신시웨이 | 데이터베이스 보안 전문 기업 - PR - 뉴스룸

본문바로가기

PR

신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.

인터뷰
신시웨이 공채5기를 소개합니다.

신시웨이는 을사년 새해를 공채5기의 입사와 함께 시작하였습니다. 설렘과 기대 속에서첫발을 내딛었을 때의 기분은 어땠을까요? 새로운 시작을 함께할 신입사원 다섯분을 맞이하게 되어 기쁘며, 앞으로의 활약이 기대됩니다. 앞으로 신시웨이와 함께 성장해 나아갈 신입사원분들에게 힘찬 응원 부탁드립니다.#추진력 #기타(악기) #애플 #칭찬 #논리적컴퓨터SW 학과를 전공했습니다. 개발을 주로 공부했기에 현재 직무와 매우 관련되어 있네요. Petra 접근제어 팀에 속해 있습니다.기존 경험을 바탕으로 새로운 환경에서 더 효과적으로 기여할 수 있도록 필요한 기술을 보완하였습니다. 또한, 직무에 대한 이해를 높이기 위해 업계 동향을 연구하고 관련 역량을 강화하는 데 집중했습니다.이쪽 분야가 그러하듯 환경 세팅이 가장 어려웠던 것 같습니다. 막히는 부분이 있었을 때, 제가 도움을 받기도 하고 도움을 주기도 했는데, 서로 서로 도와가며 해결했을 때가 기억에 남습니다.담당 솔루션에 대한 이해도와 그걸 위한 노력이 가장 우선되어야 한다고 느낍니다. 교육기간이 따로 배정되어 있어 팀에 배정받기 전 체계적으로 제품에 대한 교육을 받을 수 있었고, 전반적으로 체계가 잘 잡혀 있다는 인상을 받았습니다. 교육이 끝나고 팀에 배정받았을 때에는 팀장님을 비롯한 모든 팀원분들의 배려 덕분에 금방 적응할 수 있었습니다.신입사원으로서 가장 중요한 것은 적극적으로 배우려는 자세와 성실함이라고 생각합니다. 맡은 업무에 최선을 다하고, 필요한 지식과 기술을 꾸준히 학습하며 전문성을 높이겠습니다!!#맑눈광 #루피 #집순이 #LOTTE #닭발제 전공은 베트남어과로 유학과 다양한 아르바이트 경험을 통해 소통 능력과 문제 해결 능력을 키웠습니다. 여행 가이드 경험을 주제의 내용을 쉽게 설명하는 법을 익혔습니다. 직무와 직접적인 연관성은 크지 않지만 유학 및 아르바이트 경험들이 엔지니어로서 고객과 원활히 소통하는 데 도움이 될 것이라 생각합니다.정보보안 엔지니어 양성과정을 수료하며 엔지니어링 기본기 및 실무 중심의 기술을 익혔습니다. 해당 과정에서 서버 시스템, 네트워크, 취약점 진단, 모의해킹 등의 핵심 보안 기술을 학습하고, 다양한 실습을 통해 이를 직접 적용하며 실전 감각을 키웠습니다. 또한 학습한 또한, 학습한 내용을 체계적으로 정리하여 실무에서 활용할 수 있도록 지식 데이터베이스를 구축하며 지속적인 성장의 기반을 마련했습니다. 이를 바탕으로 보안 엔지니어로서 실무에 빠르게 적응하고 기여할 수 있도록 노력하겠습니다.인재교육팀 소속으로 제품 관련 교육을 받으며 처음에는 익숙하지 않은 내용이 많아 어려움을 느꼈습니다. 하지만 체계적인 교육 과정과 실습을 통해 제품에 대한 이해도를 높일 수 있었고, 점차 자신감을 갖게 되었습니다. 비록 힘든 순간도 있었지만, 이를 통해 전문성을 키울 수 있었고 실무에서 큰 도움이 될 것이라 생각합니다.교육과 제품 테스트 과정에서 얻은 정보를 체계적으로 정리하는 습관은 실무에서 큰 도움이 될 것 같습니다. 그리고 무엇보다 어려운 문제에 부딪혀도 쉽게 포기하지 않는 끈기와 새로운 기술을 계속 배우려는 태도가 중요하다고 생각합니다.회사에 대한 첫인상이 매우 긍정적이었습니다. 면접을 보러 왔을 때 아늑하고 편안한 분위기가 인상적이였고, 이러한 환경에서 계속 성장하며 오래 일하고 싶다는 생각이 들었습니다. 특히 면접 후 받았던 면접비를 계속 쓰지않으며 부적처럼 가지고 있습니다. 올해는 좋은 의미를 담아 계속 간직해볼까 합니다.업무를 수행함에 있어 책임감을 가지고 지속적인 학습을 통해 실무 역량을 키우겠습니다. 또한 문제에 부딪혔을 때 포기하지 않고 해결하는 자세를 항상 유지하겠습니다.