'코리아 나라장터 엑스포 2025' 씨앤에프시스템 부스.박정수 씨앤에프시스템 대표는 “이번 엑스포 행사를 통해 ALL#(올샵) ERP를 포함해 신규개발 된 'ALLI(올리)'를 통해서 공공부문 발전에 기여할 수 있는 기술적 가치를 널리 알릴 수는 뜻 깊은 자리였다”며 “앞으로도 정부의 공공클라우드 전환과 가속화 되고 있는 디지털 기술 혁신 가운데 우리 씨앤에프시스템이 중추적인 역할을 함으로써 공공부문 서비스 향상에 노력하겠다”고 밝혔다.김정희 기자 jhakim@etnews.com

ⓒ게티이미지뱅크전화·문자·메일을 활용한 각종 피싱 범죄 수법이 교묘해지는 가운데 정보보호기업이 피싱 피해 예방을 위한 솔루션을 고도화하고 있다.한국인터넷진흥원(KISA)은 올해 들어 세 차례 보안 공지를 통해 피싱 공격에 주의해달라고 당부했다. 이달 20일엔 카드 배송 사칭 피싱을, 8일엔 설연휴 기간을 노린 스미싱 공격을 주의해야 한다고 강조했다. 또 지난달 31일엔 기업 문자발송 시스템 해킹을 통한 스미싱 위협이 커졌다며 피싱 주의보를 내린 바 있다.이처럼 피싱 공격이 횡행하면서 국내 정보보호기업은 피싱 공격에 대응하기 위한 솔루션을 갈고 닦고 있다.안랩은 스미싱부터 보이스피싱까지 예방하는 모바일 보안 솔루션을 제공한다. V3 모바일 플러스(Mobile Plus), V3 모바일 시큐리티(Mobile Security)는 수집한 대량 문자 메시지 데이터에 대한 머신런닝(ML)을 바탕으로 문자 속 스미싱 인터넷주소(URL)와 보이스피싱 목적의 문자 텍스트를 탐지해 사용자에게 알려준다. 특히 V3 모바일 플러스는 조작된 수신·발신 전화번호로 지인을 사칭하는 보이스피싱 행위를 탐지한다. 또 V3 모바일 시큐리티는 최근 텔레그램을 악용한 개인정보 유출이 늘어남에 따라 2차 피해를 막기 위한 유출된 계정 정보 조회 기능을 제공한다.시큐리온도 온앱스캔(OnAppScan)을 통해 보이스피싱·스미싱에 대응한다. 온앱스캔은 시큐리온이 독자 개발한 인공지능(AI) 탐지 시스템을 이용해 분석 대상 애플리케이션이나 URL의 위험도를 자동으로 판정하고, 정보 유출지 등 앱 연관 정보를 파악해 공격자 그룹 프로파일링이 가능하도록 지원한다. 수동 분석 의존도를 최소화해 분석 업무 효율성을 높인 게 특징이다. 또 보이스피싱 디텍터 기능을 탑재해 악성 앱에 포함된 주요 파일을 휴리스틱 방식으로 분석해 악성 여부를 판정한다.지란지교시큐리티는 이메일을 통한 피싱 공격을 방지한다. 이메일은 해커가 공격을 시도하는 시작점으로, 예방책이 필수적이다. 지란지교시큐리티의 이메일 통합 보안 솔루션 '스팸스나이퍼'는 독자 기술인 메일 유사도 필터링 기술을 통해 신고된 스팸메일을 분석, 70% 이상 유사한 변종 스팸을 자동으로 차단한다. 또 콘텐츠무해화(CDR) 기술을 탑재해 첨부파일의 악성 매크로와 위협요소를 제거하고 알려지지 않은 위협까지 차단한다. 여기에 파이어아이(FireEye), MDS 등 주요 지속위협공격(APT) 솔루션과 연동을 지원해 고도화된 위협에 대한 통합 관리를 제공한다. 스팸스나이퍼는 지난해 약 20억건 이상의 피싱 메일과 악성 위협 메일을 잡아냈다.라온시큐어는 '스마트안티피싱'을 앞세워 피싱 대응에 주력하고 있다. 스마트안티피싱은 스마트폰에서 피싱 의심 데이터를 확보하고, 스미싱, 악성앱, 보이스피싱 등을 사전 탐지해 차단하는 서비스다. 