메리츠증권은 보안·인증 솔루션기업 아톤과 ‘양자내성암호(PQC) 기반 전자서명 및 인증 시스템 도입을 위한 업무협약(MOU)’을 체결했다고 17일 밝혔다. 이번 MOU를 통해 메리츠증권과 아톤은 양자내성암호화 알고리즘 기반의 전자서명 설루션 적용 검토, 금융권 보안 강화, 양자컴퓨팅 관련 공동 대응 방안 수립 등 분야에서 협력을 약속했다. 특히 메리츠증권은 기존 보안인증 체계를 더욱 강화하고, B2C(기업·소비자 간 거래) 플랫폼의 보안 경쟁력을 강화해 금융소비자 보호에 집중한다는 방침이다. 이경수 메리츠증권 리테일부문장은 “새로운 리테일 서비스에 최신기술을 적용해 진정성 있는 고객보호 방안을 제공할 것”이라며 “양자컴퓨팅 시대를 대비한 금융보안 선도 증권사로서 고객데이터 보안 및 정보보안 거버넌스 체계를 더욱 강화해 나갈 것”이라고 말했다.

사이버 위협 빈틈없이 대응… 정보보안 관리 철저 한국중부발전이 국가 보안의 기업문화 정착을 위해 노력을 이어가고 있다. 임직원들의 참여와 협조로 정부 보안 평가에서 괄목할 만한 실적을 달성했고, 전 직원의 보안 의식 함양을 통해 정보보안 수준 제고, 침해사고 예방 및 안정적 발전 운영에 속도를 내고 있다. 15일 보안업계에 따르면 중부발전은 지난해 12월 ‘제16회 산업통상자원 정보보안 컨퍼런스’에서 시행된 보안 평가에서 최고 보안 수준을 달성하며 ‘정보보안감사’, ‘해킹메일 훈련’, ‘개인정보보호’ 3개 부문에서 모두 산업부 장관 표창을 받았다. 이는 지능화하는 사이버 위협에 대응하기 위해 AI 기반 이상 행위 탐지시스템을 구축하고, 통합 보안관제와 정보시스템 취약점을 개선하는 등 정보보안 활동을 체계적으로 수행한 결과라는 평가다. 최신 사이버 위협을 선제적으로 탐지·차단해 침해사고 제로화를 실현했다. 또한 전 임직원을 대상으로 한 정보보안 교육과 분야별 훈련, 내부감사를 통해 개인정보보호와 데이터관리 투명성을 실현해 정보보안 기업문화를 정착했다. 이영조 중부발전 사장은 “산업부 주관 정보보안평가 우수기관 3관왕 달성은 전 직원의 적극적인 참여와 보안 의식을 바탕으로 이뤄낸 결실”이라며 “국민에게 안정적으로 전기를 공급할 수 있도록 사이버안전 관리에 지속적으로 힘쓰겠다”고 밝혔다.

3~4월 6차례 특강에 숙명여대 재학생 315명 참여마이크로소프트 현직자 강연으로 IT 취업 역량 길러 숙명여자대학교는 대학생들의 취업 역량 강화를 지원하는 ‘2025 잡 아카데미(Job Academy)’를 개최했다고 14일 밝혔다. 이 프로그램은 마이크로소프트 여성위원회 후원을 받아 지난달 7일부터 지난 11일까지 6주에 걸쳐 숙명여대 프라임관에서 진행됐다. 다양한 전공의 숙명여대 학생 315명이 참여해 마이크로소프트의 여러 직무를 이해하는 시간을 가졌다. 이 기간 마이크로소프트 현직자 6명이 자신의 커리어를 바탕으로 ▲비전공자의 IT 직무 도전 가능성 ▲해외 IT 기업 취업 도전기 ▲입사과정 및 업무 소개 등 다양한 주제로 강연을 진행했다. 학생들은 현직자의 생생한 경험을 통해 글로벌 IT 기업 진출에 필요한 정보를 얻고, 미래 진로를 구체화하는 시간을 가졌다. 이번 잡 아카데미는 숙명여대가 마이크로소프트와 협력해 기획한 산학협력 프로그램이다. 숙명여대 대학일자리플러스센터는 그동안 다른 대학들과 함께 ‘정보보안 인재 양성과정’, ‘커리어 멘토링데이’ 등에 참여하며 마이크로스프트와 협력해 왔다. 이번엔 숙명여대 독자적으로 기획부터 운영까지 참여하면서 학생들에게 맞춤형 교육 기회를 제공했다. 최서연 한국마이크로소프트 여성위원회 회장은 “마이크로소프트는 다양성과 포용의 가치를 기업 문화로 수용하고, 이를 사회 전체로 확장하기 위해 꾸준히 노력하고 있다”면서 “다양성, 포용성 가치 실천의 일환으로 준비한 이번 행사를 통해 여성 인재들이 IT 업계 진출에 자신감을 얻고, 다양성 개선에 앞장설 수 있기를 바란다”고 밝혔다. 손서희 숙명여대 대학일자리플러스센터장은 “이번 프로그램을 통해 비 IT 전공자도 도전할 수 있는 직무에 지원할 기회를 제공하고, 글로벌 IT 기업과의 친밀도를 높이는 좋은 계기가 됐다”고 말했다. 한편, 숙명여대는 디지털 경제의 성장으로 비 IT 전공자들의 직무 역량 강화가 중요해지는 취업 현실에 발맞춰 실용적이고 차별화된 진로 프로그램을 운영하고 있다. 이번 잡 아카데미를 포함해 정보보안 인재 양성, 제약 QA·QC, 반도체 공정 교육, 디지털 리터러시 등의 특화 프로그램을 통해 학생들의 진로 탐색을 적극 지원한다. 이 같은 노력의 결과 올해 수도권 대학 중 유일하게 9년 연속 고용노동부 대학일자리플러스센터 ‘우수’ 평가를 받았고, ‘재학생 맞춤형 고용서비스 사업’ 운영 대학으로 선정됐다.

