-
IT·보안모든 것을 의심하라, 제로 트러스트(Zero Trust)
‘절대 신뢰하지 말고 항상 검증하라(Never Trust, Always Verify)’라는 뜻의 제로트러스트에 대해 들어보셨나요? 제로트러스트는 명확한 인증을 거치기 전까지는 모든 사용자, 기기를 신뢰하지 않고 신뢰성을 검증하여 기업의 정보를 보호하는 보안모델입니다. 세계 3개 리서치 기업 중 하나인 포레스터 리서치의 존 킨더백(John Kindervag) 수석 애널리스트가 최초로 제안하였으며, 최근 사이버 보안업계에서 가장 화두가 되고 있기도 합니다.전통적인 보안모델에서는 조직의 내·외부를 구분하여 내부자를 신뢰하였습니다. 그러나 제로트러스트는 내·외부 모두 공격자가 존재할 수 있다고 보며 모든 접근을 잠재적 보안 위협으로 바라보는 방식입니다. 따라서 내부 사용자 및 보안 시스템을 통과한 단말기라도 신뢰하지 않는다는 것이 기본 전제입니다. 제로트러스트 도입 현황가트너에서 실시한 ‘2024년 제로트러스트 도입 현황’에 관한 설문조사 따르면 전세계 기업의 63%가 제로트러스트 전략을 완전히 혹은 부분적으로 도입한 것으로 나타났습니다. 제로트러스트는 세계 각국에서 새로운 보안 패러다임으로 자리잡고 있으며, 이를 가장 빠르게 구현하고 있는 국가는 미국입니다. 미국은 2014년과 2015년도에 두차례 연방정부 인사관리처에서 발생한 대량 개인정보 유출사고를 계기로 제로트러스트 보안 모델을 도입하였습니다. 2019년도에는 미국의 국립표준기술연구소(NIST)에서 제로트러스트의 정의, 원칙 등을 기술한 제로트러스트 아키텍처를 발표하였습니다. 2021년도에 바이든 정부의 행정명령을 통해 연방 부처와 기관에게 제로트러스트 모델을 도입하도록 하며 도입을 본격화하였습니다.싱가포르는 ‘싱가포르 사이버 보안 전략 2021’을 통해 사이버 보안 현대화 전략으로 제로트러스트 도입원칙을 발표하였습니다. 영국은 2021년 7월 제로트러스트 아키텍처 설계 원칙을 발표하였으며, 일본은 2022년 6월 제로트러스트 아키텍처 적용 정책을 발표하였습니다. 제로트러스트 가이드라인이처럼 세계 주요 국가에서 적극적으로 제로트러스트의 도입방안을 마련하고 있으며, 우리나라에서도 도입을 위한 가이드라인을 발표하였습니다. 과학기술정보통신부·한국인터넷진흥원(KISA)·한국제로트러스트포럼에서는 이번 12월 가이드라인 2.0을 공개하였습니다. 지난해 7월 공개된 제로트러스트 가이드라인1.0에서는 제로트러스트의 기본 개념과 원리, 핵심 원칙 등에 대한 설명을 통해 도입 필요성을 강조하였습니다. 이번에 발표된 가이드라인2.0에서는 도입을 위한 세부절차, 구체적 방법론 등 기업에서 제로트러스트 도입 시 실질적인 도움이 될 수 있는 내용들로 구성하였습니다. 제로트러스트 아키텍처기업에서 제로트러스트 도입을 통해 달성하고자 하는 최종적인 목표는 기업망 및 내부 리소스에 대한 보호입니다. 제로트러스트 가이드라인에서는 제로트러스트 아키텍처의 기본 원리를 다음과 같이 정리하고 있습니다.제로트러스트 아키텍처제로트러스트 아키텍처 보안모델을 구성하는 논리구성요소인 정책결정지점(정책 엔진 및 관리자), 정책시행지점, 정책정보지점의 기능과 역할은 다음과 같습니다.정책관리자(PA)는 정책엔진과 함께 정책결정지점(PDP)을 구성하며, PEP에 명령하여 접근주체와 리소스 사이의 통신 경로를 생성하거나 폐쇄합니다. 또한 세션에 대한 인증·인가 토큰을 생성하여 접근주체가 기업 리소스에 접근하는데 사용하도록 합니다. 정책시행지점(PEP)은 접근주체와 기업 리소스를 연결하고 모니터링하며 최종적으로 연결을 종료하는 논리 구성 요소입니다. 정책정보지점(PIP)은 신뢰도 판단에 도움이 될 수 있는 정보를 생성하는 시스템을 뜻합니다. 제로트러스트 아키텍처를 실행하는 기업이 접근 결정을 위해 활용할 수 있는 정보를 생성·전달하는 요소로, 기업 내부에서 운영하는 시스템과 외부 시스템 모두 가능합니다.제로트러스트 아키텍처 보안 모델 및 논리 구성 요소기업이 제로트러스트를 도입해야 하는 이유제로트러스트 가이드라인에서는 기업이 제로트러스트를 도입해야 하는 이유에 대해서 다음과 같이 설명하고 있습니다.안전한 비즈니스 목표 달성기업에서는 보안성을 유지하면서도 새로운 비즈니스 모델에 유연한 제로트러스트 아키텍처를 설계·도입함으로써 안전한 비즈니스 목표를 달성할 수 있습니다. 지속적으로 변화하는 IT환경, 원격·재택근무의 증가, 클라우드환경의 확대 등의 급변하는 상황에서 보안을 유지하는 것은 중요합니다. 제로트러스트 아키텍처를 통해 안전한 환경을 제공하면서도 비즈니스 목표를 달성할 수 있도록 도움을 줄 수 있습니다.비용 절감 효과 및 ROI(투자 대비 수익)기업에 제로트러스트 아키텍처를 도입하는 경우 초기에는 투자 및 관리비용이 필요합니다. 그러나 장기적인 관점으로 볼 때 기업의 중요한 정보 및 디지털자산을 보호하고 보안사고를 대비할 수 있을 뿐만 아니라 인적자원 및 보안 관리비용을 절감할 수 있습니다.현재 보안 환경의 취약점 및 한계 개선을 통한 위험 관리미국 연방정부에서는 연방 인사관리처의 개인정보 유출 사고를 계기로 지속적인 검증을 통해 대응 능력을 강화하는 보안체계가 필요함을 확인하였습니다. 제로트러스트 아키텍처는 내부시스템이 공격받더라도, 접근에 대한 접속IP주소, 접속시간 등을 분석하여 비정상적 접근을 차단할 수 있습니다. 이러한 방식으로 제로트러스트는 기존의 보안체계의 한계를 보완할 수 있으며, 미래에 발생할 수 있는 보안사고에 대한 대응이 가능합니다.IT환경 변화에 대한 적응력제로트러스트는 기업이 다른 환경에 빠르게 적응하고 변화할 수 있는 환경을 만들어줄 수 있습니다. 제로트러스트에서는 데이터에 대한 접근제어, 접근 기록 유지, 지속적 모니터링 등을 중요시하기 때문에, 이를 통해 법적 규제 및 보안 통제에서의 요구사항을 준수할 수 있습니다. 개인정보보호와 데이터 보안 규제들이 강화되고 있는 상황에서 규제 및 법에 대한 기업의 적응력과 신뢰성을 높일 수 있습니다.기업 이미지 개선기업은 제로트러스트 아키텍처를 도입함으로써 주요 정보를 보호할 수 있을 뿐만 아니라 이를 통해 기업에 대한 고객 신뢰도를 강화하고 긍정적인 이미지를 구축할 수 있습니다. 마치며클라우드, 빅데이터, AI, IoT 등 핵심 IT기술들의 발전에 따라 보안의 중요성도 함께 확대되고 있습니다. 특히 비대면, 원격접속, 클라우드의 등장으로 보안 경계가 확대되었고, 검증된 대상에게만 최소 권한을 허용하는 제로 트러스트가 주목받고 있습니다. 제로트러스트 보안모델은 등장한지 14년이 지났지만 여전히 중요성이 확대되고 있으며, 사이버보안 분야에서 가장 주목받고 있는 개념입니다. 세계 주요 국가뿐만 아니라 우리나라에서도 기업·기관들의 제로트러스트의 적용을 권하고 있습니다. 기업에서는 제로트러스트의 적용을 통해 보안문제 해결 뿐만 아니라 비용절감과 비즈니스 목표까지 달성할 수 있을 것입니다.출처 및 참고자료국회입법조사처, 제로트러스트 새로운 보안 패러다임으로의 전환 과학기술정보통신부, KISA한국진흥원, 제로트러스트 가이드라인2.0