피싱이 의심되면, 제휴 금융사 이상금융거래탐지시스템(FDS)으로 정보를 전달해 계좌이체나 대출 실행 등 금융거래 직전에 금융사기 범죄 여부를 판단하고 대응한다. AI를 활용해 패턴 데이터 분석으로 피싱 탐지율을 높이고 있으며, 2022년 하반기 론칭 이후 현재까지 200만건 이상의 피싱 의심 사례를 탐지했다.지니언스의 엔드포인트탐지·대응(EDR) 솔루션은 피싱 공격 예방에도 효과적이다. 우선 공개된 침해지표(IoC)를 활용해, 피싱 공격과 관련된 URL 접근 이력을 조회할 수 있으며, 필요 시 탐지 정책을 추가 관리할 수 있다. 또 EDR 관리자가 등록한 악성 사이트로 접속 시도 시, 사용자에게 탐지위협 알림을 표시하는 등 조건에 따른 다양한 대응 정책을 설정도 가능하다.조재학 기자 2jh@etnews.com출처 : https://www.etnews.com/20250226000270

게티이미지뱅크 제공디지털정부 발전과 산업 진흥을 지원하기 위한 '디지털정부협회'가 다음달 출범한다.인공지능(AI) 시대를 맞아 디지털정부 역시 변화를 모색하는 가운데 협회가 중심이 돼 정부 정책을 지원하고 산업 성장을 뒷받침하는 게 설립 목표다.12일 업계에 따르면 디지털정부협회가 내달 중순께 창립총회를 열고 활동을 시작한다.신기술을 통한 정부 혁신이 가속화되고 차세대 대형 시스템도 잇따라 개통됐지만 일부 시스템의 경우 장애가 발생하는 등 디지털정부 생태계 혁신이 필요하다는 게 협회 출범 배경이다. 이를 위해서는 기술과 현장 이해도가 높은 산업계와 정부의 적극 소통이 필요한데, 업계 전문가가 주축이 된 협회가 이 역할을 담당할 예정이다.강동석 디지털정부협회 설립준비위원회 위원장(전 국가정보자원관리원장)은 “디지털정부 관련 다양한 정부 정책에 맞춰 구심적 역할을 할 수 있는 민간 조직이 필요하다는 의견이 많았다”면서 “산업계와 정부 간 가교역할을 하면서 디지털정부 산업 관련 건전한 생태계 조성에 주력할 것”이라고 말했다.디지털정부협회는 내달 디지털정부 주무 부처인 행정안전부에 설립허가(비영리 사단법인)를 신청할 계획이다.다음달 총회를 통해 주요 사업과 초대 회장 선임 등 안건이 통과되면 이를 바탕으로 설립허가 절차를 마무리한다. 창립총회를 기점으로 회원사 100여곳이 합류할 것으로 예상된다. 주요 정보기술(IT)서비스 기업을 비롯해 중소 소프트웨어(SW) 기업 등 디지털정부 관련 다양한 기업이 참여 의사를 밝혔다. 협회를 이끌 초대 회장으로는 강동석 위원장이 추대될 것으로 보인다.협회는 출범 후 다양한 사업을 진행할 방침이다.△디지털정부 진흥을 위한 제도 조사연구 △디지털정부 도입 기술 관련 검증 △디지털정부 관련 정책방향 조사 및 신기술 보급 △정부·지방자치단체·공공기관 등 대정부 건의 △디지털정부 확산에 필요한 정부 연구개발(R&D) 사업 발굴 △회원사와 연계한 인력양성 사업 및 교육시설 운영 등 디지털정부 생태계 전반에 필요한 영역을 중심으로 사업을 진행한다.현재 행안부 산하 등록된 IT 관련 협단체는 정보시스템감리협회, 한국PMO협회 등이 있지만 일부 분야만을 대표한다는 한계가 있다. 새 협회는 디지털정부 전반을 아우르는 단체를 표방한다. 행안부 관계자는 “정부가 추진하는 사업과 정책 관련 개선사항이나 좋은 정책을 협회를 통해 적극 제안해주길 바란다”고 말했다.디지털정부협회 개요김지선 기자 river@etnews.com출처 : https://www.etnews.com/20250212000286

