공지 & 뉴스
- PR Center
- 공지 & 뉴스
총 416건
-
406
2024.11.05씨앤에프시스템 '올샵', 중랑구시설관리공단 '혁신 대회 우수기관 선정' 핵심 역할지방공기업평가원 목영만 이사장(왼쪽)과 중랑구시설관리공단 이동열 이사장.공공기관 ERP 전문 업체인 씨앤에프시스템의 'ALL#(올샵)'을 도입한 중랑구시설관리공단이 지난달 30일 서울 중구 구민회관에서 열린 '2024 서울 공단인의 날 선포식, 혁신 대회'에서 '지방공기업평가원이사장 우수상'을 수상했다.이번 혁신 우수사례 경진대회는 서울시 자치구 24개 공단을 대상으로 창의성, 성과제고, 파급효과 등 분야별 심사지표에 의거해 지방공기업평가원의 예선 심사를 통해 상위 5개 기관을 1차 선정하고, 경진대회에서 2차 본선 발표 점수를 반영해 최종 선정 대상을 결정했다.중랑구시설관리공단의 경우 민간클라우드(SaaS) 기반 표준통합자원관리시스템(ALL# ERP)을 도입하기 이전에는 수기로 결재되는 많은 서류들과 분산된 업무들로 공단 내·외부의 비효율적 업무방식에 대한 문제가 지속적으로 제기되는 상황이었다, 공단은 이러한 문제 해결을 위해 TFT 조직을 구성해 다양한 의견수렴과 벤치마킹 등을 통해 최종 결과로 지방공공기관 업무 특성을 반영한 씨앤에프시스템의 'ALL#(올샵)'을 표준통합자원관리시스템으로 도입했다씨앤에프시스템의 공공기관 ERP 솔루션 'ALL#(올샵)'씨앤에프시스템의 'ALL#(올샵) 표준통합자원관리시스템'은 공공기관에 특화된 예산·재무·급여·인사 등 전사적자원관리 ERP 솔루션으로 국내 최초로 클라우드 서비스 보안인증(CSAP)를 획득하고, 디지털서비스 이용지원시스템 및 조달청 디지털서비스몰에 서비스형 소프트웨어(SaaS)로 등록했다. 또한, 그룹웨어, 전자결재, 메신저, 지문 출퇴근 등 내부 시스템을 연계하고, 국고보조금 통합 관리 시스템인 e나라도움 연계 등을 통해 공공기관의 분산된 내·외부 업무별 시스템을 하나로 통합 운영이 가능하게 함으로써 업무의 편리화·효율화 향상뿐만 아니라 운영에 소요되는 예산 절감의 효과를 가져오는 ERP 솔루션이다.박정수 씨앤에프시스템 대표는 “중랑구시설관리공단이 우리 ALL#(올샵)을 통해 서울시 24개 자치구를 대표하는 우수 기관으로 선정된 것에 축하의 박수를 보내며, 다시 한번 ALL#(올샵) ERP의 우수성을 확인할 수 있는 기회였다”라며 “이번 우수기관 선정을 시발점으로 서울시 자치구 공단 전체 뿐만 아니라 전국의 공사·공단으로 확대되기를 기대한다”고 밝혔다.김정희 기자 jhakim@etnews.com출처 : https://www.etnews.com/20241105000017
-
405
2024.11.04생성형 AI 도입으로 잠재 영업익상승폭 가장 높은 분야는 'SW'·'고급 소비재'·'엔터테인먼트'[사진=게티이미지]생성형 인공지능(AI) 도입으로 소프트웨어(SW), 고급 소비재, 엔터테인먼트 산업에서 잠재적 영업이익률 상승폭이 가장 높을 것이란 전망이 나왔다.삼일PwC는 최근 발표한 '산업별 생성형 AI 도입 전략 보고서'에서 이같이 밝혔다.보고서에 따르면, 생성형 AI 도입은 산업 전반에 걸쳐 잠재적 영업이익률을 높일 것으로 전망된다.