-
- 24.12.16
-
IT·보안2024년 국내정보보호산업 실태조사 살펴보기
정보보호산업이란?정보보호산업법 제2조에서는 정보보호산업을 ‘정보보호를 위한 기술 및 정보보호기술이 적용된 제품을 개발, 생산 또는 유통하거나 이에 관련한 서비스를 제공하는 산업’으로 정의하고 있습니다. 4차산업혁명의 등장과 코로나 이후로 언택트 산업의 확장으로 디지털 전환이 가속화되면서 사이버 위협도 함께 정교해지고 있습니다. 따라서 정보보호산업의 중요성은 커지고 있으며, 시장규모 또한 확대되고 있습니다.정부에서는 2020년 제2차 정보보호산업 진흥계획(2021~2025)을 수립하였으며, ‘디지털 전환에 따른 정보보호 신시장 창출’, ‘민간 주도 사이버 복원력 확보를 위한 투자지원 확대’, ‘지속성장 가능한 정보보호 생태계 조성’을 중점으로 추진하고 있습니다. 이처럼 정보보호산업의 중요성이 증대되면서, 과학기술정보통신부와 한국정보보호산업협회(KISIA)는 매년 국내정보보호산업 실태조사 결과를 발표하고 있습니다. 국내정보보호산업 실태조사를 통해 국내 정보보호산업의 동향을 파악하고, 향후 전망을 예측할 수 있으며, 기업에서는 이를 바탕으로 향후 전략을 세우는 데에 중요한 지표가 될 수 있습니다. 정보보호산업은 크게 정보보안, 물리보안, 융합보안으로 구분할 수 있으며, 이번 글에서는 데이터보안기업 신시웨이가 속한 정보보안산업에 대해 주로 알아보도록 하겠습니다.정보보호산업 주요 현황국내 소재 정보보호 기업은 정보보안 814개, 물리보안 894개로 총 17,08개로 조사되었으며, 2022년도에 비해 7.2% 증가하였습니다.국내 정보보호산업의 매출액은 매년 성장하고 있습니다. 2023년 전체 정보보호산업 매출액은 총 16.8조원으로 2022년 대비 4.0% 증가하였습니다. 정보보안 매출액은 약 6조로 전년대비 9.4% 증가하였으며, 물리보안 매출액은 약 10조로 전년대비 1.2% 증가하였습니다. 정보보안제품에서는 네트워크 보안 솔루션이, 정보보안 관련 서비스에서는 보안시스템 유지관리/보안성 지속 서비스의 매출 비중이 높은 것으로 나타났습니다. 한편 정보보호산업의 전체 수출액은 약 1조 6800억원으로 전년대비 16.4% 감소하였습니다. 정보보안은 약 1478억원, 물리보안은 약1조5322억원으로 각각 전년 대비 4.8%, 17.2% 감소하였습니다. 수출 비중은 일본이 49.7%정도를 차지하고 있으며, 중국, 미국, 유럽 등의 국가들이 차지하고 있었습니다. 또한 정보보호산업의 인력은 2022년대비 2023년에 7% 감소하였습니다. 정보보안 기업의 80%는 정보보안 제품(솔루션)을 취급하고 있으며, 정보보안 관련 서비스를 취급하는 기업은 전체의 50%인 것으로 조사되었습니다. 제품별로는 네트워크보안, 데이터보안, 클라우드보안 등 다양한 품목들을 취급하고 있습니다. 정보보안관련 서비스는 보안시스템 유지관리/보안성 지속 서비스와 보안컨설팅에 주로 분포되어 있었습니다.정보보안제품(솔루션)분야와 서비스의 업종별 매출 비중은 일반기업이 가장 높았으며, 다음으로는 공공기관, 금융기관 순으로 나타났습니다. 공공기관과 금융기관은 민감한 개인정보, 금융정보 등 중요 정보들이 포함되어있기 때문에 정보보안제품이 반드시 필요한 기관이기도 합니다.한편 정보보안산업 기업의 34%는 매출이 전년도 대비 호전되었다고 응답하였으며, 20.5%는 악화되었다고 응답하였습니다. 매출 악화 이유로는 경기 위축을 가장 큰 요인으로 선정하였습니다. 그외에도 동일 업종간 경쟁심화, 신규 시장 부족 등을 선정하였습니다.정보보안산업 기술개발 및 동향정보보안기업에서 기업부설연구소를 운영하는 기업은 71%, 연구개발 전담부서만 운영하는 기업은 7.7%, 둘다 운영하는 기업은 7.7%로 나타나 80%가 넘는 기업들이 자체적인 기술개발 및 연구를 하고 있는 것으로 조사되었습니다.정보보안 기업의 기술개발 시 애로사항으로는 기술개발 인력 확보 및 유지 및 자금조달이 가장 높게 나타났으며, 정보보안산업의 시장 확대를 위해 자금지원 및 세제혜택, 전문인력 양성, 기술개발 지원 등의 정부지원이 필요하다고 응답하였습니다. 기술개발 인력 및 자금지원 부문에서 기업들은 어려움을 겪고 있으며, 이에 대한 적극적인 정부지원이 필요함을 알 수 있었습니다.또한 기업들의 해외진출이 어려운 요인으로는 판로개척의 어려움이 가장 높다고 응답하였으며 자금 유동성부족, 인력부족, 현지 법·제도 정보 부족 등이 있었습니다. 아직까지는 우리나라 보안기업들이 해외진출을 하는데에 어려움을 겪고 있으며, 판로개척·자금·인력 등의 문제가 해결되어야 할 것으로 보입니다. 마치며이제 정보보호는 우리 일상에서 빼놓을 수 없는 분야이며, 제로트러스트의 도입과 클라우드 서비스 확산 등으로 보안 패러다임이 변화하고 있다고 합니다. 또한 코로나 이후로 비대면 서비스 확산과 디지털 전환이 가속화되었고, 사이버 위협도 함께 증가하였습니다. 정보보호산업은 기술의 혁신과 인적자원의 고도화 등을 통해 IT산업분야에서의 입지와 파급력이 확대될 것입니다. 정보보호 기업들은 국내정보보호산업 실태조사를 통해 정보보안산업의 현황을 파악함으로써 기업들은 향후 산업의 방향을 물색하고 해외진출에도 한발짝 더 다가갈 수 있습니다. 출처 및 참고자료 한국정보보호산업협회, 2024년 국내 정보보호산업 실태조사 보고서
-
- 24.12.12
-
신시스토리복지 끝판왕! 신시웨이 사내 복지를 소개합니다.
