검색결과
-
초거대 인공지능 활용지원 사업, 민간과 공공 분야에서 선도사례 만든다과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)와 디지털플랫폼정부위원회(위원장 고진, 이하 ‘위원회’)가 중소·벤처기업 및 공공 부문에 초거대 인공지능을 선도적으로 도입하기 위해 ‘민간의 첨단 초거대 인공지능 활용지원 사업’을 추진한다. 이는 지난 4월 확정한 「디지털플랫폼정부 실현계획」과 「초거대 인공지능 경쟁력 강화 방안」에 기반해 진행된다. 국내 초거대 인공지능 생태계를 활성화하는데 기여할 것으로 보인다. 사업은 총 2가지 유형으로 구분된다. 1) 컨설팅/교육과 초거대 인공지능 플랫폼 이용을 지원하고, 2) 공공부문 수요를 기반으로 초거대 인공지능 기반 서비스를 도입하는 지원을 펼칠 예정이다. 첫번째 종합지원형은 중소기업, 공공기관 및 지자체 등 수요기업·기관 125개를 대상으로 공급기업으로 선정된 4개사(네이버클라우드, KT, 바이브컴퍼니, 마음AI)가 제공하는 인공지능 플랫폼(API, 개발도구·환경 등), 전문 컨설팅 및 교육 등을 이용할 수 있도록 지원한다. 중소·벤처기업, 공공기관·지자체 등의 초거대 인공지능 기반 혁신 서비스 개발·활용을 목적으로 한다. 컨설팅 및 교육을 통하여 사업에 참여하는 중소·스타트업은 공급기업이 제공하는 초거대 인공지능 모델, API, 개발도구 등을 활용해 혁신적인 서비스를 개발하고 운영할 수 있을 것으로 예상된다. 두번째 수요연계형은 공공기관 및 지자체 수요를 바탕으로 내부 행정지원 및 민원처리 업무에 초거대 인공지능 기반 특화서비스를 선도적으로 도입·활용하는 2개 과제를 지원한다. 구체적인 과제 내용은 1) 자체 초거대 모델 ‘루시아’에 도시철도 안전 관련 데이터를 융합하는 행정지원 분야와, 2) 자체 지식 검색기능과 하이퍼클로바 X 기능을 연동한 민원 콜센터 ai 서비스를 제공하는 민원처리 분야로 구분된다. 이번 사업을 기반으로 과기정통부는 민간과 공공분야를 아우르는 국내 초거대 인공지능 기술 및 산업 생태계 확장을 위해 지속적으로 노력하겠다고 밝혔다. 더불어 디지털플랫폼정부위원회는 초거대 인공지능이 활용된 창의적 혁신서비스를 적극적으로 발굴하여 세계 최고의 디지털플랫폼정부로 나아갈 수 있도록 노력하겠다고 전했다.
-
[파키스탄] 정보통신부(Ministry of IT & Telecom), 공개협의를 위한 국내 최초 인공지능(AI) 정책 발표파키스탄 정보통신부(Ministry of IT & Telecom)에 따르면 공개협의를 위한 국내 최초 인공지능(Artificial Intelligence, AI) 정책을 발표했다.AI 정책 초안에는 다음과 같은 몇 가지 사항이 포함됐다. 첫째, 2026년가지 100만 명의 AI 졸업생을 배출하기 위해 1만 명의 대규모 인력을 훈련시키는 것이다.하지만 AI 정책이 이전 정보기술(IT) 정책으로부터 진전된 것이지만 국가의 과제를 효과적으로 해결하는 데 필요한 간결함과 대담성이 부족하다는 평가를 받고 있다.특히 학계와 정부 간 작업 할당, 리더십과 관련해 명확한 책임과 의무 매트릭스를 구축하지 못했다. 일자리 창출을 촉진하고 투자를 유치하기 위해 강력한 상업적 및 기술적 AI 인프라의 필요성을 간과한 것이다. 우려사항 중 하나는 잠재적 투자를 방해하는 상업 및 개인 정보에 대한 법적 보호 장치가 없다는 점이다.둘째, 초안은 COE-AI(Centers of Excellence on AI)와 위험한 AI 펀드에서 자금을 지원하는 AI 규제이사회에 의한 관료적 장애물을 소개하고 있다.국가 부문의 우선 순위를 결정하지 못햇으며 측정 가능한 목표가 없다. 2030년까지 50개의 IT 지원 지방자치단체를 찾겠다는 것은 AI 구현보다 더 어렵다.셋째, 법적 인프라와 관련해 데이터 보호 법령과 2024년까지 국가 개인 데이터 보호 위원회(National Commission on Personal Data Protection, NCPDP) 구성을 제안하고 있다.데이터보호법안 통과는 정치적 환경으로 가능성이 매우 낮다. 상업 및 개인 정보가 취약해지고 실제 투자가 지연될 가능성이 높다.혁신을 촉진하고 유익한 규제 환경을 구축하는 다양한 규제 기관의 역할을 간과한 것이다. 국내 가입자로부터 데이터를 수집하는 어플리케이션이 국내 법적 감독 없이 운영되고 있다.또한 현지 데이터센터와 클라우드 인프라는 적절한 규제가 부족하다. 현실적인 우선 순위와 목표를 설정하기 위해서는 PTA, SBP, PEMAR, NADRA와 같은 규제기관의 참여가 필수다.넷째, 공공 부문의 데이터 표준화를 강조하고 있지만 국내 실적 대비 비현실적이다. 2026년까지 연간 2000개의 특허를 출원하고 100개의 상업 모델을 등록하겠다는 목표는 실현 불가능하다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다. 첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다. 핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및 어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.
