"'모놀리 엔클레이브'는 전 세계 기업이 안전하게 클라우드를 사용하기 위해 필요한 기업용 클라우드 데이터 네트워크 구축을 추구한다. 핵심 가치는 서비스형소프트웨어(SaaS) 데이터 주권 확립을 통한 디지털 트랜스포메이션 가속화다." 금융당국이 금융 분야 망분리 규제개선을 추진하고 있는 가운데 강력한 '보안 게이트웨이'에 대한 수요가 늘어날 전망이다. 은행·금융투자·전자금융 등 전 금융권이 디지털 전환 일환으로 클라우드 기반 서비스형소프트웨어(SaaS)를 적극 활용하는 동시에 자체 데이터주권을 확보할 수 있도록 지원하는 것이 핵심이다. 대표적인 SaaS는 워드, 엑셀, 파워포인트 등 사무용 소프트웨어(SW)를 매월 구독료를 내고 쓸 수 있는 '마이크로소프트365(M365)' 등이다. 성기운 모놀리 대표(사진)는 26일 "최근 시중은행과 망분리 환경에서의 SaaS 데이터 보안을 위한 모놀리 엔클레이브 기술 검증을 완료했다"며 이 같이 말했다. 모놀리는 삼성SDS 블록체인연구랩(Lab)장을 지낸 성 대표가 2022년 6월 실리콘밸리에 설립한 클라우드 및 SaaS 데이터 거버넌스 전문기업이다. 클라우드 환경에서 기업의 데이터 통제권 및 주권을 보장하는 차세대 분산형 SaaS 기술을 개발하고 있다. 망 분리 환경에서도 안전하게 SaaS를 이용할 수 있도록 지원하는 기술인 모놀리 엔클레이브가 대표적이다. 성 대표는 "모놀리 엔클레이브는 망분리 취지에 적합한 보안구조를 유지하면서 기업 임직원이 SaaS를 안전하게 이용할 수 있도록 하는 SaaS 데이터 레지던시 솔루션"이라며 "기업 내부망과 SaaS 중간에서 보안 게이트웨이로 동작해 데이터를 내부망에 보관하고 통제할 수 있도록 한다"고 설명했다. 일례로 임직원들이 SaaS를 사용할 때 입력하는 원본 데이터는 금융사의 자체 데이터센터에 보관하고, 원본 데이터 대신 SaaS 제어 데이터를 SaaS 측으로 전송한다. 이 때 SaaS에 저장되는 제어 데이터는 금융사가 전송했던 원본 데이터를 복원할 수 없는 구조여서 개인정보, 신용정보, 거래정보 등 중요 데이터가 외부 클라우드에 저장 또는 유출되는 것을 원천적으로 방지한다. 외부에서 SaaS를 경유해 유입되는 악성코드도 차단한다. 또 다른 핵심 기능은 모놀리 엔클레이브를 적용한 기업 간 데이터 공유를 위한 신뢰 네트워킹이다. 같은 SaaS 툴을 사용하는 기업들 간에는 필요시 자회사, 계열사, 파트너사 등과 적법한 범위 내에서 중요한 데이터를 주고 받아야 할 경우가 있다. 이 때 모놀리 엔클레이브를 적용한 기업들 간에는 해당 중요 데이터를 외부 클라우드나 SaaS로 전송하지 않더라도 중요 데이터를 상호 직접 공유할 수 있다. 송수신 당사자인 기업들만 해당 데이터를 저장 및 통제 할 수 있는 형태로 지원하기 때문에 SaaS를 보다 안전하게 활용할 수 있다. 모놀리 엔클레이브는 최근 금융사들이 혁신금융서비스로 승인받고 있는 M365뿐만 아니라 슬랙(Slack), 지라(Jira), 플루언스(Confluence) 등 다양한 SaaS 앱을 지원하고 있다. 향후 SaaS형 전사적자원관리(ERP) 및 인적자원관리(HRM) 등으로 더욱 확대할 계획이다. 성 대표는 "금융권뿐만 아니라 공공과 연구소 및 반도체 등 국가핵심기술 분야 기관이나 기업처럼 망분리와 사설망 중심으로 높은 보안체계를 운영하는 곳에서도 주목받고 있다"며 "이들에게도 안전한 SaaS 데이터 보안 구조를 제공할 예정"이라고 전했다. elikim@fnnews.com 김미희 기자