한국컴플라이언스협회(이사장 김은성)가 주최한 ‘제3회 대한민국 컴플라이언스 컨퍼런스’가 27일 서울 대한상공회의소 국제회의장에서 열렸다. ‘사람에 의한, 사람을 위한 컴플라이언스(Compliance by People, for People)’를 주제로 열린 이번 행사에는 컴플라이언스 분야 실무자와 전문가 약 200여명이 참석했다. 이번 컨퍼런스는 컴플라이언스의 본질이 사람의 행동, 의사결정, 책임감에 기반한다는 점을 강조하며 다양한 주제를 다뤘다. 오전 세션에서는 2025년 컴플라이언스 동향과 사람 중심 윤리 문화의 중요성에 관한 기조연설을 시작으로, HR 컴플라이언스를 통한 일터에서의 윤리적 책임과 법적 준수 방안을 논의했다. 특히 급변하는 글로벌 규제 환경 속에서 기업들이 직면하는 컴플라이언스 과제와 해결책에 대한 실질적인 사례가 공유됐다. 오후 세션에서는 인공지능(AI) 규제와 기술 발전 사이의 균형, 정보보안에서의 개인 데이터 보호 책임, 환경 분야의 지속가능성을 사람 중심 관점에서 조명했다. AI 윤리 세션에서는 빠르게 발전하는 인공지능 기술이 가져올 윤리적 문제와 이를 해결하기 위한 인간 중심의 접근법이 소개되어 관심을 모았다. 이어 환경 컴플라이언스와 지속가능성에 대한 세션에서는 기업의 사회적 책임과 환경적 의무를 이행하는 과정에서 사람 중심 관점이 어떻게 적용될 수 있는지를 논의했다. 한 참석자는 “컴플라이언스를 단순한 법적 의무가 아닌 조직 문화의 핵심 요소로 재해석하는 시각이 매우 새롭고 유익했다”라고 평가했다. 김은성 이사장은 “이번 컨퍼런스를 통해 컴플라이언스가 단순한 법규 준수를 넘어 사람을 중심에 두는 조직 문화의 기반이 되어야 한다는 메시지를 전달할 수 있어 의미가 컸다”며 “앞으로도 한국컴플라이언스협회는 기업과 기관이 사람 중심의 컴플라이언스 체계를 구축할 수 있도록 다양한 프로그램과 지원을 계속할 것”이라고 말했다.

서울시가 개인정보 유출을 막기 위해 개인정보보호위원회와 손을 잡고 가명정보 처리 업무 관련 협력을 강화하기로 했다. 시는 18일 시청 서소문 1청사에서 전국 정보보호정책협의회 주관으로 열린 ‘개인정보보호정책 세미나’에서 이같이 논의했다고 밝혔다. 전국 정보보호정책협의회는 전국 지방자치단체와 공공기관의 안전한 정보보안과 개인정보보호 체계 조성을 위해 시 주도로 지난해 10월 발족한 공공협의회다. 이번 세미나는 챗 GPT와 딥시크 등 생성형 인공지능(AI)의 활용 증가와 같이 급변하는 디지털 환경 속에서 개인정보 보호의 중요성이 커지자 지자체와 공공기관 개인정보의 안전한 보호와 활용을 목표로 마련됐다. 이날 시와 개인정보위는 가명정보 처리 활성화에 대한 협력을 강화하기로 뜻을 모았다. 개인정보위에서 운영 중인 ‘서울 가명정보 지원센터’를 시와 공유해 가명처리 시스템과 분석 공간을 제공하고, 가명처리 적정성 심의 인력과 컨설팅도 지원한다. 강옥현 시 디지털도시국장은 “가명정보는 개인 정보의 일부를 삭제하거나 대체해 추가 정보와의 결합 없이는 특정 개인을 알아볼 수 없도록 한 정보”라며 “앞으로 안전한 개인정보 환경을 만들기 위해 노력하겠다”고 말했다.

광주시는 중국의 생성형 인공지능(AI) ‘딥시크(Deepseek)’를 지난 6일 오후부터 차단했다고 7일 밝혔다. 주요 정보와 자료 유출 등의 위험성을 사전 예방하기 위한 조치다. 광주시는 국가정보보안 기본지침 제47조에 따른 인터넷 사용제한 근거 규정에 의거해 ‘딥시크’ 접속이 가능한 IP주소를 유해사이트 목록에 추가해 접속할 수 없도록 했다. 이는 지난 4일 행정안전부가 중앙부처와 17개 광역지방자치단체에 ‘딥시크와 챗지피티(GPT) 등 생성형 인공지능(AI) 사용에 유의해 달라’고 요청한데 따른 것이다. 광주시는 5개 자치구를 비롯해 공사·공단, 출자·출연기관에 광주시의 딥시크(Deepseek) 차단 사실을 알리고, 자체 내부검토를 통해 차단 동참 여부를 결정토록 했다. 특히 보안 유의사항을 함께 안내해 개인정보 유출이나 사이버보안에 우려가 있는 경우 사용을 자제하도록 했다. 광주시는 생성형 인공지능(AI) 프로그램을 이용할 때 개인정보 등이 포함된 자료나 이미지 활용을 엄격히 금지하고, 내부 검토 중인 정책에 대해서는 생성형 인공지능(AI) 프로그램에 질문하거나 올려주기(업로드)를 하지 않도록 유의해 달라고 주문했다. 또 기관의 주요 기밀 정보가 생성형 인공지능(AI) 모델의 데이터로 제공되지 않도록 유의할 것을 당부했다. 박혜미 데이터정보화담당관은 “광주시는 직원들이 생성형 인공지능(AI) 프로그램을 사용할 때 법률적·윤리적 기준을 준수해 업무에 활용하도록 지도할 계획”이라며 “광주시의 주요 정보와 디지털 유산, 자료를 지키기 위해 24시간 사이버침해대응센터 운영에 최선을 다하겠다”고 말했다.

중국 인공지능(AI) 딥시크가 지나치게 많은 이용자 정보를 수집하고 개인정보 보호에도 취약하다는 우려가 제기되자 기밀 정보를 취급하는 외교부와 국방부, 산업통상자원부가 딥시크 접속을 제한했다. 딥시크는 AI 학습 과정에서 이용자 데이터를 과도하게 수집한다는 지적을 받아 왔고 이미 호주와 일본, 대만 등이 사용 규제에 나섰다. 5일 정부에 따르면 외교부와 국방부, 산업부는 자체 판단에 따라 외부 접속이 가능한 컴퓨터에서 딥시크 접속을 제한했다. 외부 접속이 가능한 컴퓨터에서 업무망을 통해 딥시크 주소를 입력해 접속하려고 하면 이용이 제한된다는 안내가 나온다. 생성형 AI 사용 과정에서 업무 관련 정보가 유출될 수 있다는 지적이 나온 데 따른 것이다. 외교부 등의 사용 제한 조치는 전날 행정안전부와 국가정보원이 중앙부처와 17개 광역지방자치단체에 보낸 ‘생성형 AI 활용 가이드라인’ 공문에 따른 것이다.  공문은 딥시크만을 특정해 사용을 제한해야 한다는 내용을 담지는 않았다. 생성형 AI에 개인정보 입력을 자제하고, 생성형 AI가 내놓은 결과물을 무조건 신뢰하지 않아야 한다는 취지를 담았다. 전 세계 AI 생태계에 쇼크를 안긴 딥시크는 개인정보 보호 약관에 중국 내 서버에 데이터를 수집하고 저장한다고 명시했다. 이와 관련한 분쟁은 중국 정부 법률의 적용을 받는다고 돼 있다. 이에 개인정보보호위원회는 중국 딥시크 본사에 개인정보 수집 항목과 절차, 처리 및 보관 방법 등의 확인을 요청하는 질의서를 발송했으나 딥시크 측은 아직 회신하지 않았다. 국내 기업 등 민간 영역에서도 딥시크 사용 금지가 잇따르고 있다. 전날 오픈AI와의 공식 파트너십을 발표한 카카오는 “딥시크의 사내 업무 목적 이용을 금지한다”고 공지했다. 카카오의 딥시크 이용 금지령은 국내 대형 정보기술(IT) 기업 중 첫 번째 사례다. 딥시크가 이용자 기기 정보와 키보드 입력 패턴 등을 전방위적으로 수집해 중국 내 서버에 저장하는 등 보안 문제 때문인 것으로 알려졌다. LG유플러스도 딥시크 사용 금지에 대한 정보보안 안내문을 내부 공지했다. 원전 기술을 다루는 한국수력원자력도 지난 1일 사내 업무망에 ‘중국 AI 서비스 딥시크 사용 금지’라는 공문을 게시했다. 한수원은 기존에도 원전 관련 보안을 위해 챗GPT를 업무 용도로는 사용하지 못하도록 해 왔다.

