QR 기반 간편 주문 솔루션이 일상화되면서 QR코드 피싱 범죄, 일명 ‘큐싱(Qshing)’이 빠르게 증가하고 있는 가운데, 스타트업 주식회사 아치서울이 자동 갱신되는 ‘보안QR’ 기술을 통해 주문·결제 시스템의 새로운 기준을 제시하고 있다. 아치서울이 운영하는 보안 기반 QR오더 솔루션 ‘핸드오더(Hand Order)’는 전자잉크 기반 디스플레이에 표시되는 QR코드가 일정 주기로 자동 변경되고, 서버에서 유효성을 실시간 검증하는 구조를 채택하고 있다. 이를 통해 QR 링크 유출이나 무단 복제 등의 보안 위협을 원천 차단할 수 있다. 기존 종이 QR은 복제가 용이해 보안상 취약했으며, 이에 따라 공공기관, 외식 매장, 관광지 등 다양한 현장에서 보안QR 도입 필요성이 높아지고 있다. 핸드오더는 기존 태블릿 기반 주문 시스템에서 반복적으로 제기된 충전 및 전원 공급 문제도 해결했다. 별도의 충전이나 전원 공급이 필요 없는 초저전력 구조를 적용해 설치 이후 유지·관리 부담을 줄이고, 전원선이 없는 환경에서도 안정적으로 운영할 수 있다. 이러한 특성은 관리 효율성과 현장 안전성을 동시에 확보해 소상공인 매장은 물론 공공기관의 무인화·디지털화 환경에도 적합하다. 핸드오더는 별도의 통신 중계 장치 없이도 QR을 주기적으로 갱신하는 독자적 특허 기술로 운영되며, KC 인증을 받은 전자 디스플레이 장치를 통해 안정성과 호환성도 확보했다. 아치서울은 이러한 기술력을 인정받아 2025년 호반그룹 넥스트 스타트업 공모전 최우수상, 신한금융그룹 주관 스타트업 육성 프로그램 ‘신한퓨처스랩’ 11기 선정, 중소벤처기업부 운영 ‘2025 마중 프로그램’ 선정 등 국내외 대기업 및 공공기관 협업 파트너로 잇달아 주목받고 있다. 핸드오더는 보안 기술에 그치지 않고, 디지털 약자를 위한 보이스오버 기능 등 접근성 기능도 함께 제공한다. 특히 기존 약 700만 원대 배리어프리 키오스크 대비 약 1/50 수준의 비용으로 설치가 가능해 예산이 제한된 소상공인 매장이나 공공기관에서도 디지털 전환과 접근성 향상을 동시에 실현할 수 있는 실용적 대안으로 주목받고 있다. 최근 공유 자전거, 주차 미터기 등 일상 속 QR 피싱 사례가 잇따르는 가운데, 안전하게 사용할 수 있는 QR의 기준에 대한 사회적 논의도 확대되고 있다. 아치서울의 보안QR 기술은 단순한 편의성을 넘어 비대면 인터페이스의 신뢰성과 접근성을 충족시키는 차세대 표준 솔루션으로 자리매김하고 있다. 아치서울 관계자는 “소상공인부터 공공기관까지 누구나 부담 없이 사용할 수 있으면서도 보안과 접근성을 모두 갖춘 QR 인프라가 필요한 시대적 요구에 대응하고자 했다”며 “앞으로도 소상공인과 상생하고 공공기관의 ESG 목표 달성에 기여할 수 있는 안전하고 합리적인 보안QR 기술을 널리 보급하며 생활 속 디지털 전환을 지속 지원해 나가겠다”고 밝혔다.