회사를 선택할 때 중요하게 생각하는 요인은 어떤 것들이 있으신가요? 위치, 연봉, 직무 적합성 등 여러가지가 있겠지만 이제는 복리후생도 중요한 요인이 되었습니다. 시장조사 전문기업 엠브레인에서 진행한 설문조사에 따르면 응답자의 82%가 좋은 복지제도가 회사를 오래 다닐 수 있도록 하는 유인책이라고 응답하였습니다. 신시웨이는 ‘복지 끝판왕’ 이라 불릴정도로 임직원들의 행복하고 유익한 회사생활을 위해 다양한 복지제도를 시행하고 있습니다. 또 현재 시행중인 복지제도 외에도, 추가로 필요하거나 건의하고 싶은 사항이 있는 경우 자유롭게 노사위원회에 제안할 수 있습니다. 그렇다면 신시웨이에서 현재 시행하고 있는 복지제도에는 어떤 것들이 있을까요?회사에서 취미활동을 즐겨요, 동호회신시웨이의 다양한 동호회 활동신시웨이는 동일한 관심사나 취미를 가진 임직원들끼리 모여 활동할 수 있는 동호회 제도를 운영하고 있습니다. 최소 4인이상 인원이 모일 경우 자유롭게 신설할 수 있으며 현재 13개의 다양한 동호회가 개설되어 있으며, 각 동호회별로 활동이 활발히 이루어지고 있습니다. 또한 별도의 시간을 내지 않아도 한달에 한번 근무시간을 이용하여 활동할 수 있으며, 이를 통해 다양한 추억을 쌓을 수 있습니다. 등산, 문화활동, 낚시, 캠핑 등 각자의 취미생활을 함께 공유하고, 업무 스트레스 해소도 할 수 있는 동호회는 임직원들이 만족하는 복지제도 중 하나입니다. 제주도로 떠나요신시웨이 제주도 사택제주도는 많은 사람들이 찾는 국내 여행지 중 한 곳으로, 신시웨이는 제주도 한라산 아래 R&D센터를 운영하고 있습니다. 본사와 대전지사에서 근무하고 있는 분들도 ‘워케이션’으로 제주R&D센터 사무실에서 일정 기간동안 업무를 진행할 수 있는데요. 새로운 환경인 제주도에서 업무를 진행함으로써 업무에 활력을 불어넣고 효율성을 높일 수 있습니다. 또한, 신시웨이 임직원이라면 누구나 제주도에 위치한 3개의 방이 있는 30평대 사택과 SUV 법인차량을 이용하여 여행을 즐길 수 있습니다. 다른 임직원과 예약만 겹치지 않는다면 사전 예약 후 자유롭게 이용할 수 있습니다. 실제 이용한 임직원들은 제주도 여행시 가장 큰 부분인 숙소와 차량 렌트 비용을 아낄 수 있어 가장 크게 만족하는 복지 혜택 중 하나라고 이야기하는데요. 여름철 성수기에 사택과 차량 이용시에는 4박 5일 기준 많게는 약 200만원 정도 절약할 수 있다고 하니 정말 큰 복지 혜택 중 하나겠죠?장기근속 포상2023년도 장기근속 포상신시웨이에서는 오랫동안 신시웨이와 함께해주신 임직원분들의 수고를 기념하고 보답하기 위한 장기근속 포상제도를 운영하고 있습니다. 3년 근속 3일, 5년근속 5일, 7년근속 7일, 10~20년 근속자에게는 10일의 유급휴가가 제공되며, 7년/10년/15년/20년 근속자에게는 100만원/200만원/300만원/500만원의 포상금이 제공됩니다. 특히 올해부터는 기존에 근속 포상에 포함되지 않았던 3년, 7년 근속자에게도 포상휴가와 포상금이 신설되어 많은 임직원들이 휴가를 여유롭게 즐길 수 있었습니다. 특히 신시웨이는 10년이상 장기근속자를 많이 보유하고 있어, 포상과 휴가를 받으신 분들이 많습니다. 일·가정 양립이 가능한 회사신시웨이는 일과 가정의 양립 문화를 추구하며, 자유로운 육아휴직과 단축근무 사용과 더불어 영·유아기의 자녀가 있는 임직원은 주 3회 육아기 재택근무가 가능합니다. 육아기 재택근무는 일과 가정의 양립이 중요할 시기의 자녀를 둔 임직원들이 만족하고 있는 복지제도 중 하나인데요특히, 신시웨이에는 남직원이 육아기 재택근무를 사용하는 비율이 높으며, 이러한 점들을 인정받아 가족친화인증기업 및 청년친화 강소기업으로 선정되기도 했습니다. 생일엔 회사 오지 마세요, 생일휴가 일년중에 단 하루뿐인 생일에는 특별하게 보내고 싶지 않으신가요? 신시웨이는 생일휴가제도를 운영하고 있어 생일에는 의무적으로 생일휴가를 사용하도록 하고 있습니다. 생일휴가는 생일 당일에 연차와 별도로 사용할 수 있으며, 생일이 주말 혹은 공휴일일 경우 전/후 평일에 사용 가능합니다. 생일휴가를 통해 임직원들은 생일을 알차게 보냈으며, 오히려 휴식 후 복귀했을 때 업무효율이 증진되었다고 합니다.신시웨이는 이외에도 경조사 지원, 명절 상여금 지급, 주택자금 대출 지원 제도, 기술직무 신규입사자 교육 시행, 자격증 등 업무관련 도서비 지원, 제휴 콘도 할인 지원, 전 직원 통신비 지원, 자격증·업무 개발비 지원 등 수많은 복지혜택을 제공하고 있습니다. 복지는 회사에 대한 애착과 자부심을 높여주는 요인 중 하나이며, 임직원들의 일의 효율과 생산성을 높이는 데 기여하기도 합니다. 신시웨이는 매년 임직원들의 만족도를 더 높이고 업무의 효율을 높이기 위해 개선·노력하고 있습니다.
-
- 24.11.26
-
신시스토리기술지원팀에 대한 모든 것! 전부 파헤쳐 보자!