#열정, #성실함 #책임감 #모찌 #맛잘알전공은 전자공학과이며, 현재 직무와 완전히 일치하지는 않지만, 전공 시간에 배운 내용이 업무에 일부 활용되고 있습니다.부트캠프에서 교육을 받았으며, 여러 공모전에 참여하여 실력을 쌓고 경험을 넓혔습니다.과제를 수행하면서 막히는 부분이 있을 때, 동기들과 힘을 합쳐 함께 해결해 나갔던 경험이 가장 기억에 남습니다. 그 과정에서 팀워크의 소중함을 느낄 수 있었습니다.포기하지 않는 끈기가 가장 중요하다고 생각합니다. 업무를 하다 보면 예상치 못한 문제에 부딪힐 수 있지만, 끝까지 해결하려는 자세가 필요합니다.따뜻하면서도 활기찬 분위기가 인상적이었습니다. 또한 모든 선배님들이 친절하게 맞아주시고 세심하게 설명해주셔서 빠르게 적응할 수 있을 것 같았습니다. 항상 배우는 자세를 유지하며 맡은 일에 최선을 다하며, 끊임없이 자기개발에 힘쓰며 회사에 꼭 필요한 인재로 성장하기 위해 노력하겠습니다.#계획매니아 #다채로운호기심 #변화추구 #조용한리더 #매일한걸음저는 소프트웨어학을 전공했으며, 데이터 보안분야에 대한 깊은 이해를 위해 추가적으로 공부를 하였습니다. 또한 전공을 통해 배운 기초적인 프로그래밍과 시스템 설계 능력을 바탕으로 엔지니어 직무에서도 잘 적응할 수 있었습니다.취업을 위해 가장 중요한 준비는 다양한 기술을 배우고 경험을 쌓는 것이었습니다. 학교에서 배운 지식 외에도, 개인적으로 온라인 강의나 프로젝트를 통해 보안과 관련된 지식을 쌓았고, 자격증도 준비했습니다. 또한, 인턴 경험이나 실제 팀 프로젝트를 통해 실무 경험을 쌓고, 면접을 준비하면서 제 자신을 표현하는 법도 익혔습니다.과제를 수행하면서 막히는 부분이 있을 때, 동기들과 힘을 합쳐 함께 해결해 나갔던 경험이 가장 기억에 남습니다. 그 과정에서 팀워크의 소중함을 느낄 수 있었습니다.포기하지 않는 끈기가 가장 중요하다고 생각합니다. 업무를 하다 보면 예상치 못한 문제에 부딪힐 수 있지만, 끝까지 해결하려는 자세가 필요합니다.따뜻하면서도 활기찬 분위기가 인상적이었습니다. 또한 모든 선배님들이 친절하게 맞아주시고 세심하게 설명해주셔서 빠르게 적응할 수 있을 것 같았습니다. 항상 배우는 자세를 유지하며 맡은 일에 최선을 다하며, 끊임없이 자기계발에 힘쓰면서 회사에 꼭 필요한 인재로 성장하기 위해 노력하겠습니다.#열정 #끈기 #도전 #창의 #협업소프트웨어를 전공했으며, 전공때 배웠던 알고리즘 관련 지식, 시스템 구조 등을 통해 신시웨이의 데이터베이스 솔루션에 대한 기술적 이해에 도움이 될 수 있습니다. 또한 이를 바탕으로 제품의 경쟁력 분석, 기술 동향 파악, IR·PR 자료 작성 등에 강점을 가질 수 있다고 생각합니다.데이터베이스, 운영체제, 네트워크 관련 공부를 꾸준히 하며 전공 지식을 탄탄히 하였습니다. 과제를 수행하면서 가장 어려웠던 점은 리눅스 환경에서 제품이 구동된다는 점이었습니다. 기존에 리눅스를 깊이 있게 다뤄본 경험이 많지 않아서, 명령어를 익히고 환경을 세팅하는 과정이 쉽지 않았습니다. 특히, 제품이 동작하는 프로세스를 이해하고 문제를 해결하기 위해 로그를 분석하는 과정이 처음에는 익숙하지 않았지만 관련 자료를 찾아보고, 직접 환경을 만들어 실습하면서 점점 익숙해질 수 있었습니다. 생성형 AI를 활용해서 제품이 돌아가는 구조를 이해하고, 문제를 해결했던 경험이 가장 기억에 남습니다.전략기획팀에서는 데이터 분석과 창의적인 전략 수립 능력을 바탕으로 시장 환경을 분석할 수 있어야 합니다. 또한 다양한 이해관계자와 논리적으로 소통하며 조율하고 협업하며 비즈니스 전략을 도출해야 합니다.처음 왔을 때 가장 인상적이었던 건 체계적인 업무 환경과 깔끔한 분위기였습니다. 그리고 신입사원이 빠르게 적응할 수 있도록 도와주는 분위기도 좋아서 부담 없이 업무를 배울 수 있겠다는 생각이 들었습니다.신입다운 패기와 책임감을 가지고 업무에 임하겠습니다. 배우는 데 그치지 않고 실무에서 빠르게 적용할 수 있도록 노력할 거고, 새로운 도전도 두려워하지 않겠습니다. 앞으로 팀에 잘 적응해서 회사에 기여할 수 있는 사람이 되고 싶습니다.