SGA솔루션즈가 고도화된 서버 보안을 통해 백도어 위협을 사전 차단 기업 자산 보호 실현에 앞장서겠다고 11일 밝혔다. SGA솔루션즈 이기욱 CTO는 “백도어는 서버 시스템에 몰래 침입해 통제권과 정보를 탈취하며 이를 통해 매우 정교하고 장기화된 사이버 공격의 한 방식”이라며 “기존 백신만으로는 한계가 있어 대응을 위해서는 사전 차단 기능을 보유한 서버 보안 솔루션이 기업 자산 보호를 위한 출발점이 될 것”이라고 설명했다. SGA솔루션즈는 자사의 서버 보안 솔루션인 ‘레드캐슬(RedCastle)’과 ‘브이이지스(vAegis)’를 통해 백도어 위협을 원천 차단할 수 있는 △불법적 서버 접근 통제 △서버 자원 접근 통제 △감사 추적 △로그인 통제 등의 기능을 제공하고 있다. 온프레미스, 가상화 환경 및 클라우드 환경 전반에서 운영이 가능하다. 서버 보안 솔루션 ‘레드캐슬’은 2가지 보안 제어 기능을 활용할 수 있다. 첫 번째 ‘경유·제어 기능’이다. 해당 기능 사용 시 서버에서 외부로 나가는 △대상 사용자 △목적지 IP △포트 기반으로 제어 가능하며, 공격자 서버로 연결되는 역방향 쉘 등을 사전 차단할 수 있다. 두 번째는 커널 기반 BIND 통제 기능이다. 타깃 서버에서 외부 접속 대기를 탐지하여 비정상적인 포트 바인딩 동작 차단을 통해 공격자가 직접 서버에 접속하는 시도를 사전 차단한다. 아울러 악성코드는 타깃 서버에 전송 또는 서버 내 직접 생성될 수도 있다. 이러한 상황에 대비하여 SGA솔루션즈의 클라우드 보안 솔루션 '브이이지스'는 실시간 멀웨어 탐지 기능으로 서버 내 악성코드 생성·실행 시점의 실시간 감시가 가능하다. 실시간 감시를 통해 악성코드가 탐지되면 설정에 따른 탐지·삭제·격리·실행 차단 등의 조치를 자동 수행할 수 있다. 또한 이미 침투한 악성코드는 정기적인 예약 검사 또는 수동 검사를 통해 탐지·제거할 수 있다. SGA솔루션즈는 자사 서버 보안 솔루션에 대한 백도어 특화 정책 가이드를 별도 마련하여 요청 고객 대상 제공할 방침이다. 또한 기존 고객 대상 백도어 패턴 패치 업그레이드를 지원하여 선제 대응을 추진할 예정이다. SGA솔루션즈 최영철 대표는 “최근과 같은 고도화된 사이버 공격에 대응하기 위해서는 사전에 차단할 수 있는 보안 전략 수립이 더욱 중요해진 시기”라며 “SGA솔루션즈는 서버 보안 솔루션 지속 고도화를 통해 고객의 환경이 더 안전한 보안 체계를 수립할 수 있도록 지원할 것”이라고 전했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스]금융보안원은 11일 급변하는 디지털 금융환경에 능동적·선제적으로 대응하기 위해 디지털금융보안 미래인재 양성을 위한 '금융보안아카데미 2025'를 실시할 예정이라고 밝혔다. 정보보호에 관심과 재능이 있는 대학(원)생 및 취업준비생은 누구나 지원이 가능하다. 금융보안원 홈페이지를 통해 오는 20일 18시까지 지원서를 접수하면 된다. 이후 서류심사 및 면접 등의 선발 절차를 거쳐 최종 28명 이내의 교육생을 선발하고 오는 7월부터 본격적인 교육을 실시한다.  이번 아카데미는 교육분야 확대, 금융사 현장학습 연계, 자체경진대회 개최 등 기존 교육 과정을 획기적으로 개편했다. 웹·서버 해킹, 악성코드 분석·대응, 디지털 포렌식 등 전통적 사이버보안 뿐만 아니라 최근 부각되고 있는 금융 인공지능(AI) 보안 분야까지 맞춤형 교육을 제공한다. KB국민은행, 우리은행 등 주요 금융사를 직접 방문해 현장학습의 기회를 가져 취업과 연계된 보다 실질적이고 현장감 있는 교육을 추가했다. 아울러 아카데미 교육과정을 기반으로 금융보안원 자체적으로 마련한 경진대회를 통해 아카데미 교육생들의 역량을 검증하고, 우수팀에 대해서는 포상금을 지급할 예정이다. 박상원 금융보안원장은 “디지털전환을 넘어 AX가 가속화되는 이 시점에 금융산업의 미래를 위한 맞춤형 디지털금융보안 인재를 선제적으로 양성하고 앞으로도 이를 지속적으로 확대 발전시켜 나갈 것”이라고 밝혔다.    sjmary@fnnews.com 서혜진 기자