올해도 어김없이 신시웨이의 공채 시즌이 다가왔습니다! 신시웨이는 매년 12월 공채를 통해 신입사원을 채용하고 있는데요. 올해에는 기술지원을 담당하고 있는 고객지원팀에서만 채용을 진행하게 되었습니다. 하지만 신시웨이는 사세 확장, 결원 충원 등에 대한 수시 채용도 진행하고 있으니 내년에는 저희 팀에도 신입 사원이 들어오길 간절히 희망해 봅니다! 신시웨이는 모든 팀 구성원들이 각자 맡은 역할에 최선을 다하며 조직의 목표 달성을 위해 노력을 하고 있는데요. 오늘은 신시웨이의 핵심 부서 고객지원팀에 대해 자세히 알려드리도록 하겠습니다. 기술지원팀은 어디에 속해 있나요?신시웨이는 각자대표체제로, 회사 전체를 총괄하고 계신 정재훈 대표님과 주력 사업 분야 DB보안솔루션의 기술지원·영업부문을 총괄하고계신 유경석 대표님이 컨트롤 타워 역할을 하고 있습니다. 지원팀이 속한 정보보안IC - 사업부에서는 고객사업1부 및 2부에는 각각 기술지원 1팀과 클라우드 지원팀 그리고 기술지원2팀과 대전기술지원팀이 있습니다. 팀별 인원은 3~7명으로 지원하는 고객의 수와 역할에 맞게 분배가 되어 있고 매년 12월 신입사원 공채를 통해 채용을 진행하고 있습니다. 기술지원팀은 자기팀이 아니더라도 문제가 생기면 함께 도와주는 끈끈한 정을 느낄 수 있는 매력을 느낄 수 있는 팀이랍니다.정보보안 IC고객사업 1부기술지원 1팀, 클라우드 지원팀고객사업 2부기술지원 2팀, 대전 기술지원팀고객 지원팀은 어떤 업무를 하게 되나요?고객 지원팀의 주요 업무는 제품 기술 지원인데요 기술 지원의 종류에는 자시 보안 솔루션 점검, 트러블 슈팅, 인증 심사 및 감사 지원, 보안 컨설팅, 프로젝트 수행 등이 있습니다. IT시스템 환경에는 온프레미스와 클라우드 환경 2가지 환경이 대표적이라고 볼 수 있는데요. 온프레미스 환경과 클라우드 환경을 지원하는 고객지원 1, 2팀은 서울과 수도권, 강원도에 위치한 고객사를 지원하고 있습니다. 그 외 지역들은 대전 기술지원센터에서 근무하는 대전 기술지원팀에서 지원을 하는데요. 제주도는 제주 R&D센터의 연구원 분들의 도움을 받고 있지만 간혹 본사에서 지원하는 경우도 있습니다! 클라우드지원팀은 네이버클라우드, 케이티클라우드 등 주요 마켓플레이스를 통해 계약되는 고객의 클라우드 환경을 지원하고 있습니다. 또한 파트너사의 기술 문의 사항을 담당하며 파트너사와 연구소 사이에서 컨트롤 타워 역할도 하고 있습니다. 신시웨이에는 해외 고객과 클라우드를 포함하여 현재 700여개의 고객사가 있는데요. 신시웨이 뿐만 아니라 전국 각지에 있는 유능한 기술 파트너사들과 함께 고객을 지원하고 있습니다. 기술지원팀에 필요한 역량은 무엇이 있나요? 신시웨이 기술지원팀은 입사하게 되면 신시웨이의 DB보안 솔루션 구축 및 점검, 문제 해결 등의 기술지원 업무를 수행하게 됩니다. 이를 위해서는 컴퓨터공학과, 소프트웨어학과, 보안관련 학과 등 IT관련 학과를 졸업하거나 관련 학과가 아니더라도 IT관련 교육을 이수했다면 지원할 수 있습니다. 정보처리기사, 정보보안기사, SQLD 등 관련 자격증이 있다면 기술적으로 도움이 될 뿐만 아니라 향후 공공사업에도 참여할 수 있습니다. 기본적으로는 OS(Linux, Unix, Windows) 사용 능력, 쉘 스크립트 사용 능력, 다양한 DBMS에 대한 경험, 네트워크와 서버장비에 대한 지식도 있다면 좋습니다. 특히 솔루션 운영 간 네트워크 지식이 있다면, 다양한 이슈 상황에서 문제의 원인을 찾고 해결하는데 많은 도움이 될 수 있습니다. Java, Python, C 등 프로그래밍 언어에 대한 지식도 많은 도움이 됩니다. 특히 암호화는 개발 언어별 문법, SQL 문법 사용, 튜닝, Index 활용등에 많은 지식을 필요로 하며, 고객사 또는 개발사등의 개발자와의 소통도 매우 많기 때문에 개발 언어와 DBMS의 지식은 매우 중요한 요소이기도 합니다. DB보안 솔루션을 다루는 회사인만큼 보안관련 법령 및 컴플라이언스에 대해 정보 또한 업무 지식에 많이 활용되며, 관련 자격증으로는 개인정보관리사(CPPG) 취득이 도움이 될 수 있습니다. 더불어 기술지원팀은 실무에서 개발자뿐만 아니라 정보보안팀, 정보보호팀, 인프라팀 등 고객사의 많은 부서와 소통하기 때문에 기술 지식 외에도 커뮤니케이션이 중요한데요. 원활한 커뮤니케이션 능력은 현장에서 발생하는 문제파악 및 해결능력을 갖추고 있다면 보다 수월한 기술지원 업무를 수행할 수 있습니다. 아직 기술이 부족한데, 그럼 기술지원팀에는 갈 수 없는건가요?기술이 부족하다고 지원을 주저하지 마세요! 신시웨이의 인재교육팀에서는 매년 신입사원에게 업무에 필요한 전문 기술 교육을 진행하고 있습니다. 입사 1일차에는 회사소개, 동기들의 시간, 입사 서류 작성 등 회사에 빠르게 적응하기 위한 신입사원 OT를 진행하고 2일차부터는 기본적인 솔루션 교육과 Linux, 데이터베이스, 도커 등에 관한 교육도 진행하고 있어 다양한 실무역량을 갖출 수 있도록 지원하고 있습니다. 또한, 각 팀에 배치된 이후에도 직속 선임의 멘토링을 통해 업무 적응 및 원활한 기술지원을 위한 도움을 받을 수 있습니다. 기술적인 역량도 중요하지만 무엇보다도 배우려는 의지와 열정만 있다면 누구든 기술지원팀에 지원해볼 수 있습니다.