2024-08-26 18:20:13정부가 실시된 지 3년이 지난 대학수학능력시험(수능) 자료를 연구목적에 한해 개방하기로 했다. 학교와 학생 성명 등 개인정보는 비식별 처리된다. 비공개였던 정보가 개방되면서 보다 정교한 입시 정책을 만들 수 있을 것이라는 기대감이 나오지만, 공개 대상이 연구자에 그쳐 한계가 있다는 지적이 나온다. 교육부는 28일 정부서울청사에서 제5차 사회관계장관회의를 개최하고 '교육데이터 개방 및 활용 확대 방안' 등 안건을 상정했다. 현 정부가 추진하는 '디지털 플랫폼 정부' 취지에 맞춰 교육 데이터를 개방하고 활용도를 제고하겠다는 취지다. 교육부는 치러진 지 3년이 경과한 수능과 학업성취도 성적 평가 자료를 연구 목적 용도에 한해 확대 개방하기로 했다. 2009년부터 2020년까지 치러진 수능과 국가수준학업성취도 자료가 이에 해당한다. 기존에는 개방 범위를 70% 수준으로 해 17개 광역 지자체의 지역 정보까지 제공해왔으나, 앞으로는 개방 범위를 100%로 늘려 시군구 단위 지역 정보까지 제공하겠다는 설명이다. 이에 따라 그동안 비공개됐던 학교별 수능 응시인원, 과목별 표준점수 평균, 과목별 등급(1~9등급) 비율 등 정보가 개방된다. 학생별 각 영역 표준점수와 표준점수 백분위, 성별 등도 공개된다. 개인·법인·단체 정보는 비식별처리(익명 또는 가명 처리) 후 제공한다. 교육부는 연구자가 제출한 연구 계획서와 보안 서약서 등을 심사해 정보 제공 여부를 결정할 예정이다. 사교육 업체 소속 연구자에게는 제공되지 않는다. 교육부 관계자는 "지금까지는 개인 단위별 데이터가 주어지지 않고 광역시·도 단위로만 제공 주어지다 보니 연구가 되지 않는다는 의견이 있었다. 교육 정책을 효과적으로 만들기 위해선 개인 단위 데이터를 제공해야 한다는게 연구자들의 주장이었다"고 설명했다. 이어 "개인정보가 유출되는 것 아니냐는 우려가 있는데 철저히 비식별 처리하는 방법을 갖고 있다"며 "데이터가 연구 목적 이외로 나갈 경우 형사처벌하겠다는 시그널을 줄 것"이라고 덧붙였다. 이번 데이터 개방으로 정책 연구가 활성해진다면 보다 정교한 교육정책 수립이 가능해질 것이라는 기대감이 나온다. 한 입시업계 관계자는 "최근 의대 증원 갈등만 해도 2000명이라는 증원 규모를 두고 과학적 근거가 있느냐, 없느냐를 두고 다투지 않았나"라며 "정책 수립할 때 데이터가 많이 제공된다면 근거를 다지는 데도 도움이 될 것"이라고 말했다. 다만 데이터 개방의 대상이 여전히 한정적이라는 목소리도 있다. 그동안 교육당국이 수능 문항별 정답률이나 과목별 표준점수 격차 등 세부 정보를 공개하지 않아 수험생이 사교육 컨설팅에 의존할 수밖에 없다는 지적이 제기됐다. 