시스코가 10일(현지시간) 미국 캘리포니아주 샌디에이고에서 열린 ‘시스코 라이브 US 2025’ 행사에서 기업들이 AI 시대에 발맞춰 보다 빠르게 적응하고 혁신할 수 있도록 지원하는 차세대 기술 혁신을 대거 공개했다고 밝혔다. 기업들은 AI를 안전하게 도입하고, AI 투자 대비 실질적인 비즈니스 가치를 창출해야 한다는 압박을 받고 있다. 기업들이 이러한 기회를 달성할 수 있도록 시스코는 미래형 데이터센터와 업무 환경을 지속적으로 재구상하고 있다. 지투 파텔 시스코 총괄 사장 및 최고제품책임자(CPO)는 “시스코는 AI 시대를 위한 핵심 인프라, 즉 AI에 최적화된 보안 네트워크와 사용자 경험을 제공하며, 이는 전 세계를 연결하며 글로벌 경제에 활력을 불어넣고 있다”고 말했다. 이어 “조직들이 에이전틱 AI(Agentic AI)를 도입해 워크플로우를 자동화하고 복잡한 문제를 해결하고 있는 지금, 우리는 전례 없는 혁신을 목도하고 있다”며 “시스코는 오랜 기간 기업 인프라 운영을 지원해 온 풍부한 경험을 바탕으로, 이제는 차세대 AI를 구동하는 기반을 구축해 나가고 있다”고 덧붙였다. 미국 자동차 기업 포드모터컴퍼니의 패트릭 밀리건 최고정보보안책임자(CISO)는 “에이전틱 AI는 포드의 디자인, 엔지니어링, 제조, 고객 지원 등 전 사업 영역에 걸쳐 활용되고 있다”며 “정교한 AI 역량을 대규모로 구축·배포·관리하는 데 있어 시스코의 네트워킹 및 보안 솔루션은 당사의 기술 인프라 전반에서 매우 중요한 역할을 하고 있다”고 강조했다. 시스코는 이번 시스코 라이브 US 2025 행사에서 고객의 에이전틱 AI 전환을 지원하기 위한 여러 신제품과 향상된 기능으로 △AI 시대를 위한 업무 환경 △에이전틱옵스로 실현하는 AI 시대의 운영 간소화 △AI 시대를 위한 데이터센터 △AI 시대를 위한 보안 △디지털 회복탄력성에 초점 △AI 시대를 위한 통합 관리 등을 소개했다. solidkjy@fnnews.com 구자윤 기자

청년취업난이 국가적인 문제로 떠오르고 있지만 이와 무색하게 2년 연속 취업률 100%를 기록하고 있는 곳이 있다. 한국폴리텍대학 서울강서캠퍼스 사이버보안과 하이테크과정이 그 주인공이다. 이곳은 청년 일자리 미스매치 해소를 위해 현장형 고급 훈련을 실시하면서 취업시장의 강자로 거듭나고 있다. 높은 취업률로 입소문이 나면서 새롭게 진로를 설계하기 원하는 청년들이 더욱 많이 모여들고 있다. ■현장중심 실습…기업이 원하는 인재10일 찾은 서울 강서구 우장산로 폴리텍 강서캠퍼스 사이버보안과 실습장은 늦은 오후 피곤한 시간임에도 일제히 교수님의 설명을 듣고 필기하느라 정신이 없었다. 하이테크과정은 만 39세 이하 미취업 청년을 위한 10개월, 1200시간의 집중 교육과정으로 사이버보안, 반도체, 바이오, 스마트금융 등 신산업 중심으로 구성돼 있다. 짧은 시간에 집중적으로 교육하는 만큼 학습 강도가 높지만 '취업'이라는 명확한 목표를 가지고 입학한 만큼 모두가 전력을 다해 과정에 임한다는 것이 특징이다. 강의실에서 만난 조수빈 씨는 올해 3월 입학해 하루 9시간 넘게 실습과 과제를 소화하며 정보보안 전문가의 길을 걷고 있다. 