공공 전사자원관리(ERP) 전문기업 씨앤에프시스템이 NICE평가정보와 전략 제휴를 위한 업무협약(MOU)을 체결하고, 올샵(ALL#) ERP에 기업정보 조회 기능이 결합된 신규 서비스를 공동 개발·서비스 한다고 16일 밝혔다.올샵 ERP를 이용하는 공공기관에 NICE평가정보의 기업정보 조회 서비스를 제공, 기관 업무효율성 증진과 거래처 신용부실 사고 방지를 위한 신규 기능을 마련하는 것이 이번 협력의 핵심이다.NICE평가정보는 국내 최대 신용정보데이터베이스를 확보했다. 개인 및 기업 신용정보, 신용관리, 기술신용 정보 등을 검색 및 분석할 수 있도록 금융인프라의 핵심 영역에서 중추적인 역할을 진행하고 있다.이번 업무협약을 통해서 씨앤에프시스템 올샵 ERP는 공공기관의 회계결산, 물품·구매관리 업무 등과 관련 있는 거래처 등록 기능에 NICE평가정보에서 제공하는 기업정보 조회가 가능해진다. 해당 공공기관은 기업정보 조회를 통해서 기존 및 신규 거래처의 신용도뿐만 아니라 부정당제재 여부, 금융기관 연체 등의 정보를 확인할 수 있다. 공공기관의 효율적 운영을 위한 재무적 리스크관리와 투명성 확보, 데이터 기반의 행정체계를 마련할 수 있을 전망이다.박정수 씨앤에프시스템 대표는 “NICE평가정보와 공동 개발·서비스하게 되는 올샵 기업정보 조회 기능은 올샵 ERP를 사용하는 공공기관들에 별도 행정절차 없이 원스톱으로 거래처에 관한 정보를 한번에 확인할 수 있는 서비스”라며 “올샵과 연계한 NICE평가정보의 기업정보 조회 데이터를 기반으로 투명성과 신뢰성을 확보할 수 있는 새로운 기회가 창출될 것”이라고 말했다.   출처:씨앤에프시스템, NICE평가정보와 업무제휴 협약 - 전자신문 (etnews.com)

다양한 국산 오피스 솔루션이 등장하면서 선택권이 넓어진 영향이 크다. 반면에 마이크로스프트(MS) 제품 비중은 감소세다.국산 대표 오피스 SW 기업인 한글과컴퓨터가 약 540억원(비중 27%)으로 뒤를 이었다. 폴라리스오피스, 이스트소프트, 유니닥스 등 국산 SW 기업들의 오피스 SW가 경쟁력을 갖게 되면서 공공에서 사용하는 비중이 점차 커지고 있다.올해도 연말까지 이 같은 추세가 이어지면 MS 제품 비중은 더 떨어질 전망이다. 오피스 SW 관계자는 “글로벌 빅테크 기업인 MS를 이기는 것은 불가능하지만 MS를 일부 대체하거나 보완할 수 있는 오피스 SW로 시장을 넓혀가고 있다”며 “이처럼 공공에서 좋게 봐주면서 구매해준 덕분에 기술 개발 투자를 이어갈 수 있으며, 향후엔 공공에만 의존하지 않고 해외 진출도 준비할 것”이라고 설명했다.국내 오피스 SW 기업들은 공공에서 MS 비중이 줄어드는 추세는 긍정적으로 바라보지만, 공공 예산 축소, MS 오피스에 AI 기능 탑재는 경계하고 있다.한글과컴퓨터 관계자는 “공공 예산이 줄면 가장 먼저 IT 예산을 감축하는데, 공공 전체 규모액 자체가 올해 크게 줄었다”며 “MS 오피스에 AI 기능 탑재에 대응하기 위해 한컴도 기술 업데이트에 집중하고 있다”고 말했다.박두호 기자 walnut_park@etnews.com 