또 다른 입시업계 관계자는 "시험을 치러도 내 과목 점수가 어느 정도 경쟁력이 있는지 정확히 알 수 없다 보니 수험생들이 답답한 경우가 많다"라며 "정보가 투명하지 않고 불확실성이 커 '깜깜이 입시'라는 말이 나오는 것"이라고 비판했다. 이 관계자는 "선택과목별 유불리가 발생하고 점수차가 나는 걸 모두가 알고 있는데도 이를 공개하지 않는 상황"이라며 "학생들 입장에선 사교육 컨설팅에 의존할 수밖에 없다"라고 강조했다. 교육부는 그동안 기관별 분산형으로 관리되고 있던 행정데이터를 통합 분석해 행정 효율화와 업무 경감을 지원할 수 있는 '교육행정데이터통합관리시스템(EDISN)'을 구축하기로 했다. 아울러 누구나 쉽게 교육데이터 소재를 찾을 수 있도록 '교육데이터 지도'를 구축하고 추천 서비스도 제공한다. 증거 기반 정책 수립을 강화하기 위한 조치로는 이디에스에스(EDSS, Edu Data Service System)를 개편할 방침이다. banaffle@fnnews.com 윤홍집 기자
2024-05-28 14:15:46[파이낸셜뉴스] 올해 초 법원 전산망이 악성코드에 감염됐던 사실이 뒤늦게 드러났다. 1일 법조계에 따르면 대법원 법원행정처는 전날 입장문을 내고 "올해 초 보안일일점검 중 악성코드가 감염된 것을 탐지했고 악성코드 탐지 대응 분석 과정에서 특정 인터넷 가상화 PC에서 데이터 흐름이 있었음을 확인했다"고 밝혔다. 법원 내 PC는 기본적으로 내부망만 접속할 수 있다. 다만 일부 가상화 PC는 별도 절차를 거치면 외부망 접근이 가능하다. 법원행정처는 "인터넷 가상화는 내부시스템과 분리된 인터넷 사용을 위한 시스템으로 인터넷을 사용하기 때문에 외부 사이트와 다량의 통신이 있을 수 있다"며 "가상화 PC에 외산 클라우드로 연결되는 통신 흐름을 확인했지만 외부 사이트와 다량의 통신을 하는 인터넷 특성상 데이터의 세부사항 특정이 불가하며 소송서류 등 유출 여부를 확인할 수 없다"고 설명했다. 아울러 "악성코드가 탐지된 장비는 자료가 임시로 저장된 후 삭제되는 서버"라고 밝혔다. 일각에서 북한 해킹 그룹으로 알려진 '라자루스'의 해킹 공격으로 소송서류와 재판기록 등 전자정보가 유출됐다는 의혹이 제기되기도 했지만, 법원행정처는 "라자루스로 단정할 수 없다"고 했다. jisseo@fnnews.com 서민지 기자
2023-12-01 09:48:05[파이낸셜뉴스] 인공지능(AI), 클라우드, 빅데이터, 나노 등 신기술 분야에서 오는 2027년까지 인력이 부족할 것이라는 전망이 나왔다. 고용노동부와 한국직업능력연구원은 31일 서울 중구 직업능력심사평가원에서 열린 '제4차 신기술 인력수급 포럼'을 통해 신기술 분야의 2023∼2027년 인력수급 전망을 발표했다. 발표에 따르면 빅데이터는 1만9600명, 클라우드는 1만8800명, AI는 1만2800명, 나노는 8400명의 인력이 모자랄 것으로 예상된다. 빅데이터와 AI의 경우 초·중급 인력은 충분하지만 고급 인재가 부족할 것으로 내다봤다. 빅데이터는 분야별 전문지식을 겸비한 인력이, AI의 경우 의료·금융·제조·서비스 등 다양한 분야에서 활용성이 커지면서 연구개발 인력이 부족할 전망이다. 특히 AI 분야는 두뇌 유출도 우려된다. 