춘천도시공사 경영정보통합시스템(ALL# ERP) [자료=씨앤에프시스템 제공]박정수 씨앤에프시스템 대표는 “춘천도시공사의 올샵 ERP 도입으로 공사 내 업무담당자들이 이전보다 빠르고 편리한 업무처리로 생산성 향상을 체감할 수 있으며, 투명하고 효율적 운영과 안정적인 데이터 관리가 가능해질 것으로 기대한다”며 “고객 중심의 맞춤형 서비스 제공을 최우선의 과제로 선정해 공공기관 사용자들에게 널리 알리고, 최고의 솔루션으로 자리매김하겠다”고 말했다.현대인 기자 modernman@etnews.com

ⓒ게티이미지뱅크2024년 공공 분야 서비스형 소프트웨어(SaaS) 계약 규모가 전년 대비 2배 성장했다.12일 디지털서비스 이용지원시스템에 따르면, 2024년 디지털서비스 전문계약제도로 체결한 SaaS 서비스 계약 규모는 약 75억9000만원으로 전년(36억9000만원) 대비 2배 이상 성장했다. 같은 기간 SaaS 서비스 계약 건수도 137건에서 226건으로 60% 이상 늘었다.이 제도를 통한 SaaS 계약 규모는 지난해 급성장했다. 제도가 도입된 2020년을 제외하면, 연도별 총 계약금은 30억~40억원 수준이었다. 계약 건수도 가장 많았던 2022년 153건과 비교해 크게 늘었다.2020~2024 디지털서비스 전문계약제도로 체결한 SaaS 계약 규모. - 2020~2024 디지털서비스 전문계약제도로 체결한 SaaS 계약 규모.이는 지난해 정부의 공공부문 SaaS 도입 활성화 정책 덕분으로 풀이된다.정부 관계자에 따르면, 정부는 지난해 공공 부문에서 이용 가능한 SaaS 개발·검증 지원사업에 160억원을 투입했다.과학기술정보통신부와 한국지능정보사회진흥원(NIA)은 '2024 디지털서비스 이용확산 지원 사업'을 진행했다. 국가기관이 디지털서비스 이용지원 시스템 및 조달청 디지털서비스몰에 등록된 클라우드 서비스를 도입할 경우 기관당 최대 2억원을 지원했다.지난해 2월에는 공공부문 SaaS 이용 가이드라인을 마련, 공공부문에서의 SaaS 이용을 위한 물꼬를 트기도 했다.NIA 관계자는 “정부는 특히 지난해 공공에서의 SaaS 도입을 강조했다”고 말했다.그러면서 “디지털서비스 전문계약제도의 편리함으로 인해 한번 이 제도를 이용한 기관은 지속해서 제도를 이용하는 모습을 보이기도 했다”고 부연했다.디지털서비스 전문계약제도는 국가기관의 클라우드 서비스 이용을 지원하는 제도다. 조달청을 통해 집행하는 중앙조달이 아닌 국가기관의 자체 발주를 통한 계약 체결을 지원한다.이 제도는 정부가 심사·선정한 디지털서비스를 수의·카탈로그 계약 등을 통해 보다 편리하게 도입할 수 있는 것이 특징이다. 수개월 걸리던 기존 서비스 입찰·계약 기간을 약 2주로 대폭 단축했다.공공에서의 SaaS 도입은 지속 늘어날 전망이다.NIA 관계자는 “디지털서비스 전문계약제도 활성화, CSAP 인증 기업 증가 등으로 공공에서 사용할 수 있는 SaaS 서비스가 늘고 있다”며 “특히 공공에서는 업무 관련 SaaS 서비스에 매력을 느껴 수요는 지속 상승할 것”이라고 설명했다. 한국소프트웨어산업협회 관계자는 “정부가 지난해 10월 발표한 제4차 클라우드 기본계획에 AI 중심 클라우드 확장이 언급되면서, SaaS 기업들은 올해 공공 부문 SaaS 도입이 늘어날 것으로 기대하고 있다”고 말했다.현대인 기자 modernman@etnews.com출처 : https://www.etnews.com/20250110000170