25.02.07
이벤트
2025년 새해 다짐, 5자로 말해요

2025 을사년, 새해를 맞이하여 이루고 싶은 다짐이 있다면?5자로 말해주세요!추첨을 통해 7분께 기프티콘을 드립니다.*당첨자 발표*고*지(5100) / 김*훈(6293) / 박*정(1541)정*재(3967) / 정*원(3866) / 정*교(2610) / 조*수(6953)

25.01.23
S-Mart
트렌드코리아 2025

트렌드에 민감한 분들이라면 매년 챙겨보는 책이 있으실 텐데요. 올해에도 ‘트렌드코리아 2025’가 공개되며 한국소비 트렌드가 어떤 흐름을 보일지 분석하였습니다. 2025년은 을사년 푸른 뱀띠 해로, 뱀은 모든 감각기관을 총동원하여 환경변화를 감지하는 동물이기도 합니다. 이에 트렌드 2025에서는 올해의 영문 키워드를 ‘SNAKE SENSE’로 정하였습니다. 옴니보어 (Savoring a Bit of Everything: Omnivores)옴니보어(Omnivore)란 ‘여러분야에 관심을 갖는다’라는 뜻으로, 고정관념에 얽매이지 않는 자신만의 소비 스타일을 가진 소비자를 칭합니다. 인간의 수명이 늘어나고, 인류 역사상 가장 많은 세대가 함께 살아가는 시대가 되면서 세대간 상호작용이 증가하였습니다. 따라서 현대사회에서 옴니보어들은 한계를 구분하지 않고, 자신만의 개성에 따라 소비하곤 합니다. 예를 들어 60대가 퇴직 후에 대학원 공부를 이어가거나 20대가 건강관리에 관심을 갖는 사례가 있습니다.아보하 (Nothing Out of the Ordinary: Very Ordinary Day)‘아주 보통의 하루’를 뜻하는 아보하는 아주 행복한 일이 없어도 좋지만, 힘든 일도 없었으면 좋겠다는 뜻입니다. 특별한 행복이 찾아오지 않더라도 평범한 일상 속에서 행복을 찾는 것을 뜻합니다. 특히 ‘아보하’에서는 치열한 경쟁보다는 자신에게 집중하고, 무난하고 평범한 하루를 희망하게 됩니다. 과시적인 소비보다는 자신에게 집중하는 ‘나를 위한 소비’가 늘어나는 것도 이와 관련 있습니다.토핑경제 (All About the Toppings)‘토핑경제’란 피자에 토핑을 추가하듯이, 기성상품에 독창성을 덧붙이는 것을 뜻합니다. 즉, 80~90%의 완성된 상품에 자신만의 취향을 더해 커스터마이징합니다. 꾸미고 꾸미고 또 꾸미는 ‘꾸꾸꾸’가 대세이며, 나만의 커스텀 메뉴를 만드는 것이 유행입니다. 대표적으로는 티셔츠에 와펜을 붙이거나 가방에 키링을 여러개 달아주는 것을 의미합니다. LG전자에서는 맛과 향이 서로 다른 커피 캡슐을 동시에 추출하여 맛볼 수 있는 커피머신을 출시하기도 했습니다. 보통 캡슐 커피는 한가지 맛에 익숙해지면 질릴 수 있는데, 캡슐을 두개 넣을 수 있고, 농도까지 세세하게 조절할 수 있어 소비자들에게 인기를 끌고 있습니다.페이스테크 (Keeping It Human: Face Tech)사람들은 로봇과 기계가 사람처럼 행동할 때 더 매력을 느낀다고 합니다. 실제로 한국도로공사에서 판매한 ‘왕눈이 스티커’를 붙인 트럭은 그렇지 않은 트럭에 비해 사고율이 60% 낮았다고 합니다.이처럼 사람과 비슷한 감정 표현이나 표정이 적용된 기술은 사용자와의 거리감을 좁히는 데 큰 역할을 합니다. 과거에는 사용자 인터페이스(UI)가 중요한 요소였다면, 이제는 매뉴얼 없이도 사용자가 본능적으로 기계와 소통하고 사용할 수 있도록 설계하는 어포던스(affordance)가 주목받고 있습니다.특히 인공지능(AI)이 대중화되면서 감정을 읽고 인간적으로 반응하는 기술이 소비자에게 선택받는 중요한 요소가 될 수 있습니다. 무해력 (Embracing Harmlessness)이제는 미니어처처럼 작은 물건이나 서툴지만 순수한 무해한 것들이 주목받는 시대입니다. 이들의 공통점은 해롭지 않고 무해하다는 것입니다. 현대사회는 경제 불황과 불안한 미래, 정치·사회적 갈등 등으로 인해 점점 공격적으로 변하고 있습니다. 이러한 상황 속에서 젊은 세대는 서로 긁히고 상처받으며 스트레스를 받곤 합니다. 그러나 무해한 존재는 호감을 표현해도 비난받을 걱정이 없고, 공격하지도 않습니다. 이처럼 젊은 세대는 어지럽고 혼탁한 세상에서 무해한 존재에서 위안과 힐링을 얻고, 한 줌의 희망을 느낀다고 합니다.