중국 인공지능(AI) 딥시크(Deepseek)가 이용자 데이터를 과도하게 수집한다는 논란이 일고 있는 가운데 외교, 통상 분야 정부 부처들이 딥시크 접속을 차단한 것으로 전해졌다. 5일 복수의 정부 관계자들에 따르면 외교통상부와 산업통상자원부가 자체 판단에 따라 외부 접속이 가능한 컴퓨터에서 딥시크 접속을 제한했다. 한 해당 부처 관계자는 “외부 접속이 가능한 컴퓨터에서 딥시크 주소를 쳐서 접속하려고 하면 접속이 제한된다는 안내가 나온다”고 전했다. 정부 부처들의 딥시크 접속 제한 조치는 범정부 차원에서 생성형 AI 사용 과정에서 민감한 업무 정보가 유출될 수 있다는 우려가 제기된 가운데 이뤄졌다. 앞서 행정안전부는 전날 중앙부처와 17개 광역지방자치단체에 딥시크와 챗GPT 등 생성형 AI 사용에 유의해 달라고 요청하는 공문을 보냈다. 공문에는 생성형 AI에 개인정보 입력을 자제하고, 생성형 AI가 내놓은 결과물을 무조건 신뢰하지 않아야 한다는 취지의 내용이 담긴 것으로 전해졌다. 이날 업계에 따르면 오픈AI와의 공식 파트너십을 발표한 카카오는 최근 “딥시크의 사내 업무 목적 이용을 금지한다”고 사내에 공지했다. 딥시크가 이용자 기기 정보와 IP, 키보드 입력 패턴 등을 전방위적으로 수집해 중국 내 서버에 저장하는 등 보안 문제 때문이다. LG유플러스도 이날 딥시크 사용 금지에 대한 정보보안 안내문을 공지했다. 원전 기술을 다루는 한국수력원자력은 지난 1일 사내 업무망에 ‘중국 AI 서비스 딥시크 사용 금지’라는 제목의 공문을 게시했다. 한수원은 기존에도 원전 관련 보안을 위해 챗GPT를 업무 용도로는 사용하지 못하도록 해왔다.

국내 가상자산 거래소 업비트가 글로벌 시장에서도 안정성과 투명성 측면에서 인정받고 있다. 신뢰받는 거래소로 거듭나기 위해 서비스를 고도화하고 투자자 보호 정책을 활발하게 펼친 노력의 결실이다. 업비트는 2024년 5월 미국 경제 잡지 포브스가 선정한 ‘가장 신뢰할 수 있는 가상자산 사업자’ 글로벌 4위, 국내 1위로 선정됐다. 글로벌 시황 중계 사이트 ‘코인게코’ 등에서 제공한 총 646개 사업자의 내부 통제, 보안 역량 등을 평가한 결과다. 포브스는 이번 평가를 위해 글로벌 가상자산 거래소들의 ▲비트코인·이더리움 보유분(20%) ▲규제 준수 현황(20%) ▲투명성(15%) ▲회계 건전성(15%) ▲거래 수수료(10%) ▲법인·기관 고객 현황(5%) ▲일평균 현물 거래대금(5%) ▲일평균 파생 거래대금(5%) ▲가상자산 기반 상품(5%) 등을 분석했다. 업비트는 이미 2019년도부터 전세계 기관에서 투명성과 서비스 평가에서 높은 평가를 받았다. 2019년 9월, 미국 블록체인 투명성 연구소(Blockchain Transparency Institute, BTI)로부터 허수 거래 없는 깨끗한 거래소로 지정됐다. 2023년 4월에는 영국 크립토컴페어 평가에서 국내 거래소 중 유일하게 A등급을 받아 국내 1위 거래소로 이름을 올렸으며, 2024년 1분기 프랑스 카이코 평가에서는 국내 1위, 글로벌 8위를 기록하기도 했다. 2024년부터 투자자 보호 정책이 본격적으로 구체화되고 있는 가운데, 업비트는 투자자들이 안심하고 거래할 수 있는 시장을 조성하기 위해 앞장서고 있다. 이를 위해 업비트는 글로벌 수준의 보안 시스템을 구축하고, 이용자 개인정보 보호를 위한 서비스 보안을 지속적으로 강화하고 있다. 업비트는 정보보안 분야에서 가장 권위 있는 ▲정보보안(ISO 27001) ▲클라우드 정보 보안(ISO 27017) ▲클라우드 개인정보 보안(ISO 27018) ▲개인정보보호(ISO 27701) 인증을 획득해 글로벌 최고 수준의 보안 시스템을 갖추고 있다. 2023년 11월에는 미국 국제인정기구(IAS)가 제공하는 국제 표준 ‘ISO 22301’ 인증도 취득했다. ISO 22301은 지진, 화재, 태풍 등 재난·재해가 발생했을 때 기업이 이에 대한 방어, 대응 및 복구를 통해 사업을 중단하지 않고 안정적으로 유지할 수 있는 능력을 갖췄는지 평가하는 인증 제도다. 업비트는 이외에도 2024년 6월 개인정보 보호를 한층 더 강화하기 위해 외부 전문가로 구성된 자문위원회를 구성했다. 자문위원회 출범과 더불어 업비트의 개인정보보호활동을 소개하는 ‘업비트 프라이버시 센터’ 홈페이지도 오픈하며 이용자의 개인정보를 안전하게 처리하기 위한 노력을 이어가고 있다. 금융 사기 피해 예방을 위한 활동도 적극적으로 진행중이다. 대표적으로 2020년 12월 상장 사기 제보 채널을 개설하고, 2021년 4월에는 유튜브 방송 및 기타 미디어를 이용한 선동 및 선행 매매 관련 신고 채널을 개설해 운영하고 있다. 2021년 12월에는 진화하는 범죄에 대응하기 위해 24시간 보이스피싱 전담 콜센터를 오픈했다. 두나무는 특히 실시간 이상거래감지시스템(FDS)과 입출금 모니터링 시스템을 지속적으로 고도화해 범죄 예방에 적극 앞장서고 있다. 업비트가 FDS를 통해 이용자 자산을 보호한 금액은 누적 1200억 원(2024년 2월 기준)에 달한다. 두나무는 2017년부터 2023년까지 보이스피싱을 당한 피해자 약 135억 원을 환급하기도 했다. 업비트 관계자는 “국내외로 인정받는 거래소가 되기 위해 서비스 품질, 보안, 투자자 보호 등 다방면의 노력을 지속할 것”이라고 말했다.