정부가 2030년까지 기존 정보시스템의 90%를 클라우드 네이티브로 전환하고, 서비스형 소프트웨어(SaaS)는 70%까지 적용하겠다는 방침을 세웠다.12일 정보통신기술(ICT) 업계에 따르면, 행정안전부는 주요 공공기관에 '클라우드 전환 기본원칙 및 기준'을 비공개로 전달했다.이 기준에는 현행 정보시스템의 클라우드 네이티브 전환율을 2030년 90%로 명시했다. 또 같은 해 SaaS 적용률은 70%로 제시했다.앞서 정부는 지난해 10월 발표한 '공공부문 정보자원 클라우드 전환 계획'에서 2026년 이후 현행 정보시스템 50% 이상을 클라우드 네이티브로 전환하고, SaaS 적용률을 35% 이상으로 높이겠다고 밝힌 바 있다.4년 만에 클라우드 네이티브 전환율은 2배 가까이, SaaS 적용률은 정확히 2배로 늘리겠다는 계획이다. 클라우드 네이티브 전환을 가속하고, 안정성과 사용성, 관리 효율성 등이 뛰어난 SaaS 적용을 극대화하겠다는 의지를 담은 것이다.  한 공공기관 정보화사업 담당자는 “정부는 각 기관이 알아서 클라우드 네이티브로 전환하라는 입장이지만 매해 공공 정보화사업 예산은 한정적이기 때문에 사업에 한계가 있을 수 있다”면서 “큰 목표 제시에 발맞춰 세부적인 과제와 실행계획 등 구체화된 전략이 뒤따라야 할 것”이라고 말했다.류태웅 기자 bigheroryu@etnews.com

올해 상반기 사이버 침해사고 신고 건수가 지난해 같은 기간보다 35% 늘어난 899건이었으며 특히 웹서버 해킹(504건), 디도스(DDoS) 공격(153건)이 크게 증가한 것으로 나타났다. 주요 특징으로는 국내 블록체인 기업 대상 가상자산 탈취(스피어피싱) 공격, 중소기업과 비영리기관 대상 사이버 공격, 대량의 문자발송과 스미싱 문자 등을 이용한 사이버 위협이 증가했다. 과학기술정보통신부는 24일 한국인터넷진흥원(KISA)과 함께 올해 상반기 민간분야 주요 사이버 위협동향을 발표하면서 국민과 기업의 자산보호를 위해 사이버보안에 대한 각별한 주의가 필요하다고 당부했다. 최근 3년 동안 침해사고 신고 통계를 살펴보면, 2022년 1142건에서 2023년 1277건으로 해마다 증가하는 추세며 올해 상반기 침해사고 신고 건수는 899건으로 지난해 같은 기간보다 35% 증가했다. 특히 웹서버 해킹(504건), DDoS 공격(153건)이 크게 증가한 것으로 나타났다. 업종별로는 정보통신 분야에서 302건으로 가장 높은 비중을 차지했고, 도소매업이 32.6% 증가(126건)했다. 정보통신 분야에서는 웹호스팅 기업들이 사이버 침해사고의 주요 목표가 되고 있으며, 도·소매업 분야는 상대적으로 보안관리가 취약한 것으로 나타났다. 특히 랜섬웨어 침해사고 신고 건 중 중소기업과 중견기업을 대상으로 하는 비중이 전체의 93.5%에 해당하는 것으로 나타나, 금전적 이익을 노리고 정보보호 전문인력 확보 및 사이버 보안에 대한 투자가 상대적으로 어려운 기업들을 집중 공격하고 있다는 것을 알 수 있었다. 올해 상반기 사이버 침해 주요 특징을 보면 금전적 이득을 위한 국내 블록체인 기업 대상 가상자산 탈취(스피어피싱) 공격이 증가했다. 최근 비트코인 등의 가상자산 가치가 급격히 상승하면서 이를 노린 해킹 공격이 증가하고 있다. 공격자들은 가상자산의 불법적 확보를 통해 금전적 이득을 취하기 위해 블록체인 네트워크, 가상자산 지갑, 거래소 등을 목표로 정교한 해킹을 시도하고 있다. 국제적으로도 탈취금액이 전년도 6억 5700만 달러(9100억 원)보다 2배 늘어난 13억 8000만 달러(1조 9000억 원)인 것으로 조사되고 있다. 공격자들은 가상자산거래소 담당자가 보낸 메일로 위장한 피싱 메일을 통해 악성코드를 유포하고, 악성코드 감염과 동시에 가상자산 지갑과 개인키를 탐색해 가상자산을 탈취해 외부로 유출하는 수법을 사용하고 있다. 기업들은 보안 강화를 위해 자산관리 PC나 거래 운영 시스템 등 중요 자산에 대해 모니터링을 강화하고, 피해가 의심되면 지체 없이 한국인터넷진흥원에 신고하고, 전문가 지원을 받아 피해가 확산하기 전에 차단할 수 있도록 사이버 침해대응 체계를 구축할 필요가 있다. 