-
- 24.11.26
-
IT·보안개인정보위, 개인정보의 안전성 확보조치기준 안내서 발간
개인정보의 안전성 확보조치 기준 안내서 발간개인정보의 안전성 확보조치 기준은 기업, 공공기관 등의 개인정보처리자가 개인정보를 안전하게 관리하기 위해 취해야 하는 기술적·관리적·물리적 보호조치를 규정하고 있는 기준입니다. 개인정보 처리자라면 개인정보보호 관련 규정을 완벽하게 이해하여 실무에 적용해야 하지만 부가적인 설명 없이는 이해하기 어려운 경우가 많습니다. 개인정보보호위원회에서는 안전성 확보조치 기준 안내서를 발간하여 보다 쉽게 해석하고 이해할 수 있도록 돕고 있습니다. 또한 이전에는 정보통신서비스 제공자는 개인정보의 기술적·관리적 보호조치 기준을 적용받고, 그 외 개인정보 처리자는 개인정보의 안전성 확보조치 기준을 적용받았습니다. 그러나 지난해 9월 개인정보보호법 개정으로 인해 법령의 대상이 모든 개인정보처리자로 통일됨에 따라 개인정보의 기술적·관리적 보호조치 기준이 폐지되고 개인정보의 안전성 확보조치 기준(행정 규칙)으로 통합되었습니다. 통합으로 인해 기존 두가지 법령을 숙지해야 했던 개인정보처리자들은 일원화된 법령으로 보다 쉽고 명확하게 보호 조치 기준을 이해할 수 있게 되었습니다. 개인정보의 안전성 확보조치 기준 안내서개인정보의 안전성 확보조치 제5조① 개인정보처리시스템에 대한 접근 권한을 개인정보취급자에게만 업무 수행에 필요한 최소한의 범위로 차등 부여하여야 한다.② 개인정보 처리자는 개인정보취급자 또는 개인정보 취급자의 업무가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근 권한을 변경 또는 말소하여야 한다.③ 개인정보처리시스템 접근 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다.④ 개인정보처리시스템에 접속할 수 있는 사용자 계정은 사용자 별로 발급하고 다른 개인정보취급자와 공유되지 않도록 하여야 한다.⑤ 개인정보취급자 또는 정보주체의 인증수단을 안전하게 적용하고 관리하여야 한다.⑥ 일정 횟수 이상 인증에 실패한 경우 개인정보처리 시스템에 대한 접근을 제한하는 등 필요한 조치를 하여야 한다.① 개인정보처리자는 개인정보처리시스템에 대한 접근 권한을 개인정보 취급자에게만 업무 수행에 필요한 최소한의 범위로 차등 부여하여야 한다.*개인정보의 안전성 확보조치기준 해설* 개인정보의 안전성 확보조치 기준 제5조에 따르면, 개인정보처리시스템에 대한 접근 권한은 개인정보를 처리하는 개인정보취급자에게만 부여하여야 합니다. 권한을 차등화 한다는 것은 업무를 수행하기 위한 권한을 등급별로 나누어 개별적으로 접근 권한을 부여하는 것을 말합니다.② 개인정보처리자는 개인정보취급자 또는 개인정보취급자의 업무가 변경되었을 경우 지체없이 개인정보처리시스템의 접근권한을 변경 또는 말소하여야 한다.*개인정보의 안전성 확보조치기준 해설*개인정보취급자의 퇴직, 휴직, 인사이동이 발생하여 개인정보취급자가 변경되었을 경우에는 지체없이 계정 또는 접근권한을 변경·회수하는 등의 필요한 조치를 하여야 합니다. 또한 조직변경 등으로 인해 개인정보취급자의 업무가 변경되었을 경우에도 접근 권한을 회수하는 등의 조치가 필요합니다. ③ 개인정보처리자는 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다.*개인정보의 안전성 확보조치기준 해설*제1항 및 제2항에 의한 접근 권한 부여, 접근 권한 변경, 말소시에는 접근권한의 발급 과정과 이력 등을 확인할 수 있는 정보를 포함하여 기록하여야 합니다. ④ 개인정보처리자는 개인정보처리시스템에 접근할 수 있는 계정을 발급하는 경우 정당한 사유가 없는 한 개인정보취급자별로 계정을 발급하고 다른 개인정보취급자와 공유하지 않도록하여야 한다.*개인정보의 안전성 확보조치기준 해설*‘정당한 사유’란 기술적으로 계정의 개별 발급이 불가능한 경우를 말합니다. 그러나 이러한 경우에도 접근제어 시스템 도입 등 기술적 통제를 적용하여 실제 개인정보처리시스템에 접속한 자를 식별할 수 있어야 합니다. 또한 다수의 개인정보취급자가 하나의 계정을 공유하지 않도록 취급자별로 계정을 발급하여 사용하여야 하며, 개인정보 처리내역에 대한 책임추적성을 확보해야 합니다. ⑤ 개인정보처리자는 개인정보취급자 또는 정보주체의 인증수단을 안전하게 적용하고 관리하여야 한다.*개인정보의 안전성 확보조치기준 해설*개인정보처리자는 환경에 맞는 인증수단을 적용하여 개인정보취급자 또는 정보주체를 인증하여야 합니다. 여기서 인증수단은 개인정보보호를 위해 필요한 개인정보처리시스템, 접근통제시스템 등에 적용하여야 하며, 비인가자가 접근할 수 없도록 관리하여야 합니다. 인증수단의 예시로는 비밀번호, 일회용 비밀번호(OTP), 생체인증 등이 있습니다. ⑥ 개인정보처리자는 정당한 권한을 가진 개인정보취급자 또는 정보주체만이 개인정보처리시스템에 접근할 수 있도록 일정 횟수 이상 인증에 실패한 경우 개인정보처리시스템에 대한접근을 제한하는 등 필요한 조치를 하여야 한다.*개인정보의 안전성 확보조치기준 해설*개인정보처리자는 권한이 없는 자의 접근을 방지하기 위해 인증에 실패한 경우 접근을 제한하는 조치를 취해야 하며, 인증 실패 횟수는 개인정보처리시스템의 특성 등을 고려하여 정할 수 있습니다. 인증에 실패하여 접근이 제한된 이후 접근을 재부여하는 경우에는 타당 여부를 확인한 후 재부여해야 합니다.개인정보의 안정성 확보조치 제6조① 개인정보처리시스템에 대한 접속 권한을 인터넷 프로토콜(IP) 주소 등으로 제한하여 인가받지 않은 접근을 제한 개인정보처리시스템에 접속한 인터넷프로토콜(IP) 주소 등을 분석하여 개인정보 유출 시도 탐지 및 대응④ 개인정보취급자가 일정시간 이상 업무 처리를 하지 않을 때에는 자동으로 접속이 차단되도록 하는 등 필요한 조치를 하여야 한다.① 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각호의 안전조치를 하여야 한다.1. 개인정보처리시스템에 대한 접속 권한을 인터넷 프로토콜(IP) 주소 등으로 제한하여 인가받지 않은 접근을 제한2. 개인정보처리시스템에 접속한 인터넷 프로토콜(IP) 주소 등을 분석하여 개인정보 유출시도 탐지 및 대응*개인정보의 안전성 확보조치기준 해설*여기서 말하는 IP주소에는 IP주소, 포트 그 자체뿐만 아니라 이상행위(과도한 접속성공 및 실패, 부적절한 명령어 등 패킷)을 포함합니다. 불법적인 접근 및 침해사고 방지를 위해서는 침입차단 및 침입차단 기능을 포함하는 안전조치를 실시해야 하며, 개인정보처리시스템에 접속한 이상행위 대응, 로그 훼손 방지 등의 관리가 필요합니다. ④ 개인정보처리자는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 접속이 차단되게하는 등 필요한 조치를 하여야 한다.*개인정보의 안전성 확보조치기준 해설* 접속차단이란 개인정보처리시스템의 연결이 완전히 차단되어 정보의 송수신이 불가능한 상태를 뜻하며, 컴퓨터의 화면보호기 등은 접속차단에 해당하지 않습니다. 또한 개인정보처리시스템에 다시 접속할 때의 방법·절차는 처음 차단되었을때의 방법·절차와 동일한 수준 이상이 되도록 조치를 취해야 합니다.개인정보의 안정성 확보조치 제8조① 개인정보처리자는 개인정보처리시스템에 대한 접속기록을 1년이상 보관·관리하여야 하며, 5만명 이상의 개인정보를 처리하는 등의 경우에는 2년 이상 보관·관리하여야 한다.② 개인정보의 오‧남용, 분실, 도난, 유출 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월
-
- 24.11.22
-
이벤트추워진 날씨, 겨울이 기다려지는 이유는?