전북대학교가 120억원을 투입해 대규모 정보화 혁신 프로젝트에 돌입한다. ‘With AI 시대’를 선언하고 학사와 행정, 포털, 모바일 서비스 등 대학 운영 전반에 AI를 도입하겠다는 취지다. 전북대는 16일 대학 구성원들이 참석한 가운데 ‘차세대 통합정보시스템 1단계 구축 사업 착수보고회’를 개최했다고 밝혔다. 차세대 통합정보시스템은 룰 기반 학사행정시스템 및 유연한 인프라 구축, 정보보호 강화, 학생 편의 강화한 비교과 통합관리 및 모바일 이용 시스템 구축 등에 AI를 접목하는 게 목적이다. 전북대 양오봉 총장은 취임 이후 ‘The Best AI University’라는 비전과 함께 ▲All Digital ▲Data Driven ▲Intelligent Service ▲Cloud First ▲Trusted System 등의 5대 목표를 통한 정보화 분야의 담대한 혁신을 약속했다. 지난 15년간 사용해 온 노후 정보시스템으로는 급변하는 교육 환경에 효과적으로 대응할 수 없다는 판단에서다. 이에 전북대는 정보혁신처를 중심으로 시스템 구축을 기획했고, 지난해 정보화전략계획(ISP) 수립 사업을 완료해 정보화 중장기 비전 및 단계적 실행 방안을 마련하는 등 이번 사업을 위해 준비에 나섰다. 착수보고회에서 양 총장은 “인공지능과 빅데이터 등 최신 기술이 빠르게 발전하는 시대에 정보화 분야 혁신을 이루기 위해선 ‘새 포도주는 새 부대에 담아야 한다’는 말처럼 새로운 정보시스템 구축이 필요하다”고 강조했다. 전북대는 이번 프로젝트를 통해 데이터 표준관리체계를 수립하고 메타데이터관리시스템을 구축해 통합정보시스템의 데이터를 표준화할 방침이다. 또 학사 업무 전반을 처리하는 학사정보서비스도 개발하고, 학생들이 본인의 비교과 활동 내역을 한 번에 조회할 수 있도록 부서별로 분산된 비교과 데이터도 통합할 예정이다. 아울러 전북대는 국립대 최초로 룰 기반의 업무 규칙 관리 솔루션을 적용하고, 정보보안 강화를 위해 차세대 방화벽시스템 및 네트워크 위협탐지 솔루션을 도입하고, 개인정보보호를 위해 데이터암호화 솔루션, 2단계 인증 솔루션, 데이터베이스 접근제어 솔루션, DB이력관리 솔루션 등도 적극 도입하기로 했다. 양오봉 총장은 “차세대 통합정보 시스템 구축 사업은 전북대가 글로컬대학에 걸맞게 한 단계 더 도약하는 중요한 전환점이 될 것”이라며 “학생과 교직원 모두 더욱 편리하고 효율적으로 이용할 수 있는 환경을 조성하고, 대학의 글로벌 경쟁력을 강화하는 데 크게 기여할 것으로 기대한다”고 밝혔다.

이동통신 3사 대표들의 올해 신년사에서 지난해와 마찬가지로 인공지능(AI)의 중요성을 다시 한번 강조했다. 유영상 SK텔레콤 대표는 “AI로 매출 성장을 이루겠다”고 공언했고, 김영섭 KT 대표는 AI와 클라우드 분야에서 긴밀히 협력하고 있는 마이크로소프트(MS)와의 협업을 바탕으로 “괄목할만한 성과를 내는 것이 목표”라고 했다. 홍범식 LG유플러스 사장 역시 “AX(AI 전환) 생태계를 구축해 경쟁력을 확보할 것”이라고 밝혔다. “AI, 가시적 성과 창출해야” 2일 SKT 뉴스룸에 따르면 유 대표는 올해 신년사에서 “2025년은 전례 없는 위기를 맞닥뜨리고 될 것”이라면서 “글로벌 경제 불안정성 등 지정학적 이슈로 시장 전망이 어둡고, 국내 경제 역시 내수 경기 침체 등 여러 어려움이 예상된다”고 말했다. 그러면서도 기술 환경 측면에서는 AI 기반 디지털 혁신이 만들어내는 시장 성장과 AI와 통신의 결합을 통한 새로운 기회도 예측된다고 봤다. 유 대표는 글로벌 AI 컴퍼니로 전환을 위해 본원적 경쟁력 극대화(OE), AI 가시적 성과, 유연한 기업문화 세 가지를 강조했다. OE 측면에서는 단기 수익성과 장기 성장성을 동시에 고려해 불필요한 요소를 제거하고, AI·디지털 전환을 통해 경쟁력을 강화해 궁극적으로 기존 통신 사업 패러다임을 AI를 통해 완전히 전환하겠다고 밝혔다. AI 성과에 대해선 지난해 추진한 기업 간 거래(B2B) 사업 체계 확립에 이어 올해에는 AI 데이터센터, 그래픽 처리장치 클라우드 서비스(GPUaaS) 사업 등을 통해 실질적인 매출 성장을 이룬다는 계획이다. “MS와 협력해 괄목할 성과낼 것” 김 대표는 이날 경기 성남 판교 사옥에서 주요 임원과 KT그룹 직원 50여명 등과 신년 맞이 타운홀 미팅을 열고 “KT의 잠재력을 기반으로 (미디어 사업을) 혁신해 통신, IT에 이은 핵심 포트폴리오로 만들어 나갈 것”이라며 “경영 관리 측면에서는 AI와 IT 기술을 접목해 현대화한 시스템을 만들어 변화의 속도를 높여갈 것”이라고 밝혔다. 지난해에는 AICT(인공지능+정보통신기술) 컴퍼니로 변화하기 위한 역량·인력·사업 혁신에 집중했다며, 올해는 이를 바탕으로 본격적인 도약에 나서겠다는 의미다. 그러면서 “통신과 IT를 가장 잘하는 기업으로 거듭나 산업 영역에서 혁신을 선도하고 국가에도 기여하며 기존과 다른 수준의 성과를 내는 한 해로 만들겠다”고 강조했다. “AX 생태계 구축해 경쟁력 확보할 것” 홍 사장은 이날 임직원에게 보낸 이메일 신년사에서 “우리가 경쟁력을 빠르게 확보하는 길은 AI 기술을 보유한 기업, 고객 경험의 가치를 잘 이해하는 플랫폼 기업 등 다양한 파트너들과 생태계를 구성해 경쟁사들이 넘보지 못하는 독점적인 진입장벽을 세우는 것”이라고 밝혔다. 지난해 말 LGU+ 대표로 선임된 홍 사장은 “지난 한 달간 조직별 업무 내용을 파악하면서 긴 시간 수많은 어려움을 헤치며 쌓아온 탄탄한 토대를 확인할 수 있었다”며 이같이 말했다. 홍 사장은 “고객의 페인 포인트(불편함을 느끼는 지점)를 개선하는 데에서 나아가 고객이 ‘와우’할 만한 포인트를 발굴해야 한다”며 “고객 관점으로 눈높이를 높이고 남들이 하는 수준을 뛰어넘는 차별적 경쟁력을 가져야 한다”고 강조했다. 이 밖에도 데이터와 지표에 기반한 성과 측정 및 자원 투입, 품질·정보보안·안전 등 기본기 확립을 주문했다.