특히 SW, 고급 소비재, 엔터테인먼트 산업의 잠재적 영업이익률 상승폭이 가장 높을 것으로 분석됐다. 각 산업의 잠재적 영업이익률 상승 정도는 각각 19.4%포인트(P), 14.5%P, 14.4%P였다.생성형 AI 도입으로 인한 산업별 잠재적 영업이익률 상승 정도. 생성형 AI 구축 및 운영 비용은 산업별 변동성이 크기 때문에 반영되지 않음. [출처 : S&P Capital IQ data with PwC and Strategy& analysis]생성형AI는 SW 개발 및 오류 점검 자동화, 유지관리 및 업데이트 효율화 등을 통해 인건비를 낮춤으로써 SW 분야 영업이익률을 높일 수 있다.보고서는 생성형 AI가 △고도로 개인화된 맞춤형 광고 △고객 경험 △제품 디자인 창출 능력이 뛰어나다고 분석했다.구찌와 같은 명품 브랜드는 이미 새로운 제품 디자인 제작에 생성형 AI를 사용하고 있으며, 몽클레어 발렌티노 등 브랜드들은 광고 캠페인 이미지를 개선하는 데 생성형 AI를 활용하고 있다.'운송 및 물류' 산업은 재적 영업이익률 상승폭이 1.8%P로 예상된다. 하지만 애초에 영업이익률이 크지 않은 분야이기 때문에 생성형 AI 도입 효과 체감도는 클 것으로 예측됐다. 이 산업에서 생성형 AI 사용 사례는 '아웃바운드 물류 경로 최적화', '실시간 가격 최적화', '백오피스의 자동화된 재무 보고' 등 다양하다.보고서는 다만 “이러한 단기적 이점은 시간이 지남에 따라 감소할 가능성이 높다”며 “시장의 모든 기업이 생성형 AI 기술을 채택하고 고객의 기대 수준이 높아짐에 따라 사용 사례는 점차 표준화 될 것”이라고 분석했다.이어 “기업들은 기술 통합을 통해 새로운 운영 모델로 전환하고, 혁신적 애플리케이션(앱)으로 새로운 시장에 진입해야 한다”고 덧붙였다.현대인 기자 modernman@etnews.com출처 : https://www.etnews.com/20241101000162
-
404
2024.10.31소프트웨어품질 인증기관 인증분야 8개 → 13개로 확대한국화학융합시험연구원(KTR) 등 3개 소프트웨어 품질인증(GS, GoodSoftware) 기관의 인증 분야를 상위 13개로 확대하고 기존에 평균 3개월 걸리던 GS 기간을 2개월로 단축했다. 또한 업데이트에 대한 재인증 수수료를 면제하고 업그레이드에 대한 재인증 수수료는 50% 감면해 기업 부담을 완화했다. 과학기술정보통신부는 29일 SW기업의 소프트웨어 품질인증(GS, GoodSoftware)의 수요 분산을 위해 지난 2021년도 신규 지정한 한국화학융합시험연구원(KTR), 한국기계전기전자시험연구원(KTC), 부산IT융합부품연구소(CIDI) 등 3개 인증기관의 인증 분야를 디지털 콘텐츠용 SW, 데이터 관리용 SW 등 인증 수요가 많은 상위 13개 분야로 확대했다고 밝혔다. 소프트웨어 품질인증은 우수 SW의 품질을 인증하고 해당 SW에 대해 조달청 제3자 단가계약 체결 등 혜택을 제공해 SW기업들의 자발적 품질관리를 유도한다. 소프트웨어 인증제도 개선 방안의 후속 조치로 과기정통부는 이번 인증 분야 확대 외에도 소요기간 단축 및 비용 부담 완화 등을 위한 개선 과제를 이행하고 있다. 