또한 상대적으로 보안투자 여력이 부족한 중소기업, 비영리기관 대상 서버 해킹이 증가했다. 올해 상반기 서버 해킹 신고건수는 504건으로 지난해 같은 기간보다 58% 늘었으며, 중소기업 등 상대적으로 보안 관리가 취약한 기업들을 대상으로 홈페이지 웹 취약점을 악용한 서버 해킹이 증가했다. 신원 미상의 해커그룹 니옌은 지난해에 이어 올해 상반기에도 보안 투자가 어려운 중소기업이나 비영리기관 등의 홈페이지를 해킹하고 내부 정보를 탈취해 공개하는 등 취약점을 악용한 해킹 공격을 지속해서 시도하고 있다. 기업의 보안 담당자는 원격접근 설정, 계정 관리뿐만 아니라 기업 내 외부 공격 표면 관리 및 노출된 자산에 대해 정기적으로 취약점 점검과 보안 패치를 철저히 적용해야 한다. 보안 패치 적용을 소홀히 할 경우 개인정보 유출, 랜섬웨어 감염, 업무 마비, 경제적 손실 등의 심각한 피해가 발생할 수 있으므로 각별한 주의가 필요하다. 과기정통부와 KISA는 침해사고 신고 접수 때 유관기관들과의 합동조사를 통해 침해사고 원인 분석 및 소프트웨어 개발사와 협력해 취약점을 찾아 신속한 보안패치를 통해 더 이상 추가적인 피해가 발생하지 않도록 긴급 조치를 진행하는 등 피해확산 방지를 위해 노력하고 있다. 아울러 대응이 어려운 중소기업 및 비영리 기관들은 KISA에서 운영하는 보호나라(www.boho.or.kr)의 ▲내 서버 돌보미 ▲보안취약점 점검 ▲중소기업 홈페이지 보안 강화 등 무료 정보보호 지원서비스를 신청해 침해사고 사전 예방을 지원받을 필요가 있다. 대량의 문자발송과 스미싱 문자 등을 이용한 사이버 위협도 증가했다. 올해 상반기 들어 금전적 이익을 노린 불법 스팸, 스미싱 문자가 대량으로 발송되는 사례가 급증하는 추세를 보였다. 그 원인으로는 휴대폰의 스팸 신고기능이 개선된 것도 있지만, 2020년 이후 문자재전송사 등록이 크게 증가(1174개, 6월 기준)하는 등 문자발송 서비스가 크게 확산하고 있는 것도 간과할 수 없다. 또한 문자재전송사 공격자들은 문자발송 권한 관리자의 단말 해킹, 피싱 등을 통해 탈취한 계정으로 내부 회원을 대상으로 대량의 스미싱 문자를 발송하거나 문자발송 서버의 웹 취약점을 악용해 대량의 스미싱 문자를 발송하는 방법을 사용하고 있다. 문자발송시스템을 개발하거나 운영하는 기업은 이러한 공격에 대비하기 위해 ▲관리자 페이지 및 계정 관리 강화 ▲파일 업로드 기능 보안 강화 ▲웹 로그 주기적 점검 및 백업 ▲주기적인 악성 파일 점검 및 제거를 수행해야 한다. 또한 서비스 이용자는 문자 메시지 내 확인되지 않은 URL 링크 클릭을 주의하고 백신이나 통신사 스팸 예방 앱을 설치해 보안을 강화하고, 의심스러운 URL의 악성여부를 실시간 확인할 수 있는 ‘KISA 보호나라(www.boho.or.kr) 스미싱 서비스’를 이용하는 것도 좋은 해결책이 될 수 있다. 과기정통부와 KISA는 일반 국민을 대상으로 하는 사이버 위협의 증가에 따라 디지털 민생범죄에 철저히 대처할 수 있도록 KISA 조직 개편을 통해국민피해대응단(보이스피싱대응팀, 스미싱대응팀, 디지털위협분석팀)을 신설했다. 아울러 가상자산 기업에 대한 집중 모니터링, 의심스러운 URL의 악성여부를 실시간 확인할 수 있는 KISA 보호나라 스미싱 서비스 구축 등 침해사고 피해 최소화를 위해 노력하고 있다. 