내년부터 재개발·재건축 등 정비사업 조합이 온라인으로 총회를 개최하면 서울시가 사업비를 최대 1000만원까지 지원한다. 온라인 조합원 총회를 활성화해 정비사업이 좀 더 빠르고 투명하게 진행될 수 있게 돕겠다는 것이다. 서울시는 ‘정비사업 전자투표·온라인 총회 활성화 사업계획’을 내년부터 본격 시행에 들어간다고 22일 밝혔다. 내년 1월 8일부터 사업 참여를 원하는 조합을 신청받고, 사업설명회도 진행할 예정이다. 앞서 시는 정비사업 전자투표를 활성화하기 위해 올해 10개 조합을 선정하고 시범사업을 진행했다. 이를 바탕으로 내년부터는 더욱 전폭적으로 지원하기 위해 온라인 총회까지 도입, 전자투표·온라인 총회 활성화 사업계획을 마련했다. 사업에 참여하는 조합은 시로부터 내년에 총회 전자투표와 온라인 총회 개최에 드는 비용의 50% 이내, 최대 1000만원까지 지원받을 수 있다. 시는 내년에 약 25개 조합을 선정해 지원할 계획이다. 시 관계자는 “올해 시범사업을 통해 서면투표를 전자투표 대체 시, 총회 준비 기간과 비용이 크게 줄어들 뿐만 아니라 전체적인 투표율이 높아지는 것을 확인했다”고 밝혔다. 시는 총회에 전자적 방식이 도입됨에 따라 전문가로 구성된 ‘정보보안 품질점검단’을 구성해 온라인 의사결정 과정에 발생할 수 있는 정보보안 관련 문제 및 우려를 막기 위한 컨설팅도 제공할 예정이다. 사업 참여를 원하는 조합은 내년 1월 8일부터 2월6일까지 사업지가 소재한 자치구청에 신청하면 된다. 1월 중 사업설명회를 열고 ▲전자투표·온라인 총회 도입 효과 ▲신청서 작성 방법 ▲지원절차 등을 안내할 계획이다.

계엄령 관련 검색이 급증한 틈을 노려 계엄 문건으로 위장한 해킹 메일이 기승을 부린다. 당국도 비상이 걸렸다. 비상계엄 정보를 가장한 악성메일이 무차별 유포되고 있다며 정부는 첨부파일을 열거나 링크를 클릭하지 말라고 주의를 당부했다. 이런 형태의 해킹을 일컫는 말이 ‘스피어피싱’(Spearfishing)이다. 원래는 창이나 작살(spear)로 물고기를 꿰뚫어 잡는 낚시 방법을 말한다. 일반적인 피싱이 불특정 다수를 노린다면 스피어피싱은 특정 개인이나 조직을 겨냥한 맞춤형 공격이다. 스피어피싱의 무기는 ‘시의성’이다. 코로나19 대유행 초기에는 세계보건기구(WHO) 사칭 이메일이, 러시아·우크라이나 전쟁이 터졌을 때는 구호단체를 가장한 문자들이 골칫거리였다. 북한 해커조직 ‘김수키’는 학자나 언론인을 사칭해 북한 전문가들을 노린 이메일을 보냈다. 국제 택배 배송지연이 빈번하던 시기에는 택배 조회 링크로 위장한 메시지 피싱이 성행했다. 먹잇감으로 삼는 사건은 다르지만 하나같이 사회적 관심사나 불안 심리를 교묘히 이용한다는 공통점이 있다. 계엄과 같은 중대한 상황에서 정보를 놓칠지 모른다는 불안감, 코로나 시기에 WHO의 중요 지침을 놓치면 안 된다는 조급함, 혹은 업무 관련 메일을 무시했다가 경쟁에 뒤처질까 하는 조바심. 평소 정보보안 위험성을 잘 알면서도 혹시나 하는 마음에 링크를 클릭하게 된다. 스피어피싱에 낚이지 않겠다고 단단히 마음먹어도 순간의 방심으로 낚이는 실수는 흔하다. 순식간에 치명적인 악성코드에 감염될 수 있다. 스피어피싱은 사회의 불안과 공포를 끊임없이 자양분 삼아 앞으로도 건재할 듯하다. 불안한 마음에 계엄령이나 전쟁 같은 자극적인 키워드 앞에서는 누구든 반사적으로 반응한다. 스피어피싱이 완전히 사라질 수 없다면 해법은 하나뿐이다. 우리 사회가 좀더 건강하고 안정된 모습을 되찾는 것. 쉽지 않은 숙제다. 홍희경 논설위원