그라데이션K (Shifting Gradation of Korean Culture)K팝, K푸드, K드라마 등 수많은 한국 상품이 해외시장을 주름잡으며, 이제는 한국적인것과 아닌 것을 구분하기 어려운 시대가 되었습니다. ‘그라데이션K’란 한국적인 정도를 0과 1로 나누기보다는 30%, 60%처럼 그라데이션으로 나타내야 함을 의미합니다. 이제는 한국 문화와 세계 문화의 경계가 뚜렷하지 않고 자연스럽게 섞이곤 합니다. 또한 국내에 거주하는 외국인의 비중이 크게 높아지면서 한국은 내년에 다문화 국가가 될 것으로 예상된다고 합니다. 따라서 이제는 한가지의 기준으로 판단하기보다는 다양성과 혼합을 긍정적으로 받아들이는 문화가 필요합니다.물성매력 (Experiencing the Physical: the Appeal of Materiality)물성매력은 직접 체험하고 감각할 수 있는 물질적 경험을 제공함으로써 사람들에게 깊은 존재감을 주는 힘을 뜻합니다.최근에는 콘텐츠와 브랜드가 물성화를 통해 소비자와 소통하려는 움직임이 확대되고 있습니다. 예를 들어, 스크린에서만 존재하던 애니매이션이나 드라마 세계를 오프라인 공간에 구현하는 팝업스토어 등이 있습니다. 소비자들이 감각을 통해 직접 체감할 때 소비욕구가 확대될 수 있으며, 소비자와 브랜드가 더욱 친숙해질 수 있습니다.기후감수성 (Need for Climate Sensitivity)이제 지구는 역대급의 기상이변과 기후재난을 매년 경험하고 있습니다. 기후변화의 문제는 언젠가 다가올 미래가 아니라 당장 해결해야할 ‘현존하는 위험’으로 인식해야 합니다. 또한 이제는 기후문제에 능동적으로 대응하는 것이 지구에서 살아남기 위한 필수 덕목이 되었습니다. 유례없는 기후변화 발생은 사회·경제에 직접적인 영향을 주기도 합니다. 국적 항공기는 전년대비 80% 급증한 난기류를 만났으며, 기후 변화로 인해 커피, 설탕, 카카오 등의 작물 수확량이 큰 폭으로 감소하였습니다. 이처럼 기후변화로 인한 경제적 손실규모는 330조원으로 집계되며, 기후플레이션(기후+인플레이션)이라는 신조어가 등장하기도 했습니다. 우리나라에서는 국민들의 기후감수성을 독려하기 위해서는 ‘인센티브’제도를 실시하기도 했습니다. 가대표적으로 서울시에서 추진하며, 30일간 대중교통을 무제한으로 이용할 수 있는 정기권인 ‘기후동행카드’가 있습니다. 공진화 전략 (Strategy of Coevolution)공진화란 생태계 안에서 여러 개의 종이 서로 영향을 주면서 함께 진화하는 것을 의미합니다. 공진화 전략이란 비즈니스 세계에서도 여러 기업들이 서로 영향을 주고받으며 함께 진화하는 트렌드를 의미합니다.특히 인공지능 시장에서도 개방형 생태계가 주요하게 자리잡고 있습니다. 챗GPT개발사인 오픈AI는 사용자가 필요에 따라 맞춤형 챗GPT를 만들어 타인과 공유할 수 있는 GPT스토어를 오픈하였습니다. 애플은 챗GPT 통합을 기반으로 하는 오픈AI와의 파트너십 계획을 발표하기도 했습니다. 원포인트업 (Everyone has their own strengths: One-Point-Up)과거에는 모두가 인정하는 성공공식이 있었습니다. 학업에 매진하여 좋은 대학에 들어가고, 좋은 직업을 갖는 것이었습니다. 그러나 개성이 중요시되는 요즘, 성공의 기준이 사람마다 달라지고 나다운 성공이 중요해졌습니다.원포인트업의 핵심 요소는 일반화된 성공 공식을 일률적으로 따르는 것이 아니라 각자 ‘나다운 성공’을 찾는 것입니다. 또한 혁신을 통해 자신을 완전히 바꾸는 것이 아닌, 오늘 실천 가능한 한가지에 집중합니다. 이를 위해서는 자신에게 맞는 성장 포인트를 찾아야 하며, 작은 성취를 지속적으로 쌓아가야 합니다. 또한 이를 꾸준히 기록하고 네트워크로 공유하는 것이 필요합니다.2025년을 대표하는 키워드 10가지를 살펴봤는데요, 트렌드코리아 2025를 통해 우리는 사회적, 경제적, 문화적 흐름 속에서 앞으로의 2025년을 준비할 수 있는 통찰을 얻을 수 있었습니다. 이 책을 통해 얻은 통찰력을 바탕으로, 모두가 각자의 자리에서 성장하며 발전된 2025년을 보낼 수 있길 기대합니다.