-
[미국] 인텔렉트이유, 금융 통신 메시지 국제 표준 ISO 20022 서비스 및 API 채널의 통합 및 배포 제공미국 디지털 금융 솔루션 기업 인텔렉트이유(IntellectEU)에 따르면 스위프트(SWIFT) 연결을 위한 AWS(Amazon Web Services) 서비스, 금융 통신 메시지 국제 표준 ISO 20022 서비스 및 API 채널의 통합 및 배포를 제공한다.SWIFT는 외국환거래의 데이터통신망을 구축하기 위하여 설립된 국제협회다. 인텔렉트이유는 수백 개의 SWIFT 클라이언트 프로젝트를 제공함으로써 결제 혁신 및 금융 통합에 대한 전문성을 강화해왔다.특히 연결 게이트웨이 및 백오피스 애플리케이션의 안정적이고 안전한 통합에 이르기까지 다양한 범위에서 적용될 수 있다.금융 통신 메시지 국제 표준 ISO 20022는 은행 프로세스를 클라우드로 이동해 혁신하고 현대화할 수 있을 것으로 평가된다. ISO 20022를 기반으로 하는 결제산업 마이그레이션은 은행의 즉시 결제를 통해 소비자와 기업 모두에게 향상된 고객 경험을 제공한다.이를 통해 인텔렉트이유는 지불 및 인프라 현대화와 마이그레이션 프로그램을 지원할 수 있다. 또한 인증 획득을 통해 디지털 금융, ESG 및 신흥기술 분야에서 세계를 변화시키는 경력 기회를 제공할 것으로 전망된다.
-
[독일] 엔티웨어(NT-ware), 정보 보안 관리 시스템 국제 표준 ISO 27001 인증 획득독일 소프트웨어 기업 엔티웨어(NT-ware)에 따르면 정보 보안 관리 시스템 국제 표준 ISO 27001 인증을 획득했다. 엔티웨어는 높은 보안 및 데이터 보호 수준을 달성하기 위해 노력해왔다. 보안 위반은 재정적 손실, 비즈니스 중단 및 이미지 훼손을 포함해 광범위한 손실을 초래할 수 있기 때문이다. 엔티웨어는 uniFLOW 온라인(Online)을 구현함으로써 민감한 고객 데이터의 보안을 보장한다.이번 인증 획득을 위한 인증 범위에는 클라우드 기반 프린팅 및 스캔 관리 솔루션인 uniFLOW 온라인에 대한 설계, 계획, 개발, QA, 지원 및 운영이 포함된다.또한 다음과 같은 핵심 요소를 포함해 광범위한 측정 및 요소를 통해 인증이 이뤄졌다. 세부 내용은 △ISMS 프레임워크에서 요구하는 회사 보안 정책의 정의 및 전달 △정보 자산(시스템, 서비스, 랩탑, 서버, 인프라 및 사람)의 인벤토리 △위험 관리(위험 등록, 평가, 처리 및 모니터링) △직원 교육 및 인식 프로그램 등이다.엔티웨어는 인증을 통해 정보 보안 및 데이터 보호를 보장하기 위한 지속적인 개선 프로세스를 수립했다. 데이터 침해가 가져올 수 있는 심각한 손해로부터 고객을 보호하기 위한 목적이다.