중앙선거관리위원회는 12일 윤석열 대통령이 대국민 담화에서 ‘12·3 비상계엄’ 선포 사유로 선관위의 전산시스템을 문제 삼은 데 대해 “부정선거에 대한 강한 의심으로 인한 의혹 제기는 자신이 대통령으로 당선된 선거관리 시스템에 대한 자기부정과 다름없다”고 정면으로 반박했다. 중앙선관위는 윤 대통령 담화 이후 ‘대통령의 부정선거 주장 강력 규탄’ 제목의 보도자료를 내고 이같이 밝혔다. 선관위는 “선거 과정에서 수차례 제기된 부정선거 주장은 사법기관의 판결을 통해 모두 근거가 없다고 밝혀졌다”고 못 박았다. 선관위는 “대통령의 이번 담화를 통해 헌법과 법률에 근거 없는 계엄군의 선관위 청사 무단 점거와 전산 서버 탈취 시도가 위헌·위법한 행위임이 명백하게 확인됐다”면서 “민주주의를 위협하는 중대한 사안으로 관계 당국의 진실 규명과 함께 법적 조치를 취할 것을 다시 한번 촉구한다”고 밝혔다. 선관위는 윤 대통령이 담화에서 ‘국정원 직원이 해커로서 해킹을 시도하자 얼마든지 데이터 조작이 가능했고 방화벽도 사실상 없는 것이나 마찬가지였다’고 말한 것에 대해 “사실과 다르거나 과장된 것”이라고 반박했다. 선관위는 “국가정보원, 한국인터넷진흥원과 지난해 합동 정보보안 시스템 보안 컨설팅을 실시했다”면서 “보안 컨설팅 결과 일부 취약점이 발견됐으나, 북한의 해킹으로 인한 선거 시스템 침해 흔적은 발견되지 않았다”고 설명했다. 또 “일부 취약점에 대해서는 대부분 제22대 국회의원선거 실시 전 보안 강화 조치를 완료했다”면서 “설령 선거 시스템에 대한 해킹 가능성이 있다고 하더라도 현실 선거에 있어서 부정선거로 이어지는 것은 아니다”라고 강조했다. 선관위는 “기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안 관제시스템을 불능상태로 만들어야 한다”며 “수많은 사람의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오”라고 말했다. 그러면서 “우리나라의 투·개표는 ‘실물 투표’와 ‘공개 수작업 개표’ 방식으로 진행되고, 정보시스템과 기계장치 등은 이를 보조하는 수단에 불과하다”며 “투·개표 과정에 수많은 사무원, 관계 공무원, 참관인, 선거인 등이 참여하고 있고 실물 투표지를 통해 언제든지 개표 결과를 검증할 수 있다”고 말했다. 국정원의 ‘선관위 해킹 통해 선거결과 조작 가능’ 주장 진상은?앞서 2022년 7~9월 국정원은 선관위와 한국인터넷진흥원(KISA) 합동으로 선관위 정보보보안시스템에 대한 보안 컨설팅을 실시한 결과 “해킹을 통한 선거결과를 조작할 수 있다”고 발표한 바 있다. 그러나 이는 국정원이 선관위의 보안망을 뚫어낸 결과라기보다 선관위가 국정원에 협조해 선관위 시스템을 살펴볼 수 있게 해준 결과였다. 이는 2023년 10월 13일 국회 행정안전위원회 국정감사에서도 그대로 드러났다. 당시 임호선 더불어민주당 의원은 김용빈 중앙선관위 사무총장에게 국정원의 선관위 시스템 점검 과정을 질의했다. 임 의원이 “이번 보안점검에서 실제 상황과 다른 조건에서 시뮬레이션이 실행된 거냐”고 묻자 김 사무총장은 “맞다”고 답했다. 선관위는 사전에 보안의 핵심인 시스템 구성, 소스코드, 접속 관리자 계정까지 국정원에 제공했고, 사전 준비 기간 중 내부 보안정책에서 예외 처리도 해줬다. 국정원이 처음에 선관위 전산망 침투를 시도했을 때 선관위 관제실에서 탐지해 차단을 했던 사실도 공개됐다. 당시 김 사무총장은 “국정원이 선관위에 고지를 하지 않고 해킹 툴을 설치했는데 그게 보안관제시스템에 자동적으로 노출된 것”이라고 설명했다. 임 의원은 “그렇게 차단이 되니까 이렇게 해서는 시스템을 점검할 수 없다고 해서 선관위가 차단을 풀어준 것이냐”고 묻자 김 사무총장은 “예”라고 답했다. 임 의원은 “보안시스템을 일단 다 풀어놓고 시스템 점검이 이뤄진 것”이라며 “집 구조와 현관 비밀번호까지 다 알려 주고 주인 나가라고 한 다음에 도둑질이 가능하냐, 이것을 알아본 것하고 사실은 크게 다를 바가 없는 것 아니냐”고 지적했다.

부산시 택시운송사업조합과 전기차 배터리 관리업체인 피엠그로우는 전기택시 배터리 화재를 예방하는 시스템을 구축하기 위해 업무협약을 체결했다고 12일 밝혔다. 협약에 따라 피엠그로우는 택시운송사업조합의 전기 택시 배터리에 ‘와트 세이프’를, 각 운수사 사옥과 주차장에는 ‘세이프 패스’ 시스템을 구축한다. 와트세이프는 전기차 배터리에 장착한 데이터 수집 단말기를 활용해 배터리 상태를 실시간 분석·관리하는 안전 관리 애플리케이션이다. 배터리에서 수집한 정보를 인공지능이 실시간 분석하고, 이상 징후를 감지하면 운전자에게 경고를 보내 사고를 예방한다. 알림을 받은 운전자는 피엠그로우 콜센터 안내에 따라 직접 조처하거나 인근 수리점으로 이동해 문제를 해결할 수 있다. 이 모든 과정이 길어도 1시간 이내에 완료된다. 세이프 패스는 와트 세이프를 장착한 전기 택시가 운수사 주차장에 진입할 때, 실시간으로 안전 등급을 판별하고 출입 허용 여부, 충전 가능 수준 등을 분석하는 관제 시스템이다. 피엠그로우는 앞서 서울시 산하 출연기관인 서울경제진흥원, 정보보안기업인 SK쉴더스와도 와트 세이프, 세이프 패스를 적용하는 업무 협약을 체결했다. 부산택시운송사업조합 관계자는 “전기차 배터리에서 화재가 발생할 수 있다는 불안감이 증폭되는 중에 배터리 상태를 실시간 확인하고, 이상이 의심되면 휴대전화 메시지로 대처방안을 포함한 알림을 받을 수 있게 돼 기사들이 환영하는 분위기”라고 전했다.