클라우드와 나노 분야는 초·중·고급 인력 모두 부족할 전망이다. 클라우드는 서버 관리·보수 등 운영인력과 시스템 개발인력에 대한 수요가, 나노의 경우 에너지·환경·바이오 헬스·소재 등 첨단 분야 성장으로 응용 기술 인력에 대한 수요가 확대할 것으로 보인다. 고용부 관계자는 "중소기업과 스타트업은 인력 유출로 인한 인력난이 더욱 심각하다"며 "청년층에 적합한 근로 여건과 조직문화 등을 스스로 조성할 수 있도록 기업을 지원할 것"이라고 말했다. honestly82@fnnews.com 김현철 기자
2023-08-31 15:23:47지란지교데이터는 챗GPT 오남용으로 인한 기밀정보 및 개인정보 유출을 방지하기 위해 챗GPT 모니터링 기능을 포함한 인공지능 기반 데이터 보호 솔루션 ‘AI필터(FILTER)’를 출시했다고 20일 밝혔다. 챗GPT와 같은 대언어 모델(LLM) 기반 생성형 인공지능 서비스는 학습된 데이터를 기반으로 사용자 질문에 답변한다. 특히 사용자의 질문과 답변에 대한 평가를 학습함으로써 답변 수준을 지속적으로 높이는 것이 특징이다. 하지만 사용자의 질문을 학습한다는 점에서 기업의 기밀정보가 학습돼 불특정 다수에게 공개될 수 있다는 우려도 제기되고 있다. 지란지교데이터의 인공지능 기반 데이터 보호 솔루션 ‘AI필터’는 챗GPT에 입력하는 내용(프롬프트)을 모니터링함으로써 사내 기밀정보가 유출되지 않도록 방지하는 것이 가능하다. 챗GPT에 작성되는 질의와 응답 내용을 모니터링하며 지정된 키워드나 문장 패턴 등이 탐지될 때 차단하는 기능을 제공한다. ‘AI필터’의 챗GPT 모니터링 주요기능은 △사내 챗GPT 인터넷 네트워크 차단 △회사 기밀정보 및 개인정보 보호를 위한 질의와 응답 내용 필터링 등이다. 더불어 지란지교데이터는 사내에서 챗GPT 등 생성형 인공지능 서비스는 물론 번역 서비스에서도 기밀 및 개인정보 유출을 방지할 수 있는 업무 전용 웹포털을 개발해 제공할 예정이다. ‘AI필터’는 API 방식으로 제공하는 것이 특징이다. 지란지교데이터의 데이터 및 개인정보 보호 제품군 ‘필터 시리즈’는 물론 협업툴, 그룹웨어 등 다양한 솔루션과의 연동을 통해 개인정보 및 기업 주요정보 유출을 방지할 수 있다. 조원희 지란지교데이터 대표는 “챗GPT로 인한 정보 유출을 방지하기 위한 가장 쉬운 방안은 챗GPT 접속을 차단하는 것이지만, 이는 인공지능 기술을 활용함으로써 얻을 수 있는 업무효율성 향상 등의 이점을 포기하는 것과 같다"며 "단순히 차단할 것이 아니라 정보를 보호하면서 챗GPT를 활용할 수 있는 방안을 모색해야 한다”고 말했다. 이어 “지란지교데이터의 인공지능 기반 데이터 보호 솔루션 ‘AI필터’는 API 연동으로 다양한 솔루션에도 적용할 수 있다"며 "이를 챗GPT에 적용함으로써 기밀정보 및 개인정보 유출은 막고 인공지능 서비스 활용으로 인한 이점은 모두 누릴 수 있을 것”이라고 덧붙였다. solidkjy@fnnews.com 구자윤 기자