-
한국표준협회-NHN아카데미, 디지털 핵심 인재 양성한다한국표준협회는 소프트웨어 전문기술 연수기관인 NHN 아카데미와 경남지역 디지털 핵심 인재 양성을 위해 NHN 아카데미 경남 캠퍼스에서 IoT/AI 기반 Java Backend 개발자 양성과정을 운영한다고 26일 밝혔다. 해당 과정은 고용노동부와 직업능력심사평가원의 ‘2023년 상반기 K-디지털 트레이닝 훈련과정 공모’를 통해 선정된 과정으로, IoT 서비스 개발, AI 머신러닝, Java Backend 개발 및 실전 프로젝트 과정을 1,472시간 동안 체계적으로 학습해 SW 인재로 성장할 수 있도록 구성됐다. 교육은 NHN 아카데미 및 NHN 계열사 현직자의 오프라인 직강으로 진행되며, NHN 클라우드 제공, 수료 시 NHN 아카데미와 한국표준협회장 명의의 수료증을 발급한다. 또한 우수 수료생들에게 NHN 그룹사 채용 기회를 제공한다. 지원대상은 국민내일배움카드 보유자 및 국민내일배움카드 발급 가능 대상자로서 취업가능한 미취업자며 국민내일배움카드를 통해 무료로 수강할 수 있다. 올해는 40명을 선발하며, 모집기간은 8.17까지로 NHN아카데미 홈페이지에서 신청할 수 있다. 강명수 한국표준협회 회장은 “NHN 아카데미의 IoT/AI 기반 Java Backend 개발자 양성 과정을 한국표준협회에서 적극적으로 운영 지원하여, 경남지역 SW 인재 양성에 이바지하겠다”며 “과정 수료로만 끝나지 않고, 수료생들이 개발한 역량을 발휘할 수 있도록 수료 후 6개월 동안 NHN 그룹사 외 SW 인재가 필요한 기업을 발굴하여 교육생과 기업을 잇는 구심점 역할을 하겠다”고 밝혔다.
-
TTA, ‘클라우드 상호운용성 협의체 총회’ 개최한국정보통신기술협회(회장 최영해, 이하 TTA) AI융합시험연구소는 5월 26일(금), 분당 서머셋 센트럴에서 ‘2023년 클라우드 상호운용성 협의체 총회’를 개최했다고 밝혔다. 이날 총회는 KT클라우드, 네이버클라우드, NHN클라우드, 영림원소프트랩 등 협의체 의장단, 분과위원 20여 명이 참여하였다. 총회에서는 클라우드 상호운용성 협의체의 신임 의장인 아콘소프트 김진범 대표가 ‘상호운용성 협의체 운영계획’을 소개한 뒤, TTA가 올해 협의체의 검토를 통해 배포할 예정인 클라우드 상호운용성 요구사항 적용지침*의 개발 현황을 설명했다. * 클라우드 데이터 이동 및 전송, 클라우드 서비스 호환성 등 이용자 중심의 요구사항을 정리한 지침 TTA는 클라우드 서비스 간 상호운용성 확보를 위해 2016년에 클라우드 분야 산학연 전문가로 구성된 상호운용성 협의체를 발족하여 운영하고 있다. 협의체는 클라우드 이용자 보호 및 국내 클라우드 기업의 경쟁력 강화를 목표로, ▲ 표준화 전략 수립 및 정책 발굴 ▲ 산업현장의 이슈 공유 및 해결방안 논의 ▲ 우수사례 및 성과 홍보 등을 위한 정기적인 회의 개최 및 정보 공유 등의 활동을 진행하고 있다. 특히 올해는 3기 신임 의장단 출범과 함께 인프라 분과, 애플리케이션·데이터 분과 활동을 통해 각 분과별로 심도있는 의견을 도출하고 전문성을 바탕으로 효율적인 운영이 가능할 것으로 기대된다. TTA 최영해 회장은 “이번 협의체 총회를 계기로 다양한 이해관계자 간 클라우드 상호운용성 확보를 위한 협업체계를 더욱 공고히 하고, 클라우드 산업 활성화를 위한 지원을 지속적으로 확대하겠다”고 밝혔다.
-
[미국] 칸다소프트웨어, 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증 획득미국 소프트웨어 개발업체인 칸다소프트웨어(Kanda Software)에 따르면 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증을 획득했다. 칸다소프트웨어는 맞춤형 소프트웨어 개발, 클라우드 엔지니어링, DevOps 및 ML/AI 서비스를 제공하는 업체로서 클라우드 컴퓨팅, 인공지능(AI) 및 블록체인을 활용해 기업의 혁신을 지원한다.특히 회사는 의료, 생명 과학, 금융 및 뱅킹, 스포츠, 엔터테인먼트 분야에서 전체 소프트웨어 수명주기 동안 서비스를 제공한다. 이번 인증 획득은 고객과 파트너에게 최고의 정보보안 표준을 준수하고 있음을 보여주는 이정표다. 신뢰할 수 있는 소프트웨어 개발 파트너로서 데이터 보안이 최우선임을 고객에게 확신킬 수 있기 때문이다.또한 인증 획득을 통해 칸다소프트웨어는 조직의 모든 영역에서 데이터 보안을 구현하기 위한 회사의 노력을 증명했다.특히 최신 버전의 정보보안 관리 시스템 국제 표준 ISO/IEC 27001를 구현함으로써 다른 국제 표준과 자동으로 통합되는 C 레벨 기업 거버넌스를 달성할 수 있을 것으로 전망된다.