조 씨는 앞으로 사이버보안의 중요성이 높아질 것이라는 확신에 전공과 무관한 분야로 진로를 과감히 틀었다. 그는 "국문과 전공인데 처음엔 케이블 종류도 몰랐다. 그런데 지금은 보안 엔지니어를 꿈꾸고 있다"면서 "처음에는 너무 힘들었지만 교수님들이 기초부터 차근차근 가르쳐주시고, 실습 위주 수업이라 학부 시절보다 훨씬 유익하고 재미도 있다"고 전했다. 사이버보안과 실습실에서는 방화벽 설정, 가상사설망(VPN) 구축, 보안 취약점 분석 등을 수행한다. 이론보다 '손에 익히는 실력'을 중시하는 하이테크과정은 실제 산업 현장에서 바로 쓰일 수 있는 기술 중심 교육을 가르친다. 실습 중심 커리큘럼이 현장 적응력을 높이는 비결이다. 폴리텍대학 사이버보안과 이송희 학과장은 "폴리텍 학생들은 4년제보다 이론은 부족할 수 있어도 장비를 직접 다뤄본 실습 경험 덕분에 기업에서 더 빠르게 적응한다"면서 "협력 기업에서는 '폴리텍 출신이 6개월은 빠르다'는 얘기도 들린다"고 전했다. ■취업률 100%...자격증 취득에 힘써2023년에 이어 2024년에도 사이버보안과는 취업률 100%를 기록했으며, 지난해 모집 경쟁률은 252%에 달한다. 졸업생들은 SK쉴더스 같은 대기업뿐 아니라 보안 SI·컨설팅 기업으로도 진출이 활발하다. 비전공자 비율이 높은 만큼, 자격증 취득은 중요한 경쟁력이다. 이 학과장은 "기술 등급 책정이나 연봉 협상에서도 자격증이 기준으로 작용한다"며 "학생들 스스로 소그룹을 이뤄 밤 10시까지 자율 학습하며 자격증을 준비하는 문화가 정착돼 있다"고 설명했다. 서울강서캠퍼스의 또 다른 하이테크과정인 스마트금융과는 인공지능(AI)·클라우드·프론트엔드 개발·블록체인 등을 실습 위주로 익히며, 핀테크 기반의 소프트웨어 개발자와 데이터 분석가를 양성하고 있다. 스마트금융과 역시 지난해 취업률 85%, 경쟁률 220%를 기록하며 승승장구 중이다. 2023년에는 100%의 취업률을 나타냈으나 연구개발(R&D) 예산 삭감 등의 영향으로 업황이 부진한 영향을 받아 소폭 하락한 것으로 분석된다. 스마트금융과에도 다양한 인재들이 몰려들고 있다. 폴리텍대학 스마트금융과 황원용 학과장은 "독일에서 수학교사를 하다가 폴리텍에 입학해 재취업하거나, 군인 출신 등 다양한 경력자들이 새로운 출발에 성공하고 있다"면서 "이 분야는 성과 측정이 명확한 분야이기 때문에 이런 점을 선호하는 경우 더욱 잘 성장할 수 있는 곳"이라고 설명했다. aber@fnnews.com 박지영 기자

[파이낸셜뉴스] 국내 최초로 항공보안 국제회의가 개최된다. 항공분야 전문가들이 국제사회와 공조를 통해 테러 예방 대응체계 방안을 모색하는 자리다. 국토교통부는 한국교통안전공단이 주최하는 제38차 국제민간항공기구(ICAO) 항공보안 분야 전문가 그룹회의가 오는 10~13일 서울 광화문에서 열린다고 9일 밝혔다. 이번 회의는 항공보안 위협요소를 분석하고, 대응방안을 모색하는 '위험·위협평가 분야 그룹회의'다. ICAO 항공보안패널 의장국인 아랍에미리티를 비롯해 15개국 30여명의 전문가가 참석한다. 한국은 2022년 처음으로 한공보안 분야 패널국으로 진출해 지난해 포르투갈 리스본에서 열린 제37차 회의에서 올해 해외 개최를 지지 받았다. 이에 올해 처음으로 국내에서 항공보안 국제회의를 개최한다. 참석자들은 항공보안 분야 불법방해행위 및 테러 동향을 공유하고, 항공보안 위험의 개념을 명확히 하며, 전 세계에 적용할 수 있는 위험평가 방식을 정립해 그 결과를 국제기준으로 발전시킬 계획이다. 국내 전문가들은 한국을 포함한 아시아 항공보안 위협 요소와 국내 항공보안 위험평가 방식을 공유할 예정이다. 