이제 겨울이 부쩍 다가왔습니다. 겨울에 먹을 수 있는 길거리음식, 크리스마스, 스키장 등 춥지만 겨울의 매력도 나름 있는데요. 겨울이 반가운 여러분만의 이유가 있으신가요? 알려주신 분들 중 7분께 추첨을 통해 기프티콘을 드립니다.당첨을 축하드립니다!박*빈(0507) / 박*정(1541) / 임*혜(5861)정*원(3866) / 정*교(2610) / 채*식(7259) / 허*우(9514)
-
- 24.11.22
-
신시스토리신시웨이 11월 소식
DB암호화 솔루션 PETRA CIPHER V4.0 국제 CC인증 획득신시웨이의 DB암호화솔루션 PETRA CIPHER V4.0이 국제공통평가기준(CC)인증을 획득하였습니다. 국제공통평가기준(CC)인증은 국가마다 다른 정보보호시스템 평가기준을 연동하고, 평가 결과를 상호인증하기 위해 제정된 국제표준 평가기준입니다. PETRA CIPHER의 신규버전 V4.0은 높은 보안성과 편리한 키관리 환경을 제공하는 제품으로 새롭게 출시되었습니다. 공개키 기반의 키관리 서비스 제공 및 사용자 맞춤형 접근정책 등 더욱 강화된 보안성과 편리성을 제공합니다. 이번 PETRA CIPHER의 CC인증 획득으로 제품의 기술력과 경쟁력을 다시 입증하였으며, CC인증은 공공기관에 제품을 도입하기 위한 필수조건인 만큼 신시웨이가 앞으로도 공공분야의 사업을 확장해 나갈 수 있을 것으로 기대됩니다.신시웨이 3분기 매출액 전년 동기 대비 46% 성장신시웨이는 11월 12일 24년도 3분기 보고서를 통해 3분기 실적을 발표하였습니다. 3분기 매출액은 25억원으로 전년도 3분기대비 46% 증가하였으며, 영업이익과 당기순이익 또한 각각 289%, 485% 증가하며 역대 3분기 최대 매출을 경신하였습니다. 매출 상승의 주요 요인으로는 금융권의 보안 시스템 신규 구축 사업과 국가 행정기관 신규사업 수주로 볼 수 있으며, 이로 인해 DB접근제어와 DB암호화 매출이 크게 확대되었습니다. 또한 클라우드 서비스 전환 등의 요인으로 클라우드 사업 또한 지속적으로 매출 상승을 이끌고 있습니다.2024 빛가람 에너지밸리 ICT&보안 컨퍼런스 참여10월 31일(목), 전라남도 나주 한전KDN본사에서 진행된 2024 빛가람 에너지밸리 ICT&보안 컨퍼런스에 신시웨이가 참여하였습니다. 올해로 7회째를 맞이한 빛가람 에너지밸리 ICT&보안 컨퍼런스는 한전KDN이 에너지ICT·보안분야의 최신 기술과 트렌드를 관련 산업 종사자 및 지역 학생들에게 알리기 위한 컨퍼런스입니다. 이번 컨퍼런스에는 30개의 기업에서 참여하여 전시부스를 선보였으며, 광주·전남지역 업계 종사자 및 학생 등 1300여명이 방문하였습니다. 신시웨이의 부스에서는 DB접근제어, DB암호화, DB권한결재 솔루션에 관한 홍보와 제품 설명이 이어졌으며, 부스 방문객 분들께서는 많은 관심을 보여주었습니다. 또한 설문조사를 완료하면 텀블러를 증정하는 이벤트를 통해 DB보안제품에 관한 사용경험 및 인식 등을 파악할 수 있었습니다. 파트너사 대상 PETRA 접근제어, 암호화 '기업가치 플러스 훈련' 진행11월 12일(화)~14일(수) 3일간 신시웨이 문정 본사에서는 파트너사를 대상으로 PETRA 접근제어, 암호화에 대한 교육을 진행하였습니다. 이번 교육은 자사 제품인 PETRA에 대한 파트너사 직원들의 전문성 및 기술력 강화를 위해 기획·진행되었으며, 7개사 16명의 파트너사 임직원들이 참여하였습니다. 3일간 강의는 인재교육팀의 좌성훈 팀장, 클라우드지원팀의 김승악 팀장, 기술지원팀의 최익준 팀장이 진행하였습니다. 교육 내용은 DB 접근제어 솔루션 PETRA 및 DB암호화솔루션 PETRA CIPHER의 기능을 중심으로 구성되었고, 생성형 AI 활용 교육 또한 함께 진행되었습니다. 특히 이번 교육은 한국산업인력공단에서 주관하는 기업가치플러스 훈련의 일환으로 진행되었습니다. 기업가치플러스 훈련이란 교육시간과 참여 인원에 따라 훈련비를 지원받을 수 있는 제도로, 재직자 역량 강화와 훈련 참여 진입장벽을 해소하기 위한 제도입니다. 이를 통해 파트너사들은 교육 비용 부담을 줄이면서 전문 교육을 받을 수 있었으며, 신시웨이는 파트너사 직원들의 PETRA 제품에 대한 이해도와 전문성을 향상하여 보다 수준 높은 기술지원을 제공할 수 있을 것으로 기대할 수 있습니다.
-
- 24.11.21
-
S-Mart11월은 쇼핑의 달, 온라인 쇼핑을 얼마나 즐기시나요?
11월은 전세계적으로 최대 규모의 쇼핑행사가 집중되어있는 달입니다. 세계적인 할인 행사기간 블랙프라이데이(Black Friday)는 미국에서 11월 네번째 목요일인 추수감사절 다음 날 로 지정되어있으며, 연말까지 대규모 할인 이벤트를 진행합니다. 블랙프라이데이와 비슷한 광군제는 11월 11일에 열리는 중국의 최대 쇼핑 행사로, 매출액 기준으로는 전 세계에서 가장 규모가 큰 쇼핑 이벤트입니다. 우리나라 쇼핑몰과 유통업계에서도 11월에는 대대적인 쇼핑행사가 진행됩니다. 11월 9일부터 30일까지 2600개사 이상의 유통·제조·서비스 기업이 참여하는 ‘2024 코리아 세일페스타’가 진행중이기도 합니다. 클릭 한번으로 모든 것을 담을 수 있는 온라인 쇼핑시대 클릭 한 번으로 원하는 것을 집 앞으로 받을 수 있는 요즘, 온라인 쇼핑은 이제 우리 일상의 한 부분입니다. 통계청에서 발표한 2023년 12월 및 연간 온라인 쇼핑 동향에 따르면 연간 온라인 쇼핑 거래액은 2022년 처음으로 200조원을 넘어섰습니다. 2023년도에는 또다시 최대치를 기록하며 227조 3천 470억원으로 전년대비 8.3% 증가하였습니다. 코로나19 팬데믹 이후로 온라인 쇼핑이 증가하기도 했습니다. 국민들 중 82%는 온라인을 통해 소비한다고 응답했으며, 2019년도에 44%의 수치에 비해 2배가량 증가한 것으로 나타났습니다. 물가상승으로 인해 식품, 생활용품, 가전제품 등 생활 필수품의 제품 가격도 급등하여 소비자들은 부담이 커지기도 하는데요. 따라서 소비자들은 제품 구매 전 정보검색을 통해 가격, 품질, 성능을 비교하고 이른바 ‘가성비’를 중요시하는 소비를 하는 것으로 나타났습니다. 한국소비자원 보도자료, 「소비자의 제품 선택 기준, 가격이 가장 중요」그렇다면 소비자들은 온라인을 통해서 주로 어떤 품목을 구매할까요? 