우크라이나 특사단이 한국을 방문해 윤석열 대통령을 예방하고 신원식 국가안보실장과 김용현 국방부 장관을 차례로 만난 가운데, 한국과 우크라이나의 입장 차이가 감지된다. 27일 윤 대통령이 볼로디미르 젤렌스키 대통령의 특사 루스템 우메로우 국방부 장관을 접견했다는 대통령실 발표가 나온 직후, 우크라이나 정부 산하 전략소통·정보보안센터(SPRAVDI·이하 스프라우디)는 57초짜리 동영상 홍보물을 배포했다. 스프라우디는 영상 홍보물에서 “러시아가 세계에서 건드릴 수 있는 수많은 나라 중에서 한국을 선택해 기쁘다. (한국은) 세계에서 2번째로 큰 포병 전력을 가졌다”고 밝혔다. 이어 “북한이 러시아군에 군대를 보내고 있어 한국은 우리 전쟁을 돕는 것을 고려했다”고 소개했다. 스프라우디는 또 별도의 메시지에서 “한국은 우크라이나를 이해하는 파트너”라며 “한국은 이웃 국가의 침략에 여러 번 맞섰으며, 자유의 가치를 이해하고 있다”고 설명했다. 그러면서 “독립을 위한 우리의 투쟁을 기꺼이 돕고 지원해준 서울(한국 정부)에 감사드린다”고 전했다. 아울러 “서울(한국)과 키이우(우크라이나)는 공통점이 많다”며 “양국은 평화와 안보에 관한 공통된 열망으로 하나 된 국가”라고 스프라우디는 덧붙였다. 스프라우디는 한국 걸그룹 ‘블랙핑크’의 노래를 배경음악으로 한 영상 홍보물에 다연장로켓(MLRS) ‘천무’와 155㎜ 자주포 K-9, 중거리 지대공 유도무기체계 ‘천궁’ 등 K-무기 자료도 담았다. 각종 한국 무기체계 자료 끝에는 “대박”이라는 한국어도 덧붙였다. 이는 우크라이나의 ‘무기 구매 의사’와 관련 있는 것으로 보인다. 앞서 특사단 의제를 조율하는 과정에서 우크라이나는 한국 정부에 ‘무상 지원’이 아닌, ‘무기 구매’를 타진한 것으로 전해졌다. 여기에는 천궁 등 요격체계와 155㎜ 포탄의 장약 등 비살상 무기가 포함된 것으로 알려졌다. 포탄 등 살상 무기 지원이 어려우면, 포탄을 날리는 장약만이라도 팔아 달라는 제안인 셈이다. 한국 측은 우크라이나 측의 이런 요구에 ‘난색’을 표한 것으로 알려졌다. 우크라이나 측의 ‘선전전’과 한국 측의 ‘신중 모드’가 대비되는 양상이다. 우크라 특사단 “무기 사겠다” 제안우크라군 공보 조직 “대박” 선전전 우크라이나 특사단은 이날 용산 대통령실에서 윤 대통령을 예방한 뒤 국방부 청사를 방문해 김 장관과 회담했다. 이와 관련해 대통령실은 우크라이나 특사단 방문 자료를 배포했을 뿐, 별도의 언론브리핑은 실시하지 않았다. 특사단과의 구체적인 협의 내용이나 우크라이나 측의 요청 내용도 공개하지 않기로 했다. 한국·우크라이나 국방장관회담도 이번이 처음이었지만 국방부 역시 논의 내용 자체를 공개하지 않기로 했다. 이는 미국 대선 결과에 따른 외교안보지형 변화를 고려한 데 따른 것으로 풀이된다. 도널드 트럼프 미국 대통령 당선인은 선거 과정에서 줄곧 ‘24시간 내 종전’ 입장을 피력했다. 우크라이나는 트럼프 행정부가 휴전안에 개입하기 전까지 한뼘이라도 더 많은 땅을 더 탈환해야 하는 처지다. 우크라이나가 북한군 파병 이슈를 전면에 내세워 ‘남북 대리전’ 구도를 설정하고, “한국도 우크라이나를 지원한다”며 선전전에 열을 올리는 배경이다. 트럼프 당선 후 달라진 외교안보지형한국 ‘신중 모드’…미온적 행보 관측 반면 한국 정부는 북한군 러시아 파병 등 러북 간 군사협력의 진전 추이에 따라 우크라이나에 대한 방어용 무기는 물론 공격용 무기 지원도 배제하지 않겠다는 방침을 세웠다가, 트럼프 당선 이후 신중 모드로 돌아섰다. 트럼프 당선인이 ‘한국의 무기 지원’을 ‘전쟁 장기화 동력 제공’이라며 부정적으로 해석할 여지가 있기 때문이다. 트럼프 취임을 두 달 남겨둔 상황에서 굳이 우크라이나 지원에 적극성을 보일 이유가 없는 것이다. 한국 정부가 ‘외교적으로’ 우크라이나의 적극적 무기 구매 의사에 ‘미온적’ 행보를 보일 수밖에 없다는 관측이 제기되는 이유다. 이와 관련해 정부 당국자는 “우크라이나가 무기 지원을 요청해도 우리는 검토해보겠다는 답변밖에는 할 수 없는 상황”이라며 트럼프 대통령의 취임 때까지는 신중한 태도를 유지할 가능성이 있다고 밝혔다. 다른 당국자는 “구체적으로 어떤 무기체계 지원을 검토하고 있는 것은 없다”며 “(우크라이나가 요청해도) 지금 상황에서 지원하는 것이 맞는지 종합적으로 검토하게 될 것이다”라고 전했다. 윤 대통령이 장관급을 단장으로 한 우크라이나 특사단을 ‘직접’ 접견한 것도, 이 같은 환경 및 입장 변화를 전달하고 ‘우크라이나 달래기’를 위한 ‘관리’ 차원이라는 분석이 나온다.

세종대 국방사이버안보연구소(소장 변재선)는 보안기술업체 (주)TSID(윤승권 대표)와 협력해 연구소 내 TSID연구센터(공동센터장 손상일·김영갑 교수)를 25일 개소했다고 밝혔다. 연구소와 TSID는 지난 2018년 ‘TSID 인증기술 연구 및 협력’ MOU를 체결한 바 있다. 이를 통해 김영갑 교수와 협력해 세계 최초로 양방향 비고정값 알고리즘이 탑재된 TSID 인증 엔진을 개발해 최근 국가 공인 GS인증 1등급 및 정보보안인증(신속확인제)을 받았다. 양측은 해당 기술의 국방 분야 적용을 효율적으로 수행하기 위해 연구센터를 설립했다. TSID 인증 엔진은 해커의 접촉점인 ID·비밀번호 체계에서 본인 외에는 인증할 수 없는 국제특허기술 ‘양방향 비고정값’ 인증 알고리즘을 적용한 것이다. 센터 측은 “다중 인증이 가능하고 상호 동의해야만 하는 ‘AND’ 인증과 집단의 일정 비율로 인증하는 ‘OR’ 인증까지 갖추고 있어 군사·산업계 등 글로벌 적용이 가능한 첨단 신기술”이라며 “TSID 인증엔진이 국방 사이버안보뿐만 아니라 국내 인터넷 산업에 큰 파급효과를 불러올 것으로 기대하고 있다”고 설명했다.