먼저 적극적인 시험 이관 및 시험원 충원, 탄력적 인력 운영으로 지난 5월 1일 이후 접수된 GS인증 신청 109건에 대해 기존 평균 3개월 걸리던 인증 기간을 2개월로 단축했다. 아울러 기업별 맞춤형 사전검토 서비스를 제공(360건)하고 상담 요청 뒤 견적서 발급을 일주일 이내로 해 GS인증 준비단계 지원도 강화했다. 또한 GS인증 비용 부담 경감을 위해 경미한 변경(업데이트)에 대한 재인증 수수료를 면제(2건, 건당 500만 원)한다. 중대한 변경에 대한 재인증 수수료는 50% 감면(11건, 건당 700만 원)했으며 정보보안 인증 제품의 보안성 평가 면제 대상도 확대(15건, 건당 270만 원)해 감면했다. 이와 함께 지난달에는 서비스형 SW(SaaS) 제품에 적용하기 어렵거나 부적절한 인증 기준을 SaaS 관련 국제표준, 시험 사례를 고려해 정비한 ‘SaaS 특화 GS인증 기준 설명서’를 마련해 배포했으며 제도 개선에 대한 체감 효과 파악을 위한 기업 간담회를 통해 산업계의 긍정적인 반응도 확인했다. 황규철 과기정통부 소프트웨어정책관은 “GS인증에 대한 SW기업 부담을 대폭 완화하기 위해 소요기간 단축, 재인증 수수료 감면 등 현장 요구를 적극 이행하고 있다”고 말했다. 이어 “앞으로도 개선 과제의 현장안착을 위해 5개 인증기관의 실적을 매월 점검하고 GS인증 제도가 국내 SW의 공공시장 적기 진출은 물론, SW품질을 높이는 디딤돌이 될 수 있도록 지원하겠다”고 덧붙였다. 문의: 과학기술정보통신부 소프트웨어산업과(044-202-6331) 출처 : 소프트웨어 품질인증 기관 인증분야 8개 → 13개로 확대 - 정책뉴스 | 뉴스 | 대한민국 정책브리핑
-
403
2024.10.28씨앤에프시스템, 제주 지방공공기관 표준업무지원시스템 구축 개시씨앤에프시스템은 지난 22일 제주특별자치도청에서 '지방공공기관 표준업무지원시스템 구축' 사업의 착수보고회를 개최하고 본격적인 사업에 착수했다.씨앤에프시스템은 지난 22일 제주특별자치도청에서 한국지역정보개발원에서 발주한 '지방공공기관 표준업무지원시스템 구축' 사업의 착수보고회를 개최하고 본격적인 사업에 착수했다고 27일 밝혔다.이번 '지방공공기관 표준업무지원시스템 구축' 사업은 제주도 산하 6개 공공기관을 대상으로 공공기관 표준 프로세스 개선 및 ERP와 그룹웨어의 통합 시스템 구축과 기관별로 운영되는 시스템, 인프라의 효율적인 통합 관리를 위해 추진되는 사업이다.현재 제주특별자치도 산하 6개 공공기관은 유사업무에 해당하는 예산·회계·결산, 인사·급여·복무, 그룹웨어 정보시스템 기능이 기관별로 상이하다. 현행 업무시스템의 경우 정보시스템간 연계 또는 관련 정보시스템의 부재로 인한 제주도청 또는 상위기관에 보고 및 요구하는 기능을 충족하지 못해 데이터 추출 및 자료작성을 수기로 보고하고 있는 실정이다.새롭게 구축되는 '표준업무지원시스템'은 서로 상이한 지방공공기관 업무시스템을 디지털화된 공통업무 환경으로 조성하는 것이 목표다. 추진 전략은 △표준화된 정보서비스 제공으로 업무효율성·생산성 제고 및 신뢰성 있는 정보의 확보 △데이터 표준화 및 운영관리체계를 수립하여 통합 운영관리 △민간 클라우드 기반의 보안 인증된 정보환경 구성으로 안정성 보장 및 비용절감 등 이다.