행사를 개최하는 한국교통안전공단은 기내 반입금지 위해물품을 관리·검토하는 기관이다. 이번 회의에서 국제적 차원의 신규 항공보안 위협에 대해 배우는 계기를 가질 예정이다. 또 항공보안 자율신고제도 운영 경험을 소개해 신뢰 기반 보안문화 확산에 기여할 계획이다. 김홍락 국토부 공항정책관은 "국제사회의 연대와 협력은 항공보안의 전제이자 핵심"이라며 "이번 회의를 계기로 고도화되는 보안 위협에 대해 예방적 대응체계를 함께 정립하는 한편, 한국의 위험요소 평가기반 보안감독 방식을 알려 글로벌 선두국가로 자리매김하기를 기대한다"고 말했다. hoya0222@fnnews.com 김동호 기자

"최근 해킹 피해나 시도가 있었느냐." "확인해 줄 수 없다." SK텔레콤 해킹 사태가 일어나기 불과 몇 달 전, 글로벌 기업으로 불리는 국내 기업 두어 곳과의 대화 내용이다. 거래 관계, 기업 신뢰도 등을 문제로 피해 사실을 공개하지 않는 게 대부분이다. 한국인터넷진흥원에 따르면 정보 유출 침해 사고 신고 건수는 2022년 1142건, 2023년 1277건(전년비 12% 증가), 2024년 1887건 (48% 증가)으로 증가추세에 있으며, 지난해 하반기의 경우 61%나 급증했다. 국정공백 등 정치적 불안을 타고 사이버 공격이 증가했으며, 한국의 지정학적 중요성, 경제적으로는 한국 기업의 성장과 맞물려 해킹 시도가 더욱 빈번해 질 것이라는 게 전문가들의 경고다. 국내 한 화이트 해커는 이른바 "해커들 사이에서는 애플을 뚫었다, 페이스북을 뚫었다는 등 거대 글로벌 기업을 목표로 삼는 경우가 많다"며"최근 급증하는 사이버 공격은 한국 기업은 물론이고 국가적 위상이 그 만큼 높아졌음을 의미한다"고 말했다. 문제는 신고 자체를 꺼리는 침묵의 피해자들이다. 이형택 한국 랜섬웨어 침해대응센터장은 "해킹 사고를 당하고도 후폭풍을 우려해 신고조차 하지 않는 기업이 10곳 중 9곳에 달한다"고 지적한다. 신고에 따른 2차 피해를 우려한다는 것이다. 정부 규제, 사회적 평판, 내부 책임 추궁 등이 신고 기피증으로 이어진다는 것이다. 정보 유출 사고에 은폐로 일관한다면 국가 사이버 방어망은 그만큼 더 취약해 질 수 밖에 없다. 가입자 수 2310만명을 거느린 SK텔레콤의 해킹사고는 '국가 통신망 관리', '국가 사이버 안보 구축'의 분기점이 될 만한 사건이다. 국내 제1의 통신기업으로 3년씩이나 악성 코드가 심어졌다는 사실을 인지하지 못한 SK텔레콤을 옹호할 생각은 없으나, 피해 사실을 적극 신고한 점은 그나마 다행스러운 일이라고 본다. 전문가들은 이번 사태를 국가 사이버 안보 시스템 문제로 접근해가야 한다고 말한다. "신고했더니 두들겨맞기만 했다"는 식의 나쁜 선례를 만들어선 안된다는 것이다. '피해 보상', 나아가 '고객의 신뢰 회복'이라는 부분은 분명 SK텔레콤이 짊어질 과제이나, 그것이 과실이든, 무과실이든, 피해 사실에 대한 은폐 이익이 신고 이익을 넘어서선 안 된다고 본다. 기업 대표에 대한 망신주기식 대응도 문제 해결에 큰 도움이 되지 않는다. 미국, 영국 등 선진국에서는 국가 차원에서 해킹 신고를 유도하고, 피해 기업을 보호하는 체계를 법적으로 마련하고 있다. 국가차원의 컨트롤타워를 두고, 사이버 안보를 국가안보의 문제로 다루고 있다. 미국은 지난해 버라이즌, AT&T, T모바일 등 미국의 주요 통신사들이 중국계 해커집단의 공격을 받자, 연방정부가 직접 컨트롤타워 역할을 수행하며, 사태 수습에 나선 바 있다. 그에 비하면 한국의 관리력은 여전히 걸음마 수준이다. 