25.01.21
신시스토리
신시웨이 2025년 KICK OFF 현장 스케치

푸른 뱀의 해인 을사년 새해가 밝았습니다. 신시웨이는 매년 새해의 시작을 KICK OFF로 맞이하고 있는데요, 이번년도 KICK OFF는 1/8~1/9 1박 2일간 경기도 광주에 위치한 곤지암 리조트에서 진행되었습니다. 이번 행사는 전사적으로 진행되는 행사인 만큼 대전지사, 제주지사에서 근무하는 모든 임직원들이 한자리에 모이는 귀한 시간이기도 합니다.본격적인 활동을 시작하기 전에 식사를 먼저 진행하였는데요. 곤지암 리조트 내에 위치한 ‘미라시아’레스토랑을 이용하였습니다. 레스토랑이지만 아침부터 점심까지는 브런치 뷔폐로 운영되고 있어 다양한 음식들을 마음껏 먹을 수 있었습니다. 피자·파스타 등의 양식부터 한식, 중식, 다양한 종류의 디저트까지 준비되어있어 임직원들은 아주 만족스러운 식사를 즐길 수 있었습니다. 첫번째 액티비티는 볼링 이였습니다. 신시웨이 임직원들이 자유롭게 이용할 수 있도록 무려 10개의 레일을 모두 대관하였는데요. 임직원들은 자유롭게 팀을 이뤄 볼링실력을 마음껏 뽐냈습니다. 스트라이크가 나올때마다 여기저기서 환호성과 박수소리가 들리기도 하고, 초보자들도 점점 실력이 늘어가는 모습을 보여주었습니다. 나중에는 치열한 점수 경쟁으로 이어지기까지 했습니다. 볼링과 함께 2L의 맥주타워와 팝콘, 각종 간식들이 더해지자 볼링을 더 적극적으로 즐길 수 있었습니다. 볼링공을 던진 후 자리에 앉아 맥주를 마시며 소소한 대화를 나누는 즐거운 시간을 가질 수 있었다죠? 또다른 액티비티는 겨울 하면 생각나는 대표적인 스포츠! 스키와 스노우보드를 즐길 수 있었습니다. 신시웨이에는 스노우보드 동호회가 활발하게 운영되고 있고, 매년 스키장으로 킥오프를 떠나기 때문에 유독 겨울 스포츠에 열정 가득한 임직원분들이 많습니다. 당일 기온이 영하 10도까지 떨어질 정도로 추웠음에도 불구하고 눈덮인 새하얀 설원의 풍경을 보며 스키와 스노우보드를 열정적으로 즐겼는데요. 초보 직원들을 숙련자 직원들이 알려주고 도와주면서 즐거운 시간을 보낼 수 있었습니다. 활동을 마친 후 본격적인 KICK OFF 프로그램이 진행되었습니다. 정재훈, 유경석 대표이사님들의 말씀과 함께 시작되었는데요. 이번년도에도 신시웨이가 킥오프 자리를 마련할 수 있어 기쁘며, 지난 한 해 동안 각자의 업무에 최선을 다하느라 고생하였고, 오늘 하루동안 안전하고 행복한 킥오프를 즐기길 바란다는 말씀을 하셨습니다. 