-
[미국] 코팩스, 정보 보안 관리 시스템 국제 표준 ISO 27001:2013 인증 획득미국 지능형 자동화 소프트웨어 기업 코팩스(Kofax)에 따르면 코팩스 프린트엑스(Printix)에 대해 정보 보안 관리 시스템 국제 표준 ISO 27001:2013 인증을 획득했다.고객 데이터를 보호하고 규제 및 산업 표준을 준수하기 위한 목적이다. 이번 인증은 제3 인증기관인 'LRQA Limited'에 의해 수행됐다.코팩스 프린트엑스(Printix)는 마이크로소프트 아주르(Microsoft Azure)를 기반으로 구축된 코팩스의 프린팅 관리 서비스로서 안전한 프린팅 인프라를 통해 문서와 데이터를 빠르고 효율적으로 배포한다.정보 보안 관리 시스템 국제 표준 ISO 27001는 기업에 의해 처리되는 데이터의 보안과 관련된 위험을 관리하기 위한 시스템을 마련하도록 한다.이에 따라 클라우드 서비스 공급자는 외부 인증기관에서 정기적으로 감사하는 정의된 프로세스 및 절차를 따르게 되어 서비스 제공의 효율성과 일관성을 향상시킬 수 있다.클라우드 서비스 공급자가 고객 데이터를 보호하기 위해 강력한 보안 제어 및 관행을 구현하게 된다. 또한 서비스 공급자는 서비스 안정성 및 가동 시간에 대한 업계 모범 사례를 준수해야 한다.이와 같은 정보 보안 관리 시스템 국제표준 ISO 27001 인증 획득은 클라우드 서비스와 관련된 잠재적인 위험을 효율적으로 식별하고 관리한다.특히 재무정보, 지식재산(IP), 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 효율적으로 관리할 수 있도록 한다.이번 정보 보안 관리 시스템 국제 표준 ISO 27001 인증 획득은 클라우드 서비스 공급자로서 품질, 보안 및 고객 만족을 위한 코팩스의 이정표라고 평가받고 있다.
-
[미국] 인증기관 BARR Certifications, 새로운 ISO/IEC 27001:2022 표준에 따른 인증 획득미국 인증기관 BARR Certifications에 따르면 새로운 ISO/IEC 27001:2022 표준에 따른 클라우드 기반 조직을 입증하는 인증을 획득했다.ISO 인증은 북미에서 최대 종합적인 인증 기관인 ANAB(ANSI National Accreditation Board)에 의해 수행됐다. BARR은 ANAB(ANSI National Accreditation Board,)로부터 ISO/IEC 27001의 최신 버전에 따라 인증 서비스를 수행한다는 능력을 확인받았다.BARR Certifications와 BARR Advisory는 최고 수준의 보안 표준 ISO/IEC 27001, SOC 2, HITRUST 등 3개에 대한 감사를 승인받은 미국 기업 9개 중 하나다.ISO/IEC 27001은 정보보안경영시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.국제적으로 승인된 표준은 기술 및 보안 모범 사례의 변화를 따라잡기 위해 5년마다 갱신된다. 2022 버전은 이전 표준인 ISO/IEC 27001:2013을 기반으로 상대적으로 용어 및 제어를 약간 수정했다. 가장 주목할만한 변경 사항은 다음과 같다.우선 갱신된 표준은 ISO 27001 관리 조항 4.4 및 8.1에 대한 작은 변경 사항이 포함한다. 조직은 ISMS 내에서 프로세스 기준을 정의할 뿐 아니라 필요한 프로세스와 상호작용을 식별하도록 요구받는다.Annex A 통제에 대한 중간 업데이트가 이뤄졌다. 14개의 패밀리(families) 대신 조직, 인력, 물리적 및 기술 등 4가지 주제를 중심으로 구성됐다.가장 중요한 점은 ISO 27001:2022는 위협 정보, 데이터 마스킹 및 데이터 유출 방지를 포함해 새롭고 진화하는 보안 영역을 반영하기 위해 11개의 새로운 통제가 추가됐다.참고로 기존 ISO/IEC 27001:2013 인증서는 2025년 10월 31일 이전에 만료되거나 철회된다. BARR Certifications은 사이버보안 및 규정 준수 솔루션 제공업자인 BARR Advisory의 파트너사다.