2023-04-20 09:38:28[파이낸셜뉴스] 방송통신위원회가 유통시장에서 휴대폰 데이터 유출을 방지하기 위해 관련 사업자 단체 및 민간 전문가와 머리를 맞댄다. 방통위는 이도옹신사, 유통협회, 한국소비자단체협의회, 중고폰 업계, 연구기관 등 관련 전문가 16명이 참여하는 '휴대폰 데이터 유출방지 자율개선 민관협의회(민관협의회)'를 구성하고 킥오프 회의를 개최했다고 8일 밝혔다. 방통위는 휴대폰 가입 시 제공되는 개인정보와 휴대폰에 저장된 데이터가 유출될 경우 이용자에게 막대한 경제적·정신적 피해를 줄 수 있는 점을 고려해 이번 협의회를 출범시켰다. 지금까지 업계에서도 휴대폰 유통 과정에서 개인데이터 유출을 막기 위해 자율감시센터 운영 등 노력을 지속해 왔지만, 신규 가입 또는 기기변경 과정에서 △신분증 복사 △유심복제 △휴대폰 저장정보 복원 등을 통한 휴대폰 관련 데이터 유출 사고가 지속돼 왔다. 아울러 중고 단말기 수요는 느는 반면, 기존 휴대폰 내 저장정보 유출 우려로 중고 단말기 유통이 활성화되지 못하고 있다는 지적도 꾸준히 제기됐다. 이날 출범한 민관협의회에서는 유통현장에서 이동통신 서비스 가입·이용·해지 등 전 주기에 걸쳐 유통현장에서 발생 가능한 데이터 유출 사례, 관련 제도 및 해외 사례를 분석하고, 이를 개선하기 위한 정책방안을 논의할 예정이다. 이에 더해 이용자들이 사용하지 않아 가정에서 방치된 단말기를 유통현장에서 안심하고 폐기·재활용할 수 있는 관리체계 구축도 논의하는 등 가계통신비 인하를 뒷받침하겠다는 구상이다. 김재철 방통위 이용자정책국장은 "휴대폰 구매·폐기, 서비스 가입·해지가 이통사와 유통점에서 일시에 이뤄지는 국내 이동통신 유통구조와 특성을 고려할 때 유통 현장에서 휴대폰 관련 데이터 유출을 막기 위한 예방 노력이 무엇보다 중요하다"며 "국민들이 이동통신 서비스를 안심하고 가입·이용한 후 휴대폰을 폐기·재활용할 수 있도록 민관협의회가 이동통신 가입·이용·해지 등 전 주기별로 데이터 유출을 방지할 수 있는 최상의 시스템을 구축하기 위한 구심점이 돼 달라"고 당부했다. jhyuk@fnnews.com 김준혁 기자
2022-11-08 14:35:57[파이낸셜뉴스] 전 세계 기업이 최근 1년간 데이터 유출로 인해 평균 435만 달러(약 60억 원) 손실을 기록한 것으로 나타났다. 이 수치는 지난 17년간 조사한 결과 가운데 최고 피해액 수치다. 같은 기간 한국 기업은 데이터 유출로 인한 평균 피해액이 43억3400만 원에 달했다. IBM 시큐리티는 한국 등 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 ‘2022 데이터 유출 비용 연구 보고서’를 발표하며 19일 이같이 밝혔다. 보고서는 전 세계 550개 기업 및 조직이 경험한 실제 데이터 유출 사례를 심층 분석했다. 이 보고서에 따르면 최근 2년간 보안 사고로 인한 관련 비용이 12.7% 늘어났다. 이는 곧 최종 재화 및 서비스 가격 인상을 야기할 수 있다. 실제 조사에 참여한 기업의 60%가 데이터 유출 관련 비용 상승으로 인해 서비스나 제품 가격을 인상했다고 답했다. 또 데이터 유출로 인한 피해가 일회성에 그치지 않고 장기적으로 기업에 영향을 미치고 있다. 조사에 참여한 기업의 83%가 1회 이상 데이터 유출 피해를 경험했다. 