도체 등 전력소모가 큰 산업의 발전으로 효과적인 전력 조달을 위해 원전이 주목받고 있다. 정부가 이달 중 발표 예정인 ‘11차 전력수급기본계획’에도 신규 원전이 2기 이상 포함될 것으로 예상된다. 원전 수출과 관련해 30조원 규모 체코원전 사업은 우선협상대상자 선정을 앞두고 있다. 벨로크 관계자는 “원자력발전소는 국가 주요 보안시설이기 때문에 기술 유출 방지를 위해 체계적인 보안 시스템 구축 및 운영이 필수적이다”며 “원자력뿐 아니라 수력, 화력 등 다양한 발전소에 대한 15년 이상의 보안솔루션 공급·운영 레퍼런스를 기반으로 원전 보안 관련 역량을 지속적으로 강화해 나가겠다”고 말했다. 그는 이어 “원전 보안 솔루션 수주 후 설비 교체 시 추가 매출 발생이 가능한 구조”라며 “국내 신규 원전 건설 및 해외 수출용 원전에도 보안 솔루션 수주 성과를 달성할 수 있도록 전사적인 역량을 집중할 것”이라고 덧붙였다. 벨로크는 지난 2021년 원전 보안 시장에 처음으로 진출했다. 고객사로부터 기술력을 인정받아 지난해 추가 공급계약 체결에 성공했다. 벨로크는 연구인력 충원 및 발전소 보안 엔지니어 중심의 조직 개편을 통해 향후 원전 보안 솔루션 업무를 지속 수주해 나갈 계획이다. dschoi@fnnews.com 최두선 기자

[파이낸셜뉴스]  최근 개인정보 유출에 따른 과징금 이슈가 뜨겁다. 과징금의 기준이 강화되어 공공기관부터 일반 기업에 이르기까지 다양한 위반 사례가 적발되고 있으며, 최근에는 중소기업의 위반에 대해서도 대기업 못지않은 과징금액이 산정되어 이슈가 되고 있다. 개인정보 보호 위반에 대한 적발은 규모와 형태의 구분이 사라졌다. 이런 최근 사례를 살펴보면 두 가지 시사점을 확인할 수 있다. 첫째는 외부의 공격이 아닌 내부의 관리상의 문제로 인해 발생하는 경우가 빈번하다. 특히 최근 사례일수록 외부 해커의 공격이 아닌 내부 관리에 대한 통제문제로 유출된 경우가 많다. 둘째는 유출된 정보 중에 가장 민감한 주민등록번호가 포함된 경우가 많다. 완전한 주민등록번호 유출은 심각한 2차 피해로 이어질 수 있다. 요즘처럼 온라인에서 개인정보만으로 큰 금액이 오갈 수 있는 시대임을 감안한다면 상당히 위험천만하다. 주변을 살펴보자. 우리 곁에는 내부 통제가 매우 취약하고 직접 주민등록번호를 입력해야 하는 필수 서비스가 있다. 바로 병원이다. 병원에 처음 방문하면 가장 먼저 하는 것이 무엇일까? 증상의 호소나 의료진의 선택이 아니다. 바로 주민등록번호를 뒷자리까지 입력하는 것이다. 이렇듯 내 민감정보를 기입하는 것이 너무나 자연스러운 공간이다. 병원은 과연 안전하게 내부통제가 되는 곳일까? 주민등록번호 뿐 아니라 내밀하고 숨기고 싶은 기록, 그리고 어쩌면 내 건강 관리에 중대한 영향을 주는 소중한 기록들은 모두 안전하게 관리되고 있는 걸까? 안타깝지만 개인정보 수집 방식이나 관리에 대한 내부통제는 아직 많이 부족한 편이다. 예를 들어 보자. 정부의 의대증원 정책으로 인해 갈등이 격화된 어느 날, 의사 커뮤니티에는 하나의 글이 올라왔다. “전공의는 사직하기 전에 의료 정보를 삭제하고 나와라”라는 지침이었다. 파업의 효과를 극대화하기 위하여 의료진의 오더 등이 포함된 병원 전산망의 정보를 삭제하거나 변조하라는 내용이었다. 상당히 충격적인 내용이 아닐 수 없다. 의사가 환자의 건강과 직결된 의료 정보의 보존을 도외시한다는 내용이 충격적인 것이 아니라, 개인의 진료와 처치에 관한 정보가 이렇게 쉽게 내부에 의해 위∙변조와 삭제가 가능하다는 것이 충격적이다. 