사업 총괄 수행은 씨앤에프시스템이 진행하며 클라우드 기반의 공공기관 ERP 솔루션인 'ALL#(올샵)'을 중심으로 핸디소프트의 그룹웨어, 정보보안 솔루션 등과 연계해 사용자 의견이 반영된 시스템 설계와 안정적 표준업무지원시스템 개발을 목표로 하고 있다.제주특별자치도 지방공공기관 표준업무지원시스템 목표시스템.씨앤에프시스템의 'ALL#(올샵)' ERP 솔루션은 국내 ERP 솔루션 최초로 공공기관에 적합한 클라우드서비스보안인증(CSAP)을 획득했으며, 과학기술정보통신부의 '디지털서비스 이용지원시스템'과 '조달청 디지털서비스몰' 등록으로 공공부문에서 경쟁력을 확보하고 있다. 또한 경기 수원시의 '민간 클라우드 기반 협업기관 예산회계 통합관리 서비스', 경상북도의 '경상북도 민간 클라우드 기반 공공기관 통합업무시스템 도입', 경기 화성시·울산광역시·부산광역시의 '클라우드컴퓨팅서비스 활용모델 사업'을 성공시킨 경험을 기반으로 안정적인 사업 수행이 진행될 것으로 전망하고 있다. 박정수 씨앤에프시스템 대표는 “제주특별자치도 산하 공공기관은 'ALL#(올샵)' ERP를 통해 효율적이고 안정적 운영과 빠르고 편리한 업무처리로 생산성 향상을 체감할 수 있을 것으로 확신한다”라며 “그동안 통합업무시스템 구축을 통해 축적된 'ALL#(올샵)' ERP 노하우와 신뢰도를 바탕으로 제주특별자치도 산하 공공기관 사용자들의 기대에 맞춰 만족도 높은 표준업무지원시스템을 구축하겠다”고 말했다.김정희 기자 jhakim@etnews.com출처 : https://www.etnews.com/20241025000124
-
402
2024.10.24[사설]대규모 공공 SW 사업, 사전 협의는 필수다차세대 지방세입정보시스템 개통 이후 문제가 됐던 시스템 오류는 안정화됐지만, 기술 외적인 부분에서 잡음이 이어지고 있다.차세대 지방세시스템은 전국 지방자치단체 재정 운용과 지방보조금 교부·집행 업무의 근간 시스템이다. 행정안전부가 1900억원을 투입해 전면 개편, 2월 16개 광역지자체와 217개 기초단체에 도입됐다.개통 이후 크고 작은 오류가 발생하며 공무원은 업무 차질을 빚었고, 시민은 불편을 겪었다. 하반기부터 오류가 줄면서 안정화됐지만 시스템이 아닌 다른 분야에서 논란이 이어지고 있다.시스템 개통 이후 지자체가 운영하던 무인수납기가 가동을 멈췄다. 무인수납기가 차세대 지방세시스템 망에 포함되지 않아 운영이 중단된 것이다.무인수납기는 고령층 등 온라인 세금 납부가 어려운 납세자가 읍면동사무소에서 세금을 납부할 때 사용한다. 24시간 운영되는 편리함뿐만 아니라 창구와 업무분산 효과도 컸다. 가동 중단 이후 대기시간이 길어지는 등 불편을 호소하는 목소리가 높다. 공무원 업무도 가중될 수밖에 없다.차세대 지방세시스템 사업 이전이나 도중에 무인수납기 가동 중단과 관련한 사전 협의는 물론 예고도 없었다. 지자체가 행안부에 재가동을 건의 중이지만 기약이 없는 상태다.이같은 상황이 또 벌어졌다. 각 지자체가 체납안내 등에 사용하던 카카오 알림톡 문자 전송도 이용이 어려워졌다. 차세대 지방세시스템 개통 이후 가상계좌 부여 방식이 달라지면서 카카오 알림톡을 이용할 수 없게 됐다. 이에 따라 비용과 시간을 투자해 새로운 전자송달 시스템을 구축하는 지자체가 한둘이 아니다.