한국의 경우, 데이터 유출 사고 건당 피해 금액이 가장 큰 산업은 금융, 서비스, IT 순이다. 국내 데이터 유출 사고를 일으킨 최초 공격 방법으로는 ‘사용자 인증 정보 도용(약 20%)’이 가장 많았으며, ‘클라우드 구성 오류’와 ‘제3자 소프트웨어(SW) 취약성 공격’이 뒤를 이었다. 데이터 유출 피해 규모에는 기업의 보안 성숙도가 영향을 미쳤다. 보고서에 따르면, 세세하게 통제하는 ‘제로 트러스트’ 접근 방식을 도입하지 않은 국내 기업 피해액은 약 50억 원이다. 반면 제로 트러스트 방식 도입 후 성숙기에 접어든 기업 피해액은 약 38억 원이다. 즉 선제적 보안 투자가 실제 금전적 피해 규모를 낮출 수 있었던 것으로 나타났다. 한국 기업 10곳 중 8곳 이상(81%)은 제로 트러스트 접근 방식의 성숙기에 도달했거나 과도기를 지나고 있다. 김강정 한국IBM 보안사업부 총괄 상무는 “이번 보고서를 통해 점차 많은 국내 기업이 유연한 클라우드 인프라와 현대적 보안 기술 중요성을 인지하고 위협에 선제적으로 대응하고 있다는 점을 다시 한 번 확인할 수 있었다”면서 “복잡한 하이브리드 멀티 클라우드 환경에서는 여러 시스템 상에서 데이터를 공유하고 데이터 보안 작업을 중앙 집중화하는 역량을 갖춘 적극적인 보안 방어 체계를 구축하는 것이 그 어느 때보다 중요하다”고 당부했다. elikim@fnnews.com 김미희 기자
2022-09-19 16:58:41[파이낸셜뉴스] ‘내 손안의 금융비서’로 불리는 마이데이터 서비스가 5일 전면 시행을 앞두고 우려의 목소리가 나오고 있다. 시범서비스 과정에서 최근까지도 개인정보 유출 사고가 난데다 업계별로 준비 속도가 서로 달라 초기 일부 서비스 범위가 축소될 가능성이 높다. 시범서비스 기간과 달리 5일부터는 대부업체를 제외한 제도권 금융회사와 국세청의 납세증명 정보까지 연동 서비스된다. 연동되는 제도권 금융회사는 약 400개다. 2일 업계에 따르면 지난 한달간 마이데이터 시범서비스를 하는 과정에서 일부 앱에서 개인정보가 유출되는 사건이 발생했다. 네이버파이낸셜의 경우 지난 28일 마이데이터 서비스 전환 과정에서 회원 100명의 자산 정보가 다른 회원에게 노출됐다. 회원이 등록한 은행·증권·카드 등의 정보다. 네이버파이낸셜은 “회원의 은행, 증권, 카드 등 정보가 노출됐지만 이름, 연락처 등 식별정보는 노출되지 않았다”고 설명했다. 금융당국은 개인정보 유출 우려 등을 감안해 소비자 1인당 마이데이터 서비스 가입을 50개까지로 제한한 바 있다. 마이데이터란 개인의 계좌, 투자정보 등을 한꺼번에 긁어 보여주고 분석해주는 서비스다. 기존에는 핀테크 업체들이 스크래핑 방식으로 서비스해왔다. 사용자가 핀테크앱에 은행, 증권사 사이트의 로그인 정보를 주면 앱이 대신 로그인해 화면의 주요 정보를 긁어오는 방식이다. 스크래핑 방식은 금융사마다 정보를 표시하는 방식이 달라질 경우 오류가 날 수있고, 긁어오는 범위가 제한되지 않아 정보 유출 우려도 컸다. 새해에 전면 시행되는 마이데이터 서비스는 응용프로그램인터페이스(API) 방식이다. 연동되는 정보가 정해져있고 실시간 데이터 연동이 가능해 빠르다는 장점이 있다. 