게티이미지뱅크과기정통부, 78건 역대 최대공공진출 SaaS 활성화 물꼬기간 단축·수수료 지원 확대AI 디지털교과서 도입 영향정부가 공공분야 규제 완화 일환으로 추진한 인증제도 개선 노력이 결실을 맺고 있다.23일 과학기술정보통신부에 따르면 올해 클라우드 보안인증(CSAP)을 받은 서비스는 총 78건으로 역대 최대치를 기록했다. 지난해 44건에 비해 무려 77% 증가했다. 특히 64개가 CSAP 제도가 완화된 지난 5월 이후 인증을 획득했다. 특히 활성화가 절실한 서비스형 소프트웨어(SaaS) 인증이 대부분을 차지한 것도 고무적이다.CSAP는 공공기관에 클라우드 제품을 납품하기 위해 반드시 받아야 하는 보안 인증이다. 보안 강화를 위해 필요한 인증이지만 복잡한 절차, 오랜 인증 기간 탓에 클라우드 기업에게는 공공시장 진입의 커다란 걸림돌로 작용했다. 지난해에는 무료였던 인증 비용마저 유료로 전환되면서 SW 기업은 과도한 비용까지 떠안아야 했다. 이들은 이미 복잡한 인증 절차를 통과하기 위해서 별도 컨설팅 비용까지 치르고 있었다. 여기에 최초 인증 수수료는 물론 매년 사후평가, 5년 후 갱신평가에 대한 비용까지 부담이 커졌다.하지만 올 초 강도현 과기정통부 차관이 인증 기간 단축, 수수료 지원 비율 확대 정책을 앞장서 도입하면서 효과가 나타나기 시작했다.과기정통부는 업계 의견을 수렴, 지난 5월부터 CSAP 제도 개선(가이드라인 변경)에 나섰다. 평균 5개월이 걸리던 인증 심사 기간을 2개월 이내로 단축했다. 수수료 지원 비율도 중견기업은 30%에서 50%로, 중기업·소기업은 각각 50%와 70%에서 80%로 확대했다.사후평가 절차도 간소화했다. 매년 받아야 하는 사후평가 방식을 현장평가 대신 서면평가(무료)로 대체했다. 인증 2년 차에만 한 차례 현장 평가(유료)를 받으면 되도록 했다.중복 인증 문제도 개선됐다. SW기업은 각 클라우드 서비스 제공자(CSP) 별로 CSAP 인증을 받아야 했다. 제도개선을 통해 하나의 CSP에서 인증을 받은 후 다른 사업자에 대해서는 다른 클라우드 환경 부문만 서면 심사를 받는 것으로 변경했다.그 결과 CSAP 인증 서비스가 크게 늘어났다. 올해 인증 건수인 78건은 2016년 이후 CSAP 인증을 받은 200개 서비스(누적)의 약 40%를 차지한다. 규제완화를 통해 공공은 더 다양한 클라우드 서비스를 내부 업무 또는 대국민 서비스에 활용할 수 있게 됐다.78개 솔루션 중 75개가 서비스형 소프트웨어(SaaS)라는 점도 주목할 만하다. SaaS는 고부가가치 소프트웨어(SW)로 주목받지만 공공은 서비스 종류가 부족하며 민간은 공공 진출이 어렵다는 엇박자 속에서 성장에 어려움을 겪어왔다. CSAP 개선으로 공공 진출 SaaS가 다양해지면서 SaaS 산업 활성화로 이어질 전망이다.김남철 과기정통부 정보보호네트워크정책관은 “불필요한 규제를 없애면서 공공에 보안이 검증된 클라우드 솔루션 선택지가 늘었다”며 “국내 클라우드 업계에 필요한 정책 지원을 이어나가며 공공 서비스에 혁신이 생길 것으로 기대한다”고 말했다. 한편 SaaS의 CSAP 인증 증가에는 AI디지털교과서도 영향을 미쳤다. AI 디지털교과서 시행을 앞두고 출판사에서 총 12건의 SaaS가 CSAP 인증을 받았다.박두호 기자 walnut_park@etnews.com출처 : https://www.etnews.com/20241223000335

경기도일자리재단 ERP 구축박정수 씨앤에프시스템 대표는 “경기도일자리재단의 올샵 ERP 솔루션을 활용한 통합업무시스템 구축은 정부에서 추진하고 있는 민간클라우드 활성화 정책에 부합된다”며 “디지털서비스몰 구매 방식으로 기관에서는 신속한 업무처리가 가능해져 시간과 비용을 절감할 수 있는 제도적 뒷받침이 있어 원활한 사업 추진이 이뤄질 것으로 기대한다”고 말했다.박두호 기자 walnut_park@etnews.com