서울시의회 정준호 의원(더불어민주당·은평4)이 지난 19일 제327회 정례회 제3차 본회의 시정질문을 통해 서울시가 하드웨어 해킹 가능성을 사전에 차단해 선제적이고 회복력 강한 사이버 보안체계를 구축해야 한다고 강조했다. 최근 친러 해커조직의 무차별 디도스 공격으로 법원과 한전, 도로교통공단 홈페이지가 일시적으로 마비된 가운데, 이들은 서울시, 인천시 등 지방자치단체와 국방부 등 정부 부처, 서울교통공사와 같은 공공기관을 공격 대상으로 지목한 것으로 알려졌다. 정 의원은 “이번 공격이 서울시와 산하기관의 실제 피해로 연결되지는 않았지만, 주요정보통신기반시설에 대한 공격은 국가 안보와 시민의 생명 및 안전에 심각한 위협을 초래하는 사안이므로 더 강력한 사이버 보안 강화 대책이 필요하다”고 말했다. 특히 정 의원은 지난 제321회 정례회(2023년 11월) 시정질문을 통해 서울이 소프트웨어 보안 수준에 비해 하드웨어 해킹에 대비한 보안책이 부족함을 지적, 서울시 행정에 있어 하드웨어 보안을 강화해 달라고 요청해왔다. 그러나 서울시 디지털도시국이 제출한 2025년 정보보안과 사업추진계획을 살펴보면, 서울시는 여전히 행정망 악성코드 유입차단, 방화벽 설치, 유해사이트 차단시스템 도입, 바이러스 백신 및 패치관리시스템 운영 등 소프트웨어 보안 취약점 개선에만 중점을 둔 사업을 추진할 계획이며, 하드웨어 해킹에 대비한 사업 계획은 전무한 실정이다. 정 의원은 “미국 국립표준기술연구소(NIST)는 하드웨어 구성요소의 출처를 확인하고 무결성을 검증하고 있으며, 일본은 미국 회사 제품이라도 중국에서 조립했다면 통제하는 방식으로 하드웨어 보안 강화책을 펼치고 있다”고 언급하며, 공급망이 철저히 검증된 하드웨어를 구입하거나 개발사가 하드웨어의 무결성을 입증하도록 하는 제도적 장치 마련의 필요성을 다시 한번 강조했다. 이어 “국정원도 내년부터 보안 통제 항목에 ‘하드웨어 자재명세서(H-BOM)’를 포함하는 것을 검토하고 있으며, 보안등급이 높은 순으로 국산 또는 우방국 하드웨어를 도입하도록 유도할 계획이라고 밝힌 만큼 서울시가 글로벌 스마트시티로서 선제적으로 하드웨어 보안 강화책을 마련해달라”고 촉구했다.

서울시의회 박석 의원(국민의힘·도봉3)은 지난 12일 열린 2024년 디지털도시국 행정사무감사에서 사이버 위협에 대한 내부 경각심을 높여야 한다고 당부했다. 서울시사이버안전센터의 보안관제 결과, 8월 기준 위협탐지 건수가 2022년 61만건, 23년 63만건, 24년 78만건으로 급증했다. 박 의원은 “북한군 러시아 파병 등 여파로 국제 해킹그룹의 위협이 높아진 만큼 대응에 빈틈이 없어야 한다”고 강조하며 수년째 과락 수준의 점수를 받는 국가정보원 ‘정보보안 관리실태 평가’ 준비 상황을 점검했다. 박 의원은 “업무상 불필요하거나 보안이 취약한 비인가 소프트웨어가 설치된 서울시 업무용 컴퓨터를 점검한 결과, 게임, 중국산 소프트웨어 등 129건이 적발되었다”며 “직원 개인의 과실이나 주의 부족으로 서울시 행정 전체가 위협을 받을 경우 책임을 물을 수 있는 규정을 마련하고 보안 점검을 강화해야 한다”고 주장했다. 다만, 보안 강화 조치가 개별 담당자의 행정적 업무부담으로 전가되지 않도록 정보보안 업무지원시스템 등을 조속히 구축할 것을 당부했다. 마지막으로 박 의원은 “서울시 행정을 사이버 위협으로부터 지키려면 직원 모두가 협력해야 한다”고 강조하며 보안 관제 업무뿐 아니라 정보보안 담당 직원들의 전문성을 강화해나갈 수 있는 안정적인 근무환경 조성에도 신경쓸 것을 주문했다.

경기관광공사(이하 공사)가 국내 ‘RTO군(지방관광공사群)’ 최초로 ESG(환경, 사회, 지배구조) 경영 활동 실천과 성과를 담은 지속가능경영보고서를 발간했다고 24일 밝혔다. 환경(E) 영역에서는 환경경영시스템(ISO14001) 운영을 통해 환경경영체계를 구축하고 에너지 관리, 환경영향 스크리닝 강화 등 탄소 저감 활동에 대한 성과를, 사회(S) 영역에서는 안전보건관리시스템(ISO45001)을 기반으로 안전보건 활동과 협력사 ESG 행동규범 제정, 동반 성장 지원활동 및 사회공헌 성과에 대한 내용을 담았다. ▲지배구조(G) 영역에서는 투명하고 독립적인 지배구조 구축을 위한 윤리경영 및 정보보안 활동에 대한 전략과 실천 활동을 소개했다. 보고서에는 공사가 2023년부터 2024년 상반기까지 추진한 활동이 들어갔으며, 글로벌 기준인 GRI(Global Reporting Initiative)Standards에 따라 작성됐다. 또한, 독립 인증기관의 제삼자 검증을 통해 투명성과 신뢰성을 확보했다. 조원용 공사 사장은 “이번 지속가능경영보고서를 통해 투명한 경영을 실현하고, 지속 가능한 관광업을 위한 공사의 비전과 목표를 명확히 제시하고자 한다”며, “이번 보고서 발간은 공사의 ESG 경영을 한층 강화하는 계기가 될 것”이라고 말했다. ※ GRI (Global Reporting Initiative) Standards : 기업이나 조직이 지속 가능성과 관련된 성과를 보고하는 데 사용하는 국제적인 기준. GRI 표준은 환경(E), 사회(S), 지배구조(G) 등 다양한 분야의 정보를 포함하는 보고서 작성에 유용한 지침을 제공 ※ 환경경영시스템(ISO14001) : 국제표준화기구(ISO, International Organization for Standardization) 에서 기업이나 조직의 환경경영시스템을 규정한 국제 표준 규격