다만 서비스를 주고받는 업계가 잘못 연동할 경우 피해 범위는 더 커질 수 있다는게 단점으로 지적된다. 이 때문에 일부 서비스업자들은 초기에 서비스 고객 대상군을 좁히거나 서비스 범위를 줄이는 방안을 고려중이다. 현재까지 본허가를 받은 사업자는 은행 10개, 보험사 2개, 금융투자사 7개, 여신전문금융회사 9개, 저축은행 1개, 상호금융회사 1개, 신용평가사 2개, IT기업 1개, 핀테크기업 22개 등이다. 한 금융권 관계자는 "베타테스트기간동안 테스트 결과 일부 잘못된 정보가 보여지는 경우는 개인정보 유출 없이 즉시 수정할 수 있도록 노력중"이라며 "하지만 데이터를 주는 업체들이 API연동정보를 안정적으로 제공하지 않는 경우 초기에 어쩔 수 없이 완벽한 정보 제공이 불가능하게 된다"고 전했다. 금융당국 관계자는 "업계 요청으로 당초 휴일이 아닌 평일에 서비스할 수 있도록 일정을 늦췄기 때문에 소비자 불편을 최소화할 수 있도록 하겠다"면서 "1분기중 국세청뿐 아니라 행안부, 관세청, 건강보험공단 등의 정보도 연동토록 추진중"이라고 말했다. ksh@fnnews.com 김성환 기자
2022-01-02 12:29:26[파이낸셜뉴스]정보보안 전문기업 마이더스AI는 매출 주력 제품인 내부정보 유출방지 솔루션 ‘SafePC Enterprise7.0’과 휴대용 저장장치 관리 솔루션 ‘SafeUSB+7.0’을 출시했다고 6일 밝혔다. SafePC Enterprise7.0은 PC 내의 중요 데이터가 외부로 유출되는 경로를 통제하는 솔루션이다. USB 메모리를 비롯해 스마트폰, CD·DVD, 블루투스 데이터 전송, 외장형 저장장치 등 PC에서 사용 가능한 장치와 네트워크를 통한 데이터 유출, 프린터를 통한 데이터 유출 등 모든 경로에 대해 통제하고 사용한 내용을 확인할 수 있다. 데이터 유출 경로 차단뿐 아니라 PC 내 문서 파일에 개인정보 포함 여부를 검사해 중요 개인정보가 포함된 파일의 경우 암호화할 수 있다. 장기간 사용하지 않는 개인정보 포함 문서는 완전 삭제 처리함으로써 개인정보 문서를 관리하는 기능도 제공한다. 프린터 출력 시에도 개인정보 포함 여부를 검사해 개인정보가 포함된 파일이 임의로 출력되는 것이 방지하고 업무상 필요한 경우 개인정보를 마스킹(비식별화) 처리해 개인정보가 식별되지 않도록 하고 있다. SafeUSB+7.0은 PC에서 사용 가능한 장치의 읽기·쓰기 사용을 차단하고 보안 USB 메모리만 사용이 가능하도록 해 내부 주요 데이터가 외부로 유출되는 것을 방지한다. 업무로 인해 외부로 데이터 전송이 필요한 경우 보안 관리자의 승인이 필요하며 사용 신청부터 승인에 이르는 결재 프로세스를 제공한다. 승인된 보안 USB로 데이터 전송 시 국가정보원에서 검증한 암호화 모듈(ARIA, SHA256)을 사용하며 보안 USB 메모리로 저장된 데이터는 자동 암호화를 거쳤기 때문에 보안 USB 메모리를 분실하더라도 데이터는 안전하게 보호된다는 특징이 있다. SafePC Enterprise7.0과 SafeUSB+7.0은 내년 6월 마이크로소프트의 인터넷 익스플로러 지원이 종료함에 따라 브라우저 환경 변화에 맞춰 크롬(Chome), 엣지(Edge), 파이어폭스(FireFox) 등의 멀티 브라우저를 지원하도록 개발됐다. kmk@fnnews.com 김민기 기자