종합적인 컨트롤타워도 없을 뿐더러, 국가정보원, 과기정통부, 경찰 등으로 조직과 역량이 흩어져 있다. 'AI 세계 3대 강국'이 이재명 정부의 목표다. 사이버 안보망은 곧 디지털 세계에선 방패다. 방패없이 전쟁에 임할 순 없는 법이다. 전국민의 약 절반이 가입된 통신기업의 정보 유출 사고를 계기로 핵심 인프라 보안 의무 강화 등 제도 개편은 물론이고, 국가차원의 일원화된 사이버 대응 컨트롤타워가 구축되길 바란다. 물론, 이와 별개로 SKT의 가입자들에 대한 책임있는 자세 역시, 지속돼야 할 것이다. ehcho@fnnews.com ehcho@fnnews.com 조은효 기자

[파이낸셜뉴스] 수백만 개의 계정이 해킹된 사이버 범죄 피해에 대해 남녀 간 행동 패턴을 인공지능(AI)으로 분석한 결과 남성은 해킹 출처를 추적하는 방식으로, 여성은 신고하는 방식으로 대응하는 것으로 나타냈다. 이 같은 젠터 차이를 바탕으로 해킹 피해 완화 정책과 맞춤형 보안 대응 역량 강화 프로그램 개발이 시급하다는 지적이다. KAIST(한국과학기술원)는 과학기술정책대학원 최문정 교수 연구팀이 젠더에 따라 디지털 해킹 피해 경험 및 대응 방식이 다르다는 사실을 규명했다고 8일 밝혔다. 이번 연구는 ‘디지털 격차’중에서도 ‘제3레벨 디지털 격차(The Third-Level Digital Divide)’의 관점에서, 젠더에 따른 해킹 피해 경험의 차이를 분석했다. ‘제3레벨 디지털 격차’는 유사한 디지털 접근성과 사용 능력을 갖춘 사용자들 사이에서 나타나는 디지털 활용 결과의 사회적 불균형을 의미한다. 연구팀은 소셜미디어(SNS) 트위터 데이터를 기반으로 1만3000건 이상의 해킹 관련 게시글을 인공지능으로 분석한 결과, 여성은 디지털 서비스 전반에서, 남성은 특히 게임 관련 서비스에서 해킹 피해 경험을 더 많이 공유하는 경향이 있음을 밝혀냈다. 특히, 해킹 피해 이후의 대응 방식에서도 젠더 차이가 뚜렷하게 나타났다. 남성은 해킹 출처를 추적하거나 계정을 복구하는 등의 방식으로 대응하는 반면, 여성은 문제를 신고하거나 도움을 요청하는 등 사회적 지원을 활용하는 경향을 보였다. 허은진(Ern Chern Khor) 박사과정생은 “디지털 격차를 논의할 때 단순히 인터넷 접근성이나 모바일 기기 사용 능력에만 초점을 맞추는 경향이 있다. 그러나 본 연구는 디지털 접근성과 역량이 유사함에도 불구하고 디지털 경험의 사회적 영향이 다르게 나타나는 ‘제3레벨의 디지털 격차’에 주목했다는 점에서 연구의 의미가 있다”고 밝혔다. 최문정 교수는 “디지털 시대에 100세 인생을 살아가는 누구나 디지털 보안 문제를 겪을 수 있다. 하지만, 해킹 피해가 실제로 발생하기 전까지는 어떻게 대응해야 할지 알기 어렵다. 사고 대응 매뉴얼과 같이 인구 사회학적 특성에 따른 행동 패턴을 반영한 맞춤형 보안 교육 및 지원이 효과적일 것”이라고 강조했다. 이번 연구는 KAIST 과학기술정책대학원 박사과정 허은진(Ern Chern Khor)이 제1 저자로 참여한 연구로 정보통신정책과 디지털 미디어 분야의 세계적 학술지인 ‘소셜 사이언스 컴퓨터 리뷰(Social Science Computer Review)’에 4월 29일 자 온라인으로 출간됐다. jiany@fnnews.com 연지안 기자