지자체들은 신규 시스템 구축 이전까지 임시로 종이로 된 안내문을 우편 발송하고 있다. 불편함이 큰 것은 물론 징수율도 낮다. 카카오 알림톡 이용 불가에 대한 사전 협의나 예고가 있었다면 전자송달 시스템 도입이 빨라지고 업무 불편도 줄었을 것이다.지방세시스템 같은 대형 시스템의 대대적 변화는 국민 생활과 담당 공무원 업무에 미치는 영향이 크다. 당장은 시스템의 안정적 가동과 사업 일정 준수가 최우선 과제일 수 있다.하지만, 중복투자 방지와 업무 효율성 향상, 국민 편의를 생각한다면 이해관계에 있는 기관과 충분한 사전 협의가 필수다. 대규모 공공 SW 사업을 추진하는 궁극적 지향점이 시스템을 이용하는 공무원과 서비스를 받는 국민을 향해야 함을 잊지 말아야 한다.출처 : [사설]대규모 공공 SW 사업, 사전 협의는 필수다 - 전자신문
-
401
2024.10.16씨앤에프시스템, NICE평가정보와 업무제휴 협약공공 전사자원관리(ERP) 전문기업 씨앤에프시스템이 NICE평가정보와 전략 제휴를 위한 업무협약(MOU)을 체결하고, 올샵(ALL#) ERP에 기업정보 조회 기능이 결합된 신규 서비스를 공동 개발·서비스 한다고 16일 밝혔다.올샵 ERP를 이용하는 공공기관에 NICE평가정보의 기업정보 조회 서비스를 제공, 기관 업무효율성 증진과 거래처 신용부실 사고 방지를 위한 신규 기능을 마련하는 것이 이번 협력의 핵심이다.NICE평가정보는 국내 최대 신용정보데이터베이스를 확보했다. 개인 및 기업 신용정보, 신용관리, 기술신용 정보 등을 검색 및 분석할 수 있도록 금융인프라의 핵심 영역에서 중추적인 역할을 진행하고 있다.이번 업무협약을 통해서 씨앤에프시스템 올샵 ERP는 공공기관의 회계결산, 물품·구매관리 업무 등과 관련 있는 거래처 등록 기능에 NICE평가정보에서 제공하는 기업정보 조회가 가능해진다. 해당 공공기관은 기업정보 조회를 통해서 기존 및 신규 거래처의 신용도뿐만 아니라 부정당제재 여부, 금융기관 연체 등의 정보를 확인할 수 있다. 공공기관의 효율적 운영을 위한 재무적 리스크관리와 투명성 확보, 데이터 기반의 행정체계를 마련할 수 있을 전망이다.박정수 씨앤에프시스템 대표는 “NICE평가정보와 공동 개발·서비스하게 되는 올샵 기업정보 조회 기능은 올샵 ERP를 사용하는 공공기관들에 별도 행정절차 없이 원스톱으로 거래처에 관한 정보를 한번에 확인할 수 있는 서비스”라며 “올샵과 연계한 NICE평가정보의 기업정보 조회 데이터를 기반으로 투명성과 신뢰성을 확보할 수 있는 새로운 기회가 창출될 것”이라고 말했다. 출처:씨앤에프시스템, NICE평가정보와 업무제휴 협약 - 전자신문 (etnews.com)
-
400
2024.09.25국산 사무용 SW, 공공시장 점유율 50% 머지 않았다다양한 국산 오피스 솔루션이 등장하면서 선택권이 넓어진 영향이 크다. 반면에 마이크로스프트(MS) 제품 비중은 감소세다.국산 대표 오피스 SW 기업인 한글과컴퓨터가 약 540억원(비중 27%)으로 뒤를 이었다. 폴라리스오피스, 이스트소프트, 유니닥스 등 국산 SW 기업들의 오피스 SW가 경쟁력을 갖게 되면서 공공에서 사용하는 비중이 점차 커지고 있다.