[주간 클라우드 동향/5월③] 정부, 1700개 고위험 시스템 뜯어본다…클라우드사업자 수시 점검 작성일 05-18 32 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="74M0UacnS3"> <figure class="figure_frm origin_fig" contents-hash="5d89fb859d95ef9ae08061b253785c3b93f03900e4246895aa82a7061e4137e4" dmcf-pid="z8RpuNkLyF" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/18/552796-pzfp7fF/20260518095332708oirf.jpg" data-org-width="500" dmcf-mid="UcjV4OlwSp" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/18/552796-pzfp7fF/20260518095332708oirf.jpg" width="658"></p> </figure> <p contents-hash="f1777e6d797774e94e25eedb9a0aeceee89ed6700d9a0ee6af189eb21baead68" dmcf-pid="q6eU7jEoWt" dmcf-ptype="general">[디지털데일리 김보민기자] 대형 보안 사고를 예방하기 위해 정부가 칼을 꺼내들었습니다. 개인정보보호위원회는 12일 대통령 주재 국무회의에서 '예방 중심 개인정보 관리 체계 전환 계획'을 보고하며 하반기부터 주요 공공시스템과 대규모 개인정보를 처리하는 1700개 고위험 시스템에 직접 정기 점검을 실시하겠다고 예고했는데요. 교육·복지 등 고위험 분야는 개인정보위가 직접 집중 관리하겠다는 의지도 내비쳤습니다.</p> <p contents-hash="b8d9b6716245d64c066037332095ee5efa4517ed8885f3a3bea62f118f301ef4" dmcf-pid="BPduzADgl1" dmcf-ptype="general">공공뿐만 아니라 기업과 산업 전반에서 개인정보 보호 경쟁력을 높이기 위해 클라우드 사업자를 비롯해 전문 수탁사, 시스템 공급사 등 점검을 확대하겠다는 계획도 발표했습니다. 100만명 이상 개인정보를 처리하는 공공기관과 기업, 클라우드 및 시스템 공급사가 대상일 전망입니다. 개인정보위는 이를 '고위험 분야'로 칭하며 정기 및 수시 점검을 통해 집중 관리하겠다고 밝혔습니다.</p> <p contents-hash="c0f3bb1e29642204afb370e77a1d878fe28562b3f3ea4f1010abc0eb75ef0171" dmcf-pid="b1UClV6bW5" dmcf-ptype="general">클라우드 환경에서 보안 위험을 사전에 차단해야 한다는 목소리는 이전부터 제기돼 왔습니다. 개인정보위는 지난해 6월 아마존웹서비스(AWS), 마이크로소프트(MS) 애저, 네이버클라우드(NCP) 서비스를 이용하는 사업자라면 개인정보보호법상 필수 안전조치 기능을 확인할 것을 강조했는데요. 당시 정부 조사 결과 대상 클라우드 서비스들은 보호법상 필수 안전조치 기능을 제공하고 있었지만 일부는 이용자가 직접 추가 설정하거나 별도 솔루션을 유료 구독해야만 위반을 피할 수 있었습니다.</p> <p contents-hash="3b93346bc8cc9b46bc9b690f69e9003a96505bee6cc28150acd174f0ac20c5e0" dmcf-pid="KtuhSfPKTZ" dmcf-ptype="general">한편 개인정보위는 개인정보 보유 규모가 적거나, 유출 사고가 발생하더라도 비교적 파급력이 낮은 일반 분야에 대해서는 소관부처 중심으로 점검 체계를 확립하겠다고 설명했습니다.</p> <p contents-hash="789bddd6f54eed9035ef9a4c32dfaddc8f99b6a2f0df101b60ed9150265f9ea2" dmcf-pid="9F7lv4Q9CX" dmcf-ptype="general"><strong>다음은 지난주 국내에 전해진 국내외 클라우드 관련 소식입니다. 개별 기사에 대한 자세한 내용을 원하시는 분은 기사 제목을 검색하면 전체 내용을 읽을 수 있습니다.</strong></p> <p contents-hash="401376609590f8a953c24f9c7a80f1d7ac4433b202add3ec0290afca95cdffda" dmcf-pid="23zST8x2WH" dmcf-ptype="general"><strong>◆ 배경훈 과기부총리, AI전략위 본격 지휘…"컨트롤타워 공백 최소화"</strong>=국가인공지능전략위원회는 배경훈 과학기술부총리 겸 과학기술정보통신부 장관이 당분간 상근 부위원장 역할을 겸해 위원회를 운영한다고 14일 밝혔다. 임문영 상근 부위원장의 사의·해촉에 따른 업무 공백을 줄이기 위한 조치다. 위원회는 향후 분기별 이행점검을 추진한다. 범국가 인공지능(AI) 기반 대전환 분야에서는 농업·농촌 AX 전략과 행정·공공시스템 클라우드 네이티브 전환, 국가정보 관리 시스템 재설계가 점검됐다. 행정안전부는 과기정통부, 국가정보원 등과 함께 행정·공공시스템 클라우드 네이티브 전환 추진방향을 마련했다. 2026년 4분기까지 전환 로드맵을 세우고 핵심 정보시스템의 클라우드 네이티브 적정성을 조사해 우선 적용 시스템을 선정할 예정이다.