연령대에 따라 주로 구매하는 품목이 다르게 나타났습니다. 학생들이 주를 이루고 있는 10대는 도서·문화 제품을 주로 구매하며, 20대는 패션·잡화, 나머지 세대는 생필품을 주로 구매하고, 생필품 다음으로는 신선식품 패션·잡화를 구매한다고 응답했습니다.또한 응답자의 48%가 주 1회이상 온라인 쇼핑을 한다고 답하여 온라인 쇼핑을 통한 구매 빈도가 잦은 것으로 볼 수 있습니다. 또한 주 1회 이상 온라인 쇼핑을 하는 비율은 남성은 39%, 여성은57%로 57%로 여성의 온라인 쇼핑 빈도가 더 높은 것으로 나타났습니다. 연령별로는 40대의 60%가 주1회 이상 쇼핑을 한다고 응답하여, 40대의 쇼핑 빈도가 가장 높은 것을 알 수 있습니다.메조미디어, 「2024디지털라이프스타일 리포트_소비·쇼핑편 」해외 직구가 대세?알리익스프레스, 테무 등 해외직구 쇼핑몰을 자주 이용해보셨나요? 이제는 온라인을 통해 해외 직접 구매서비스를 이용하는 경우가 많은데요, 국내에서 구하기 어려운 물품과 해외 브랜드를 구매할 수 있으며, 심지어 더 저렴하게 구매할 수도 있습니다. 또한 예전보다 해외 브랜드에 대한 관심이 증가하였고, 선택의 폭이 넓어졌기에 많은 소비자들은 해외 직접구매를 이용하고 있습니다.통계청에 따르면 2023년 온라인 해외 직접구매액은 6조 7,567억원으로 전년대비 26.9% 증가하였다고 합니다. 가장 많이 구매하는 국가로는 미국, 중국이 30%이상으로 높은 비율을 차지했으며, 그이외에 유럽연합(EU), 일본 등에서 구매하는 경우도 있는 것으로 나타났습니다. 온라인으로 주로 구매하는 물품은 의류·패션관련 상품이 46.8%로 가장 많았으며, 음·식료품, 생활·자동차용품이 그 뒤를 이었습니다. 기타 항목에는 컴퓨터기기, 서적, 통신기기 등이 있었습니다. 그러나 해외직구를 할 때 관세를 생각하지 않을 수 없습니다. 관세는 우리나라가 해당 국가와 어떤 협약을 맺었는지에 따라 달라집니다. 일반적으로 150달러 이하라면 면세 통관 대상이며, 150달러 이상의 물품을 주문한다면 수입신고를 해야 합니다. 또한 제품별로도 관세 기준이 다르기 때문에 관세청에서 ‘해외직구 물품구매 예상세액 조회’시스템을 이용하면 정확한 관세를 알 수 있습니다.통계청, 「2023년 12월 및 연간 온라인 쇼핑동향」11월 세일 축제, 코리아세일페스타코리아세일페스타는 우리나라에서 최대 쇼핑 할인행사로, 내수 확대와 관광활성화를 위해 산업통상자원부 등 정부에서 주도하여 2016년 처음 시작되었습니다. 전국의 백화점, 대형마트, 온라인 쇼핑몰 등 다양한 유통업체 및 기업들이 참여하여 특별 기획전, 이벤트 등을 실시합니다. 올해 참여기업은 무려 2,600개로 역대 최대 규모로 생필품부터 자동차, 가전, 숙박 등 많은 분야에서 할인혜택을 누릴 수 있습니다.홈플러스에서는 11월 한달 내내 주말특가를 진행하며, 이마트에서는 식비 안정을 위한 겨울 인기 간편식 할인을 진행합니다. 롯데·신세계·현대백화점·AK등 백화점에서도 코리아 세일 페스타 기간 중 정기세일을 공통적으로 진행합니다. 자동차 업계에서도 국민차종, 친환경차 등을 중심으로 높은 할인판매에 나섰습니다. 삼성전자, LG전자 등 가전업계에서도 전년보다 크게 높여서 진행하고있어 신혼가전, 이사가전 구매에 도움이 될 것으로 기대하고 있습니다.자세한 참여기업과 할인 내용은 코리아세일페스타 홈페이지에서 확인 가능합니다. 이번 연말, 쇼핑할 계획이 있다면 코리아세일페스타를 이용하여 알뜰하게 쇼핑해보는 건 어떨까요? 출처 및 참고자료메조미디어, 「2024디지털라이프스타일 리포트_소비·쇼핑편 」한국소비자원 보도자료, 「소비자의 제품 선택 기준, 가격이 가장 중요」 통계청, 「2023년 12월 및 연간 온라인 쇼핑동향」
-
- 24.11.18
-
IT·보안가트너, 2025년 10대 전략 기술 트렌드 발표
기술 혁신은 그 어느때보다 빠르게 진행되고 있으며, 기업들의 디지털 전환 또한 빨라지고 있습니다. 글로벌 IT 컨설팅 기업 가트너에서는 매년 기술 트렌드에 대해 예측한 보고서를 통해 CIO와 IT기업이 앞으로의 전략을 세우는 데 필요한 지침을 제공하고 있습니다. 보고서를 통해 기업들은 앞으로의 기술적 전략을 짜거나 비즈니스모델을 만들어가는데에 도움을 줄 수 있습니다. 가트너에서 이번에 발표한 ‘2025년 10대 전략 기술 트렌드’는 크게 ‘인공지능(AI)필수요소와 위험 관리’, ‘컴퓨팅의 새로운 경계’, ‘인간-기계의 협력강화’로 나눌 수 있습니다. (출처: 가트너 홈페이지)인공지능(AI)필수요소와 위험 관리에이전틱 AI(Agentic AI)챗GPT와 같은 ‘생성형’AI’는 인간을 대신하여 글을 쓰고, 그림을 그리는 등 빠른 속도로 발전해왔습니다. 그러나 이제는 생성형 AI를 넘어 에이전틱 (Agentic AI)의 시대가 온다고 합니다. 에이전틱 AI(Agentic AI)는 사용자의 목표와 의도에 맞춰 스스로 계획을 세우고 시행하는 자율형 인공지능 시스템으로 데이터기반의 생성형 AI의 한계점을 극복할 수 있을 것으로 기대되고 있습니다. 가트너에 따르면 현재 에이전틱AI에 의해 이루어지는 업무는 거의 없지만 2028년에는 업무의 약 15%가 에이전틱AI를 통해 이루어질 것으로 예측하였습니다. AI 거버넌스 플랫폼(AI Governance Platforms)AI가 다양한 산업에서 활용되면서 이에 따라 윤리적, 사회적 문제 등이 발생하기도 합니다. AI 거버넌스 플랫폼은 기업이 AI시스템의 법적, 윤리적 성과를 관리할 수 있는 AI시스템의 위험 및 보안 관리 프레임워크의 일부입니다. 기업에서는 AI거버넌스 플랫폼을 통해 AI관련 윤리적 사고를 줄이는 데 기여할 수 있습니다. 가트너에서는 AI거버넌스 플랫폼을 적용한 기업은 AI 관련 윤리적 사고 발생이 그렇지 않은 기업에 비해 40% 적을 것으로 전망하였습니다. 컴퓨팅의 새로운 경계허위 정보 보안(Disinformation Security)허위 정보 보안은 잘못된 정보나 조작된 정보가 유포되는 것을 방지하고, 정보의 기밀성, 무결성, 가용성을 보장하기 위한 정보 보안의 한 부분입니다. 가트너는 허위 정보 보안에 특화된 제품, 서비스, 기능을 도입하는 기업이 2024년 5% 미만에서 2028년에는 50%까지 급격히 증가할 것으로 예측하였습니다. 