올해도 연말까지 이 같은 추세가 이어지면 MS 제품 비중은 더 떨어질 전망이다. 오피스 SW 관계자는 “글로벌 빅테크 기업인 MS를 이기는 것은 불가능하지만 MS를 일부 대체하거나 보완할 수 있는 오피스 SW로 시장을 넓혀가고 있다”며 “이처럼 공공에서 좋게 봐주면서 구매해준 덕분에 기술 개발 투자를 이어갈 수 있으며, 향후엔 공공에만 의존하지 않고 해외 진출도 준비할 것”이라고 설명했다.국내 오피스 SW 기업들은 공공에서 MS 비중이 줄어드는 추세는 긍정적으로 바라보지만, 공공 예산 축소, MS 오피스에 AI 기능 탑재는 경계하고 있다.한글과컴퓨터 관계자는 “공공 예산이 줄면 가장 먼저 IT 예산을 감축하는데, 공공 전체 규모액 자체가 올해 크게 줄었다”며 “MS 오피스에 AI 기능 탑재에 대응하기 위해 한컴도 기술 업데이트에 집중하고 있다”고 말했다.박두호 기자 walnut_park@etnews.com
-
399
2024.09.05'기관 맞춤형 공공부문 클라우드’ 전환을 위한 실제 도입사례 공유 -
398
2024.08.13정부, 2030년까지 기존 시스템 90% 클라우드 네이티브로 전환정부가 2030년까지 기존 정보시스템의 90%를 클라우드 네이티브로 전환하고, 서비스형 소프트웨어(SaaS)는 70%까지 적용하겠다는 방침을 세웠다.12일 정보통신기술(ICT) 업계에 따르면, 행정안전부는 주요 공공기관에 '클라우드 전환 기본원칙 및 기준'을 비공개로 전달했다.이 기준에는 현행 정보시스템의 클라우드 네이티브 전환율을 2030년 90%로 명시했다. 또 같은 해 SaaS 적용률은 70%로 제시했다.앞서 정부는 지난해 10월 발표한 '공공부문 정보자원 클라우드 전환 계획'에서 2026년 이후 현행 정보시스템 50% 이상을 클라우드 네이티브로 전환하고, SaaS 적용률을 35% 이상으로 높이겠다고 밝힌 바 있다.4년 만에 클라우드 네이티브 전환율은 2배 가까이, SaaS 적용률은 정확히 2배로 늘리겠다는 계획이다. 클라우드 네이티브 전환을 가속하고, 안정성과 사용성, 관리 효율성 등이 뛰어난 SaaS 적용을 극대화하겠다는 의지를 담은 것이다. 한 공공기관 정보화사업 담당자는 “정부는 각 기관이 알아서 클라우드 네이티브로 전환하라는 입장이지만 매해 공공 정보화사업 예산은 한정적이기 때문에 사업에 한계가 있을 수 있다”면서 “큰 목표 제시에 발맞춰 세부적인 과제와 실행계획 등 구체화된 전략이 뒤따라야 할 것”이라고 말했다.류태웅 기자 bigheroryu@etnews.com
-
397
2024.07.25국제 가상자산 탈취 1조9000억 원…자산 보호에 각별 주의올해 상반기 사이버 침해사고 신고 건수가 지난해 같은 기간보다 35% 늘어난 899건이었으며 특히 웹서버 해킹(504건), 디도스(DDoS) 공격(153건)이 크게 증가한 것으로 나타났다. 주요 특징으로는 국내 블록체인 기업 대상 가상자산 탈취(스피어피싱) 공격, 중소기업과 비영리기관 대상 사이버 공격, 대량의 문자발송과 스미싱 문자 등을 이용한 사이버 위협이 증가했다. 과학기술정보통신부는 24일 한국인터넷진흥원(KISA)과 함께 올해 상반기 민간분야 주요 사이버 위협동향을 발표하면서 국민과 기업의 자산보호를 위해 사이버보안에 대한 각별한 주의가 필요하다고 당부했다. 