[파이낸셜뉴스] 전동화·자율주행 등 미래차 전장부품 시장의 급성장이 전망되는 가운데, 충남도가 시스템반도체 보안성 검증 기술 선점에 나선다.  충남도는 산업통상자원부 주관 ‘2025년 산업혁신기반구축 공모’에 ‘자율주행차용 시스템반도체 보안성 평가 기반 구축’ 사업이 최종 선정됐다고 8일 밝혔다.  선정된 사업은 자율주행 자동차가 사이버 공격, 데이터 변조, 무단 접근 등 다양한 보안 위협으로부터 안전하게 작동할 수 있도록 안전 설계 기술을 적용한 평가·검증 체계를 구축하는 것이 목표다.  사업은 충남도와 아산시, 전담 기관인 한국산업기술진흥원(KIAT), 주관기관인 한국자동차연구원이 협약을 맺은 후 오는 2029년 12월까지 5년간 국비 100억 원 포함 총 170억 원을 투입해 추진할 계획으로, 위치는 아산시 배방읍 장재리 일원이다.  세부 사업 내용은 △반도체 보안성 검증 장비 20종 구축 △기술 및 네트워크 지원 △자동차용 시스템반도체 보안 관련 국제 표준 개발 △전문가 양성 등이다.  평가·검증 체계 구축을 완료하면 국제 자율주행 시스템 반도체에 대한 법규 대응은 물론, 기술 확보를 통해 국내 차량용 반도체의 국제 경쟁력을 강화할 수 있을 것으로 기대된다.  이번 공모 사업의 실행력을 강화하기 위해 충남도는 민선 8기 공약인 '차량용 융합반도체 혁신생태계 구축' 사업으로 반영해 추진해 왔다.  충남도는 이번 사업과 ‘자동차용 반도체 기능 안전·신뢰성 산업혁신기반구축’ 사업, ‘자율주행 인지 및 운행안전 성능검증 기반 구축’ 사업 등 아산시 배방읍 장재리에 이미 구축한 기반과 연계해 ‘자율주행·차량용 반도체 전주기 지원 종합지원센터’의 기능을 강화할 계획이다.  사업이 본격화되면 자율주행차 관련 전후방산업 활성화 효과와 함께 신규 시장 산업 경쟁력 확보를 통해 생산 유발 335억 원, 부가가치 유발 132억 원, 고용 유발 151명 등의 경제적 파급효과가 예상된다.  충남도 관계자는 “자율주행 시장이 공유차량 등 다양한 분야에서 급격한 성장이 전망되는 만큼 도내 중소·중견 기업이 마련하기 어려운 고가의 장비를 제공해 설계, 개발, 평가 등의 자율주행 상용화 기반을 조성할 것”이라며 “도내 자동차부품기업의 미래차 전환을 신속하고 안정적으로 유도하고 자율주행 신시장을 선점할 수 있도록 최선을 다할 것”이라고 말했다. kwj5797@fnnews.com 김원준 기자

[파이낸셜뉴스] 카카오게임즈가 자사의 정보보호 및 개인정보보호 관리체계에 대해 국제표준인 ‘ISO 27001(정보보호 관리체계)’과 ‘ISO 27701(개인정보보호 관리체계)’ 인증을 동시에 획득했다고 5일 밝혔다. ‘ISO 27001’은 정보 자산 보호를 위한 관리체계의 구축과 운영 여부를 평가하는 국제 표준이며, ‘ISO 27701’은 개인정보 처리 과정에 대한 관리체계를 확장한 인증으로, 유럽연합의 GDPR을 포함한 글로벌 개인정보보호 법규 준수를 위한 핵심 기준으로 활용된다. 이번 인증은 글로벌 인증기관 DNV로부터 발급받았으며, 인증 범위는 ‘온라인게임 서비스 운영’ 전반에 걸쳐 적용된다. 카카오게임즈 측은 외부 컨설팅 없이 자체 인력 주도로 인증을 취득했다는 점에서 의미가 크다고 설명했다. 특히 사내 정보보호 및 개인정보보호 전담 인력을 중심으로 체계적인 보안 시스템을 구축하고 수개월에 걸친 준비 끝에 국제 기준에 부합하는 심사를 성공적으로 통과했다. 카카오게임즈는 이번 인증을 기반으로 글로벌 시장에서의 보안 경쟁력을 한층 강화하며 △이용자 개인정보 보호 △기술 윤리 준수 △사이버 위협 대응 체계 고도화 등 디지털 책임을 이행하는 ESG 활동도 지속 확대할 계획이다. 한편, 카카오게임즈는 이번 ‘ISO 27001·27701’ 인증 외에도 2021년부터 ‘ISMS-P(정보보호 및 개인정보보호 관리체계)’ 인증을 유지하고 있으며 글로벌 기준에 부합하는 보안 체계 구축에 힘쓰고 있다. wongood@fnnews.com 주원규 기자