또한 AI를 악의적인 목적으로 활용함에 따라 발생하는 허위 정보 사고도 증가할 것으로 예상하였습니다. 포스트 양자 암호화 (Post-Quantum Cryptogrphy)포스트 양자 암호화란 양자컴퓨팅에 대응하는 새로운 암호화 기법을 뜻합니다. 현재 대부분의 데이터는 일반적인 암호화 방식을 적용하고 있으나, 양자컴퓨팅 기술을 사용하여 기존 암호화 방식을 쉽게 해독할 수 있습니다. 가트너는 2029년까지 양자컴퓨팅의 발전으로 인해 기존의 비대칭 암호화 방식이 안전하지 않게 될 것이라고 예측하고 있습니다. 따라서 기업들은 양자암호화 기술을 통해 데이터 보호를 강화해야 하며, 미래에는 포스트양자 암호화 기술이 필수 요소가 될 것입니다. 앰비언트 인비저블 인텔리전스(Ambient Invisible Intelligence)앰비언트 인비저블 인텔리전스는 다양한 사물과 환경의 위치 및 상태를 추적하기 위해 태그와 센서를 활용하는 기술입니다. 이를 통해 초저가의 소형 스마트 태그와 센서를 통해 대규모 추적 및 감지가 가능하며, 특히 재고관리와 물류 최적화를 위해 활용할 수 있습니다. 앰비언트 인비저블 인텔리전스는 사용자의 생활을 보다 편리하고 효율적으로 만들어주는 기술로 앞으로 다양한 산업에서 활용될 것으로 전망됩니다. 에너지 효율적 컴퓨팅에너지 효율적 컴퓨팅은 에너지 소비를 줄이고 지속가능한 기술 발전을 위한 중요한 요소입니다. 에너지 효율적 컴퓨팅을 통해 기업에서 발생하는 불필요한 에너지 소비를 줄일 수 있습니다. 구글, 마이크로소프트, 엔비디아 등 글로벌 IT기업들은 데이터 센터의 에너지 소비를 줄이고 재생가능 에너지를 사용하여 전력을 공급하는 등의 방식으로 에너지 효율적 컴퓨팅을 실현하고 있습니다. 가트너는 AI최적화와 같은 특수목적의 작업을 위해 광학, 뉴로모픽 등 새로운 컴퓨팅 기술이 등장할 것이며, 이는 훨씬 적은 에너지를 사용하여 에너지 효율을 향상할 것으로 예측하였습니다. 하이브리드 컴퓨팅하이브리드 컴퓨팅은 CPU, GPU, 엣지컴퓨팅 등 다양한 컴퓨팅 자원을 결합하여 문제를 해결하는 방식으로, 단일 컴퓨팅 환경에서 달성하기 어려운 성능을 제공하고 비용과 에너지효율성을 높입니다. AI 및 빅데이터 분석, 실시간 데이터 처리 등의 응용분야에서 활용될 수 있습니다. 또한 기업은 하이브리드 컴퓨팅 도입을 통해 비용 절감, 보안 강화, 데이터 관리의 효율성을 높일 수 있습니다. 인간-기계의 협력강화공간 컴퓨팅(Spatial Computing)공간 컴퓨팅은 사용자가 있는 물리적 공간에서 디지털 정보를 활용하여 상호작용하는 기술입니다. 공간 컴퓨팅은 증강 현실(AR)과 가상 현실(VR)을 통해 물리적 세계와 가상 환경을 융합시키고 다양한 방식으로 상호작용할 수 있도록 합니다. 가트너에서는 공간컴퓨팅을 통해 워크플로우를 간소화하여 향후 5~7년 내에 기업의 효율성을 높일 것이며, 2023년 1,100억 달러에서 2033년까지 1조 7,000억 달러 규모로 성장할 것으로 예측하였습니다. 다기능 로봇(Polyfunctional Robots)다기능 로봇은 하나 이상의 작업을 수행할 수 있는 스마트 로봇으로, 단일 작업을 반복적으로 수행하도록 맞춤 설계된 작업 전용 로봇을 대체합니다. 다기능 로봇을 통해 다양한 작업을 자동화하고 인공지능과의 통합으로 더욱 발전할 수 있습니다. 가트너에서는 현재는 스마트 로봇의 사용 비율이 10% 미만이지만, 2030년에는 80%의 인간이 매일 스마트 로봇을 사용할 것으로 예측하였습니다. 신경학적 향상(Neurological Enhancement)신경학적 향상은 뇌 활동을 읽고 해독하는 기술입니다. 인간의 뇌를 읽기 위해 단방향 또는 양방향 뇌-기계 인터페이스(Bidirectional Brain-Machine Interface, BBMI)를 사용할 수 있으며, 주로 인력 업스킬링과 마케팅에서 폭넓게 활용될 수 있습니다. 소비자의 생각과 감정을 파악하고 최적의 결과물을 도출하는데에 도움을 줄 수 있습니다. 가트너에서는 AI의 부상에 따라 신경학적 향상 기술을 사용하는 인구가 2024년에는 1% 미만에서 2030년에는 30% 이상 증가할 것으로 전망하였습니다. 지금까지 가트너에서 제시한 2025년에 기업에서 주목해야 할 10대 전략 기술 트렌드에 대해 알아보았습니다. 가트너에서 2024년도에 제시한 10의 트렌드 중 3개가 AI와 연관되었고, 실제로 AI가 노벨 물리학상과 화학상을 수상하며 AI의 시대가 오고있음을 알렸습니다. 이번 보고서에서도 ‘AI 에이전트’를 시작으로 10대 기술 중 9개가 AI와 관련된 기술로 구성되어있을 정도로 AI는 여전히 중요한 기술임을 알 수 있었습니다. 가트너의 수석 VP애널리스트 진 알바레즈(Gene Alvarez)는 “이번 연도의 주요 기술 트렌드는 기업의 AI 활용 방향, 컴퓨팅 진화, 인간과 기계의 융합을 다룬다. 이러한 트렌드를 면밀히 추적하면 기업의 미래를 책임감 있고 윤리적으로 설계할 수 있으며, 이 기술들은 C레벨 임원들이 반드시 주목해야 할 중요한 요소"라고 말하며 IT 리더들에게 미래를 준비할 수 있는 전략적 로드맵의 필요성을 강조했습니다. 출처 및 참고자료 Gartner, 「Gartner Top 10 Strategic Technology Trends for 2025」, Gartner 홈페이지, https://www.gartner.com/en/articles/top-technology-trends-2025
-
- 24.11.13
-
이벤트10월 퀴즈 어텀(Autumn)?
신시웨이가 10월 10일 제8회 대한민국 디지털 미래혁신대상에서 수상한 상의 이름은 무엇일까요?(힌트: 10월 신시웨이 소식 콘텐츠 참조)정답을 맞추신 분들 중 추첨을 통해 7분께 선물을 드립니다.*정답*한국지능정보사회진흥원(NIA) 원장상*당첨자 발표*김*상 (6276) / 민*근(7628) / 박*영 (5656)서*민 (6260) / 윤*호 (3965) / 이*홍 (3652) / 조*수(6953)
-
- 24.10.24
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.