2021-12-06 10:03:27[파이낸셜뉴스] 민감한 보건의료 데이터의 유출 걱정 없이 인공지능(AI) 신약개발을 가능하게 하는 한국형 플랫폼 구축의 기반이 마련된다. 한국제약바이오협회 인공지능신약개발지원센터는 2일 독일 AI 기업 아답사와 ‘한국형 연합형신약개발(K-FDD)’ 협력을 위해 지난달 29일 서울 서초구 제약회관에서 양해각서(MOU)를 체결했다고 밝혔다. 연합형신약개발(FDD)은 각 기관이 보유한 보건의료 원시 데이터 자체를 직접 교류하지 않으면서 각자 보유한 데이터로 분석한 능력만 공유한다. 지난 2019년 구글이 발표한 연합학습 기술을 적용, 데이터가 아닌 AI 알고리즘을 수집해 결과를 도출한다는 점에서 모든 데이터를 서버로 모아 학습하는 기존 AI 방식과 차이가 있다. 개인의 식별정보 수집없이 AI 학습이 가능해 개인정보 유출 우려가 없고, 데이터 수집 및 구축에 드는 시간과 비용을 절감할 수 있는 것이 연합학습의 장점이다. 연합학습 기법을 신약개발에 적용한 대표적인 사례로는 유럽의 멜로디 컨소시엄이 꼽힌다. 이 컨소시엄은 각 기업의 지적재산권은 보호한 상태로 데이터를 활용할 수 있는 AI 플랫폼을 개발, 합동연구를 진행한다. GSK, 머크, 노바티스 등 10개의 글로벌 빅파마를 포함한 17개 기관이 10억개 이상의 약물개발 데이터를 활용하고 있다. AI신약개발지원센터는 국내에 이 같은 FDD 플랫폼을 구축하기 위해 국내·외 다양한 기업 및 기관 등과 협력을 확대하고 있다. 이번에 MOU를 체결한 아답은 지난해 영국 케임브리지대학, 옥스퍼드대학 출신 연구원들이 창립한 기업이다. 아답은 연합학습과 관련해 세계에서 널리 사용중인 오픈소스 소프트웨어 '툴 플라워'를 개발했다. AI신약개발지원센터는 아답과 이번 MOU를 통해 K-FDD 구축을 위한 협력방안을 모색하고, AI 신약개발을 활성화하기 위한 산·관·학 간 연합검증 등을 진행한다는 계획이다. 향후에는 여러 기관이 보유한 다양하고 방대한 데이터를 ‘필요한 때, 필요한 만큼, 목적에 맞게, 안전하게’ 분석 및 활용할 수 있는 연합학습 기반 AI 플랫폼을 구축한다는 것이 AI신약개발지원센터의 목표다. 대니엘 제인스 뷰텔 아답 대표는 MOU에서 “현재 플라워를 통해 사용자들이 연합학습 환경을 보다 쉽게 개발하거나 실행할 수 있게 도움을 주고 있다”며 “이번 협약을 통해 AI신약개발지원센터가 추진하고 있는 K-FDD 플랫폼 구축을 지원할 것”이라고 말했다. 김화종 AI신약개발지원센터장은 “보건의료 데이터는 대부분 민감 데이터, 개인 데이터이므로 공유 활용이 어려우며, 제약사와 병원, AI 신약개발 기업은 대부분 각자 보유하고 있는 데이터를 폐쇄적으로만 활용하고 있다”고 지적했다. 김 센터장은 “K-FDD 플랫폼 구축으로 국내의 전반적인 데이터 활용 경쟁력을 높이고, 제약사·AI기업·정부·의료기관 등 이해관계자들 간의 안전한 협업이 이뤄지도록 할 것”이라고 밝혔다. vrdw88@fnnews.com 강중모 기자
2021-11-02 16:17:38