최근 3년 동안 침해사고 신고 통계를 살펴보면, 2022년 1142건에서 2023년 1277건으로 해마다 증가하는 추세며 올해 상반기 침해사고 신고 건수는 899건으로 지난해 같은 기간보다 35% 증가했다. 특히 웹서버 해킹(504건), DDoS 공격(153건)이 크게 증가한 것으로 나타났다. 업종별로는 정보통신 분야에서 302건으로 가장 높은 비중을 차지했고, 도소매업이 32.6% 증가(126건)했다. 정보통신 분야에서는 웹호스팅 기업들이 사이버 침해사고의 주요 목표가 되고 있으며, 도·소매업 분야는 상대적으로 보안관리가 취약한 것으로 나타났다. 특히 랜섬웨어 침해사고 신고 건 중 중소기업과 중견기업을 대상으로 하는 비중이 전체의 93.5%에 해당하는 것으로 나타나, 금전적 이익을 노리고 정보보호 전문인력 확보 및 사이버 보안에 대한 투자가 상대적으로 어려운 기업들을 집중 공격하고 있다는 것을 알 수 있었다. 올해 상반기 사이버 침해 주요 특징을 보면 금전적 이득을 위한 국내 블록체인 기업 대상 가상자산 탈취(스피어피싱) 공격이 증가했다. 최근 비트코인 등의 가상자산 가치가 급격히 상승하면서 이를 노린 해킹 공격이 증가하고 있다. 공격자들은 가상자산의 불법적 확보를 통해 금전적 이득을 취하기 위해 블록체인 네트워크, 가상자산 지갑, 거래소 등을 목표로 정교한 해킹을 시도하고 있다. 국제적으로도 탈취금액이 전년도 6억 5700만 달러(9100억 원)보다 2배 늘어난 13억 8000만 달러(1조 9000억 원)인 것으로 조사되고 있다. 공격자들은 가상자산거래소 담당자가 보낸 메일로 위장한 피싱 메일을 통해 악성코드를 유포하고, 악성코드 감염과 동시에 가상자산 지갑과 개인키를 탐색해 가상자산을 탈취해 외부로 유출하는 수법을 사용하고 있다. 기업들은 보안 강화를 위해 자산관리 PC나 거래 운영 시스템 등 중요 자산에 대해 모니터링을 강화하고, 피해가 의심되면 지체 없이 한국인터넷진흥원에 신고하고, 전문가 지원을 받아 피해가 확산하기 전에 차단할 수 있도록 사이버 침해대응 체계를 구축할 필요가 있다. 또한 상대적으로 보안투자 여력이 부족한 중소기업, 비영리기관 대상 서버 해킹이 증가했다. 올해 상반기 서버 해킹 신고건수는 504건으로 지난해 같은 기간보다 58% 늘었으며, 중소기업 등 상대적으로 보안 관리가 취약한 기업들을 대상으로 홈페이지 웹 취약점을 악용한 서버 해킹이 증가했다. 신원 미상의 해커그룹 니옌은 지난해에 이어 올해 상반기에도 보안 투자가 어려운 중소기업이나 비영리기관 등의 홈페이지를 해킹하고 내부 정보를 탈취해 공개하는 등 취약점을 악용한 해킹 공격을 지속해서 시도하고 있다. 기업의 보안 담당자는 원격접근 설정, 계정 관리뿐만 아니라 기업 내 외부 공격 표면 관리 및 노출된 자산에 대해 정기적으로 취약점 점검과 보안 패치를 철저히 적용해야 한다. 보안 패치 적용을 소홀히 할 경우 개인정보 유출, 랜섬웨어 감염, 업무 마비, 경제적 손실 등의 심각한 피해가 발생할 수 있으므로 각별한 주의가 필요하다. 과기정통부와 KISA는 침해사고 신고 접수 때 유관기관들과의 합동조사를 통해 침해사고 원인 분석 및 소프트웨어 개발사와 협력해 취약점을 찾아 신속한 보안패치를 통해 더 이상 추가적인 피해가 발생하지 않도록 긴급 조치를 진행하는 등 피해확산 방지를 위해 노력하고 있다. 