</p> <p contents-hash="56897c9b7ffe406fa9590c2146dfb132c016bad8b2f9bdc24b8e35ac2ff95038" dmcf-pid="V0qvy6MVyG" dmcf-ptype="general"><strong>◆ 정부 2조원 GPU 사업 3파전?…네이버·삼성SDS·엘리스 현장실사</strong>=정부 AI 컴퓨팅 인프라 구축 사업 윤곽이 드러났다. 5개사가 접수한 이번 공모에서 발표 평가가 마무리되고 현장실사가 진행 중인 가운데 네이버클라우드, 삼성SDS, 엘리스그룹 3개사가 현장실사 대상에 오른 것으로 알려졌다. 쿠팡과 KT클라우드는 발표평가 단계에서 탈락한 것으로 추정된다. 업계에서는 현장실사 대상 3개사가 모두 엔비디아 차세대 그래픽처리장치(GPU) '베라루빈'을 제안서에 포함한 점이 발표평가에서 긍정적으로 작용했을 것으로 보고 있다. 앞서 정보통신산업진흥원(NIPA)은 3월 사업 설명회에서 차세대 GPU 도입 제안 시 평가에서 가점을 부여하겠다고 밝혔다.</p> <p contents-hash="16d052a10df7826050cc385524c73941982eed96524f5fb43a4bb3601b85e7e7" dmcf-pid="fpBTWPRfvY" dmcf-ptype="general"><strong>◆ 국가AI컴퓨팅센터 구축 본격화…민간참여 '삼성SDS 컨소시엄' 최종 확정</strong>=정부가 추진하는 국가AI컴퓨팅센터 구축 사업에 삼성SDS 컨소시엄이 민간 참여자로 선정됐다. 컨소시엄 명단에는 삼성SDS를 비롯해 네이버클라우드, 삼성물산, 카카오, 삼성전자, 클러쉬, KT, 전라남도, 서남해안기업도시개발이 올랐다. 과기정통부와 삼성SDS 컨소시엄은 올해 2분기 민관 합작 SPC를 설립할 방침이다. 올해 3분기 내로 센터 착공에도 돌입한다. 이후 SPC를 중심으로 추가 자금을 조달해 총 2조5000억원 규모로 센터 구축한다.</p> <p contents-hash="c438b1ff28583729f15e48056eb6ffe7fc248e55944679bf89bdea475bf00253" dmcf-pid="4UbyYQe4yW" dmcf-ptype="general"><strong>◆ 1분기 20% 성장 NHN클라우드, GPU·국방 AX ‘고부가가치’ 시장 공략 속도</strong>=NHN클라우드가 올해 1분기 전년동기대비 20.2% 성장한 매출을 기록했다. NHN클라우드·NHN두레이·NHN테코러스를 포함하는 기술 부문 연결기준 매출은 전년동기대비 19% 증가한 1257억원을 기록했다. 일본 기술법인 NHN테코러스도 AWS 리세일 사업 견조한 성장에 힘입어 전년동기대비 18.4%, 전분기 대비 5.1% 매출이 상승했다. 기술 부문 매출이 전분기대비 9.6% 감소한 건 일시적 요인으로 풀이된다. 정우진 NHN 대표는 콘퍼런스콜에서 "서울 양평 리전에 구축한 수냉식 기반 GPU B200이 3월 말 본격 가동을 시작했으며 4월부터 실질적인 매출 인식이 시작됐다"고 말했다.</p> <div contents-hash="f34f8950d2c343ec074d0c5c53b44db4b681ccbdda547585d259886ba34ba556" dmcf-pid="8uKWGxd8Sy" dmcf-ptype="general"> <strong>◆ AI 쓰는 북한 해킹그룹 김수키…VS코드·원격관리 도구 악용</strong>=북한 연계 해킹 조직 김수키가 인공지능(AI) 기반 악성코드 개발과 비주얼스튜디오코드(VS코드)와 같은 정상 소프트웨어를 악용하고 있다는 분석이 나왔다. 글로벌 사이버 보안 기업 카스퍼스키에 따르면 김수키는 스피어피싱 이메일과 메신저를 통해 악성 첨부파일을 전달한 것으로 나타났다. 헬도어는 김수키가 사용한 최초의 러스트(Rust) 기반 DLL 백도어다. 클라우드플레어 터널링 서비스를 이용해 명령·제어(C2) 서버를 숨기고 통신 데이터를 암호화할 수도 있었다. </div> <figure class="figure_frm origin_fig" contents-hash="611ec0b1dc158405ed0d91981072851be4a6874d03c4c543595706b3ae1d2eec" dmcf-pid="679YHMJ6WT" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/18/552796-pzfp7fF/20260518095334078gack.jpg" data-org-width="580" dmcf-mid="uSzST8x2C0" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/18/552796-pzfp7fF/20260518095334078gack.jpg" width="658"></p> </figure> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 “AI 시대 보안의 완성, 이사회 ‘거버넌스 리더십’에 달렸다” 05-18 다음 [사람과 기술 42] 삼성 노사 갈등과 AI 국민배당금 논란이 마주한 지점… AI 반도체 슈퍼사이클이 던진 질문들 05-18 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
