업계동향

최근 IT 업계의 동향을 소개해 드립니다.
IT 업계는 지금 무엇에 주목하고 있는지 확인해 보세요.

과기정통부, 클라우드 선도활용 시범지구 조성 사업 추진 (DATANET, 03/20)

자세히 보기

과학기술정보통신부는 제2차 클라우드 컴퓨팅 발전 기본계획에 따라 지자체 산업 분야 클라우드 플랫폼 육성을 위한 ‘2019년 클라우드 선도활용 시범지구 조성’ 사업을 추진한다고 밝혔습니다. 과기정통부는 정보통신산업진흥원(NIPA)을 통해 광역지자체 컨소시엄 중 한 곳을 선정, 2020년 11월까지 최대 9.6억원의 정부출연금을 지원할 계획입니다. 선정된 지자체는 지자체 내 축적된 금융·물류·관광 등 데이터와 인공지능, 블록체인 등이 융합된 클라우드 플랫폼 및 응용 소프트웨어 서비스(SaaS 등) 개발을 수행하고, 지역 내 서비스 실증을 통해 규제 샌드박스 연계 및 관련 법·제도를 개선해 향후 전국적으로 서비스를 확산하고자 함을 밝혔습니다.

한국은행 사칭 갠드크랩 랜섬웨어 또 다시 유포 (보안뉴스, 03/13)

자세히 보기

지난 2월 20일부터 한국은행 사칭 갠드크랩 랜섬웨어 이메일 공격이 꾸준히 발생되고 있습니다. 어눌한 한국어 사용과 함께 띄어쓰기가 제대로 안 된 것이 특징입니다. 또한, 이메일에 첨부된 ‘한국 중앙은행의 통보.zip’ 파일은 기존에 유통되던 갠드크랩 랜섬웨어로 확인되었습니다. 이번 공격에서 공격그룹은 ‘단체메일’ 설정을 하지 않아 50개의 수신자 이메일이 고스란히 노출되었고, 공격대상은 의학분야 언론사와 골프웨어 브랜드, 베이커리 기업과 정부산하 사단법인 등 공통점이 없는 것으로 나타났습니다. 이와 관련 보안전문가들은 “이렇게 허술한 공격이라고 해도 첨부파일을 열어 갠드크랩 랜섬웨어에 감염되는 피해자들은 생기게 마련”이라면서, “이메일을 주의 깊게 보는 것은 물론 첨부파일은 함부로 열어보지 말 것”을 당부했습니다

3월부터 애플·구글·페북도 韓 정보보호 어기면 제재 (아이뉴스24, 02/27)

자세히 보기

3월부터 국내외 사업 매출이 1조원이 넘는 글로벌 기업도 국내에 정보보호를 위한 대리인을 지정해야 합니다. 전세계 매출이 1조원 이상인 애플이나 구글, 페이스북 등 국내 진출 글로벌 기업은 모두 대상이 될 것으로 예상됩니다. 그동안 법 적용 근거인 사업장이나 서버 등이 국내에 없다는 이유로 규제 사각지대에 놓여있던 이들 기업에 대해 대리인을 지정함으로써 국내법으로 규율할 수 있게 됐다는 점에서 의미를 갖게 됩니다. 이번 시행령 개정안은 3월 19일 시행되는 정보통신망법 개정에 따른 것으로 이용자 수, 매출액 등을 고려해 기업의 국내 대리인 지정 의무 대상자의 구체적 기준을 규정했습니다.

데이터·AI에 5년간 7.8조 투입된다 (아이뉴스24, 01/16)

자세히 보기

과학기술정보통신부는 ‘데이터·AI 경제 활성화 계획’을 발표했습니다. 이번 계획은 정부가 지난해 8월 데이터 경제로의 전환을 선언하고 11월 규제 개선의 일환으로 개인정보 관련 법을 국회에 발의한 데 따른 후속조치로 볼 수 있습니다. 5년간 7조 8천억원가량을 투자하여 국내 데이터 시장을 30조원 규모로 키우고 10개 AI유니콘 기업을 육성하겠다는 목표를 밝혔습니다. 계획안에 따르면 정부는 공공·민간 등 분야별로 다양한 데이터가 수집돼 제공될 수 있도록 빅데이터 센터 100개를 구축하고, 플랫폼도 10개 만들어집니다. 과학기술정보통신부에서는 "우리나라가 데이터와 AI 분야에서 세계적인 경쟁력을 갖추도록 적극 지원해 나갈 것"이라며 "특히 규제샌드박스 시행은 데이터와 AI 기반 신기술·신제품에 대한 시장 검증과 출시를 도울 것"이라고 발표했습니다.

공식 구글 플레이의 앱 6개 통해 멀웨어 196개국으로 퍼져 (보안뉴스, 01/07)

자세히 보기

구글 플레이 공식 스토어에서 겉으로 보기에는 정상적인 애플리케이션들인데 사실은 멀웨어인 것들이 이미 수만 번 이상 다운로드 되고 있습니다. 문제의 멀웨어는 몹스트스파이(MobSTSPY)라는 이름을 가지고 있으며, 피해자로부터 다양한 정보를 수집하는 기능을 가지고 있습니다. 이런 애플리케이션이 피해자의 기기에 설치가 되면 몹스트스파이는 문자 대화 내용, 통화 목록, 사용자 위치, 클립보드 아이템 등의 정보를 훔쳐냅니다. 그리고 이런 정보들을 파이어베이스 클라우드 메시징(Firebase Cloud Messaging)을 사용해 공격자가 운영하는 서버로 전송하게 됩니다. “몹스트스파이는 가짜 페이스북이나 가짜 구글 팝업을 화면에 띄우고, 사용자가 계정 정보를 입력하도록 합니다. 따라서 “공식 앱 스토어 측에 모든 보안을 맡기지 말고, 사용자들이 앱을 선택할 때 조심해야 할 것”을 당부했습니다.