아울러 대응이 어려운 중소기업 및 비영리 기관들은 KISA에서 운영하는 보호나라(www.boho.or.kr)의 ▲내 서버 돌보미 ▲보안취약점 점검 ▲중소기업 홈페이지 보안 강화 등 무료 정보보호 지원서비스를 신청해 침해사고 사전 예방을 지원받을 필요가 있다. 대량의 문자발송과 스미싱 문자 등을 이용한 사이버 위협도 증가했다. 올해 상반기 들어 금전적 이익을 노린 불법 스팸, 스미싱 문자가 대량으로 발송되는 사례가 급증하는 추세를 보였다. 그 원인으로는 휴대폰의 스팸 신고기능이 개선된 것도 있지만, 2020년 이후 문자재전송사 등록이 크게 증가(1174개, 6월 기준)하는 등 문자발송 서비스가 크게 확산하고 있는 것도 간과할 수 없다. 또한 문자재전송사 공격자들은 문자발송 권한 관리자의 단말 해킹, 피싱 등을 통해 탈취한 계정으로 내부 회원을 대상으로 대량의 스미싱 문자를 발송하거나 문자발송 서버의 웹 취약점을 악용해 대량의 스미싱 문자를 발송하는 방법을 사용하고 있다. 문자발송시스템을 개발하거나 운영하는 기업은 이러한 공격에 대비하기 위해 ▲관리자 페이지 및 계정 관리 강화 ▲파일 업로드 기능 보안 강화 ▲웹 로그 주기적 점검 및 백업 ▲주기적인 악성 파일 점검 및 제거를 수행해야 한다. 또한 서비스 이용자는 문자 메시지 내 확인되지 않은 URL 링크 클릭을 주의하고 백신이나 통신사 스팸 예방 앱을 설치해 보안을 강화하고, 의심스러운 URL의 악성여부를 실시간 확인할 수 있는 ‘KISA 보호나라(www.boho.or.kr) 스미싱 서비스’를 이용하는 것도 좋은 해결책이 될 수 있다. 과기정통부와 KISA는 일반 국민을 대상으로 하는 사이버 위협의 증가에 따라 디지털 민생범죄에 철저히 대처할 수 있도록 KISA 조직 개편을 통해국민피해대응단(보이스피싱대응팀, 스미싱대응팀, 디지털위협분석팀)을 신설했다. 아울러 가상자산 기업에 대한 집중 모니터링, 의심스러운 URL의 악성여부를 실시간 확인할 수 있는 KISA 보호나라 스미싱 서비스 구축 등 침해사고 피해 최소화를 위해 노력하고 있다. 한편, 침해사고 피해확산 방지를 위한 침해사고 신고 실효성 강화와 침해사고 재발방지를 위한 침해사고 후속조치 강화를 위해 지난 2월 13일 정보통신망법을 개정·공포해 다음 달 14일부터 시행할 예정이다. 올해 상반기 사이버 위협 동향 보고서는 KISA 보호나라 누리집에서 다운로드해 이용할 수 있다. 정창림 과기정통부 정보보호네트워크정책관은 기업들의 내부 보안인식 제고 및 대응체계 마련과 출처불명의 문자에 대한 주의를 당부하면서 “국민과 기업들의 침해사고 피해예방과 확산방지를 위한 노력뿐만 아니라 침해사고 피해지원 서비스 등을 통해 해킹 피해 복구를 위해서도 최선의 노력을 다하겠다”고 강조했다. 문의 : 과학기술정보통신부 정보보호네트워크정책관실 사이버침해대응과(044-202-6461), 한국인터넷진흥원 위협분석단(02-405-5414) 출처 : 국제 가상자산 탈취 1조9000억 원…자산 보호에 각별 주의 - 정책뉴스 | 뉴스 | 대한민국 정책브리핑 (korea.kr)