한편, 침해사고 피해확산 방지를 위한 침해사고 신고 실효성 강화와 침해사고 재발방지를 위한 침해사고 후속조치 강화를 위해 지난 2월 13일 정보통신망법을 개정·공포해 다음 달 14일부터 시행할 예정이다. 올해 상반기 사이버 위협 동향 보고서는 KISA 보호나라 누리집에서 다운로드해 이용할 수 있다. 정창림 과기정통부 정보보호네트워크정책관은 기업들의 내부 보안인식 제고 및 대응체계 마련과 출처불명의 문자에 대한 주의를 당부하면서 “국민과 기업들의 침해사고 피해예방과 확산방지를 위한 노력뿐만 아니라 침해사고 피해지원 서비스 등을 통해 해킹 피해 복구를 위해서도 최선의 노력을 다하겠다”고 강조했다. 문의 : 과학기술정보통신부 정보보호네트워크정책관실 사이버침해대응과(044-202-6461), 한국인터넷진흥원 위협분석단(02-405-5414) 출처 : 국제 가상자산 탈취 1조9000억 원…자산 보호에 각별 주의 - 정책뉴스 | 뉴스 | 대한민국 정책브리핑 (korea.kr)

   SO  경영공시, e감사, 전자계약 등 데이터 기반 행정 업무시스템을 구축한다. 또 업무편의를 위한 모바일 웹 시스템을 구축하며, 인사관리 고도화로 데이터 활용도도 높인다.씨앤에프시스템은 구축형(SI)이 아닌 서비스형 소프트웨어() 기반 공공기관 ERP 솔루션 'ALL#(올샵)'으로 그룹웨어, 지식관리시스템(KMS), 모바일시스템 등과 연계한다. 국내·외 정보화환경 변화에 대응할 수 있는 행정업무 시스템 구축을 목표로 한다.앤에프시스템 'ALL#(올샵)'은 클라우드서비스 보안인증(CP)을 받았다. 공공부문에서 경쟁력을 보유한 솔루션으로 정부 행정·공공기관 클라우드 전환 정책에 기여하고 있다.박정수 씨앤에프시스템 대표는 “이번 구축사업을 통해 솔루션 기반으로 시스템을 구축해도 안정적 운영이 가능하다는 것을 확인할 수 있었다”며 “축산물품질평가원 직원들이 만족할 수 있도록 수준 높은 행정정보시스템을 구축할 것”이라고 말했다.박두호 기자 walnut_park@etnews.com출처 : 씨앤에프시스템, 축산물품질평가원 '차세대 행정정보시스템 2차 구축 사업' 착수 - 전자신문 (etnews.com) 

상용(민간) 클라우드 플랫폼(PaaS)은 클라우드 네이티브를 구현의 기반이라는 점에서 활성화가 필요하다.PaaS는 시스템 인프라를 서비스형 인프라(IaaS)로 단순 이전하는 '리프트앤시프트' 방식을 넘어 클라우드 네이티브 방식으로 전환하고, 애플리케이션을 지속 개발·배포 환경을 구현하기 위한 핵심 기술이다.△특정 IaaS에 종속되지 않는 통합 클라우드 환경 구현 △멀티 클러스터·멀티 클라우드 자원 활용 △안정적인 데브옵스(DevOps) 환경 제공 △최적 AI 통합 개발부터 서비스까지 자동화 인프라 구성을 제공한다.PaaS는 세계적으로 주목받는다. 클라우드 기반 디지털 전환 흐름으로 △컨테이너 기반의 클라우드 네이티브 컴퓨팅 △마이크로서비스 아키텍처(MSA) 적용 증가 △데브옵스 전략 적용 증가 등이 떠올랐기 때문이다.지난달 시장조사업체 IDC가 발표한 '2023년 세계 퍼블릭 클라우드 서비스 매출 및 성장률'에 따르면 PaaS는 전년 대비 성장률 29.3%로 서비스형 소프트웨어(SaaS), 서비스형 인프라(IaaS) 등에 비해 가장 높았다.하지만 우리나라에선 상용 PaaS 활성화가 요원하다. 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 발표한 '2023 클라우드 산업 실태조사'에 따르면 PaaS 서비스 제공기업 수는 2020년 474개에서 2022년 391개로 감소했다.