이런 지침이 실존한다는 것은, 대한민국에서 의료 정보를 기록하고 보존하는 방식에 상당히 취약하다는 말처럼 들린다. 실제로 상급종합병원 및 일부 종합병원을 제외하고 대부분의 병원은 개인정보보호의 사각지대였다. 의료법시행령 42조2항에 의하면 의료기관은 예외적으로 주민등록번호를 직접 취급이 허용된 기관이다. 그래서 의료분야는 금융, 통신과 더불어 아직도 주민등록번호 뒷자리를 입력해야 하는 “전통적인 방식을 사용하는” 곳이다. 그나마 금융과 통신은 최근 몇 년 사이 온라인 서비스가 보편화되면서 이용자의 비밀번호 사용 방식 대신 OTP와 같은 멀티팩터 인증이나, 소셜 인증과 같은 간편인증 선택이 도입되어 보안을 강화하고 있다. 하지만 병원은 다르다. 상급종합병원이나 대형병원의 경우, 진료 예약 시 간편 인증 방식 등을 일부 적용하고 있으나, 병원 업무 특성상 아직도 서류에 주민등록번호와 민감정보 등을 적어서 접수를 받고 있는 것이 현실이다. 병원만, 오직 병원만 90년대 후반에서 멈춘 느낌이다. 상급종합병원을 제외한 많은 병원들은 아직도 의료 결과를 CD로 전달하고 종이 양식의 동의서를 사용하기도 한다. 그리고 이런 운용방식은 절대 변하지 않을 것처럼 보였다. 왜냐면 의학영상 전송시스템(PACS)와 같은 병원의 데이터는 외부와 연결될 이유도 없고 오직 내부의 의료진만 접속하여 사용하는 용도로도 쓰였기 때문이다. 그래서 클라우드, 망분리, 이중인증 등 내부통제를 위한 보호대책을 적용하고 사용하는 병원은 정보보호관리체계(ISMS) 인증, 전자의무기록시스템(EMR, Electronic Medical Record) 인증 제도를 받은 상급종합병원과 일부 대형병원 뿐이다. 대다수의 병원은 안전한 개인정보관리를 위한 내부통제 강화에 대한 거부감과 보안기술 적용에 대한 예산이 부족한 것이 현실이다. 그러나 이제는 상황이 달라졌다. 지난달 30일 개인정보보호위원회는 보건의료를 포함하여 전분야 마이데이터사업의 입법을 예고하였다. 이제 병원은 외부의 트래픽과 연결될 것이다. 변화는 여기서 멈추지 않는다. 수많은 예약 시스템, 진료결과 모바일로 열람, 전자처방전 등 많은 환자 중심의 서비스가 이어질 것이다. 이제 병원은 더 이상 정보보안조치를 외면할 수 없는 상황이다. 의료의 트렌드도 바뀌고 있다. 이른바 정밀의료라는 말이 있다. 개인의 병력, 임상, 생활습관, 유전체정보까지 모두 활용하고 이를 분석하여 맞춤형으로 의료를 제공한다는 말이다. 정밀의료는 미래형 의료의 초석이고 개인화된 정보 기반의 의료를 구현하겠다는 것이다. 더 나아가 AI를 도입하여 예측 가능한 의료를 통해 글로벌 경쟁력을 갖추기 위해 반드시 지나쳐가야 하는 길이다. 이제는 더욱 많은 중요 정보들이 병원을 관통하여 활용될 것이고 다시 말해 병원의 정보보안이 뚫리는 것은 그 어떤 산업의 사례보다 심각한 재앙이 될 것이다. 물론 병원의 의료진은 항시 바쁘다. 응급한 상황에서는 의료데이터의 정보보안은 생명을 구하는 것에 비해 우선시될 수는 없다. 의사나 간호사들에게 더 세심한 관리와 주의를 당부할 수 있는 현실이 아니다. 그래서 정보보안에 대한 투자와 물리적 시스템이 더욱 중요하다. 사람이 할 수 없는 일은 보안 구조의 강화를 통해 이루어 내야 한다. 미래를 대비하는 병원이라면 환자의 개인정보와 민감정보를 보호하기 위한 정보보안조치 강화와 이와 관련된 예산의 확대는 이제 선택이 아닌 필수가 되어버렸다.