민간이 주축이 돼 상용 PaaS 생태계 및 시장 활성화를 위한 '오픈클라우드플랫폼얼라이언스(OPA)'를 설립했지만, 구체적 성과는 아직이다.OPA는 상용 플랫폼, SW 등이 오픈 클라우드 플랫폼 'K-PaaS' 환경에서 동작하는지 검증하는 K-PaaS 호환성, 적합성 인증과 기술을 검증하는 전문기업 인증제를 운용한다. PaaS 도입 활성화에 초점을 맞췄다.상용 PaaS 업계 안팎에선 정부 지원이 절실하다는 목소리가 나온다. 공공 예산을 투입해 만든 '파스-타(PaaS-TA)' 기반 PaaS가 아닌 상용 PaaS가 정부 클라우드 플랫폼으로 널리 채택될 수 있도록 제도 지원이 요구된다는 것이다.예를 들어 공공 클라우드 전환 사업이나 SaaS 지원 사업을 추진할 때 호환성이 입증된 상용 PaaS를 도입하도록 해야 한다는 것이다.정부는 오는 2026년까지 공공기관의 주요 시스템 70%를 민간 클라우드 네이티브로 전환하는 정책을 추진하고 있다. 제도적 지원이 뒷받침될 경우 상용 PaaS 활성화에 긍정적 영향이 기대된다.  PaaS 기업 관계자는 “세계적으로 PaaS 시장은 급성장 중이고, 국내 시장도 그만큼 잠재력이 있다”면서 “상당수 상용 PaaS 기업들이 높은 기술력을 바탕으로 수출을 추진 중인데, 국내 공공기관이 내수를 뒷받침해준다면 사업 경쟁력이 높아질 것으로 기대된다”고 말했다.류태웅 기자 bigheroryu@etnews.com  출처 : [뉴스줌인]상용 PaaS 중요성 커지는데···상용 PaaS 활성화는 요원 - 전자신문 (etnews.com)

윤성기 씨앤에프시스템 상무는 행정 혁신을 위해 통합업무시스템 구축 필요성을 강조했다.씨앤에프시스템 '올샵(ALL#)'은 공공 전사자원관리(ERP) 솔루션이다. 예산을 기반으로 운영되는 공공기관 업무 특성을 반영해 예산 체계 관리와 통제가 가능하다.SaaS통합업무시스템에는 통합 모니터링 데이터베이스(DB)가 포함된다. 산하 공공기관별 예산, 지출, 인사 등 각종 현황을 관리하고 통계정보도 산출할 수 있다.이어 “SaaS는 온프레미스 기반에서 소프트웨어 구축에 생기는 비용을 아낄 수 있다”고 덧붙였다. 박두호 기자 walnut_park@etnews.com 

  21일 전자신문과 한국지능정보사회진흥원(NIA)이 주관해 서울 코엑스에서 열린 '공공  성공전략 컨퍼런스'에는 NIA를 포함해서 10곳이 부스를 꾸리고, △전사자원관리(ERP) △보안 △채용 △복지 △() △모빌리티 등 서비스형 소프트웨어(SaaS) 기술력을 선보였다.클라우드 서비스 보안인증SA박정수 씨앤에프시스템 대표는 “올샵은 기관별 커스터마이징이 가능하다”면서 “내·외부 시스템과도 연계될 뿐만 아니라 기관 고유 업무 특성까지 반영 가능하다”고 말했다.케이스마텍은 클라우드 환경에서 편리하고 안전하게 이용할 수 있는 클라우드 하드웨어 보안모듈(HSM)·키 관리 서비스(KMS) 기반 보안 서비스 'Key4C'를 선보였다. 케이스마텍 관계자는 “Key4C는 보안 핵심인 암호화 키 생성과 관리를 HSM 기반으로 제공하는 수준 높은 보안 서비스”라면서 “사용자들이 암호화 키를 쉽게 관리하도록 SaaS 형태로 제공한다”고 설명했다.    NIA는 디지털서비스 전문계약제도를 집중 홍보했다. 정부 및 공공기관은 디지털 서비스 이용지원시스템과 디지털서비스몰을 통해 민간 디지털서비스를 신속하고 편리하게 이용할 수 있다. NIA 관계자는 “디지털서비스 전문계약제도를 이용하면 금액 제한 없이 수의계약도 가능하다”면서 “디지털서비스 제공자는 서비스를 한 번 등록만 하면 각 수요에 대응할 수 있어 편리하다”고 전했다.