직원 공로포상 시상식이 이어졌습니다. 인재교육팀의 좌성훈 팀장님이 표창장을 받았는데요. 신시웨이 인재교육팀은 일학습병행제 사업을 통해 제28회 직업능력의 달 유공포상 기념식에서 HRD분야 고용노동부 장관표창을 수상하였습니다. 좌성훈 팀장님께서는 앞으로도 우수한 인적자원관리를 통해 직원들의 직무역량 향상 및 우수 인재 발굴에 힘쓸 것임을 말씀하셨습니다. 개인 피드백 보상 1등은 암호화팀의 서영민 프로가 차지하며 무려 100만원의 포상금을 받게 되었습니다. 2등은 고객지원 2팀의 최익준 팀장이 받았으며, 3등은 웹 서비스 개발팀의 정은빈 프로가 받게 되었습니다. 또한 실제 프로그램 운영에 가장 중요한 운영 및 사용량에 대한 보상은 암호화팀이, 다양한 쿼리 종류 사용량에 대한 보상은 고객지원 2팀이 받게 되었습니다. 시상식 내내 상을 받게 된 직원들은 웃음을 감출 수 없었는데요. 3개월간 열심히 참여한 결과 받게 된 보상이라 그런지 더욱 뿌듯할 것 같습니다. 킥오프에서 빼놓을 수 없는 시간이죠. 신시웨이의 정통인 신입사원 발표가 이어졌습니다. 이번에는 24년도 입사자부터 25년도 입사자까지 각자 준비한 프레젠테이션과 함께 발표를 진행하였습니다. 한사람당 5분 이내의 짧은 발표시간이지만 자신의 강점, 취미, 연고지의 맛집 추천까지 개성과 열정이 가득 담긴 발표였습니다. 신입사원들이 다른 임직원들에게 자신을 알리고 조금 더 친밀해질 수 있는 소중한 시간이었습니다. 럭키찬스 선물 증정까지 모든 공식 프로그램이 종료된 후 느티나무 BBQ연회장에서 다같이 저녁식사를 하였습니다. 고기를 구워먹으며 하루동안 있었던 추억도 나누고, 평소에 마주치기 힘든 직원들끼리도 이야기하며 서로를 독려하는 뜻깊은 시간이었습니다. 이번 KICK OFF는 모든 임직원이 하나가 되어 즐길 수 있었던 소중한 시간이었습니다. 이번에 쌓인 추억들이 앞으로 2025년을 보내는 데에 큰 활력이 될 수 있지 않을까요? 이제 회사로 돌아와 본연의 업무에 집중하고 있지만, 앞으로 또 가질 KICK OFF를 고대하겠습니다.

25.01.16
IT·보안
2025년 사이버 위협 전망

사이버 보안이란 컴퓨터, 네트워크, 소프트웨어 등을 대상으로 하는 데이터의 도난, 손상 등으로부터 보호하는 행위를 뜻합니다. 미국 시장조사 기관 스페리컬 인사이트에 따르면 글로벌 사이버 보안시장 규모는 2021년도에 2205억달러에서 2030년에는 5016억달러까지 확대될 것으로 전망하였습니다. 이처럼 사이버 보안시장은 기술이 발전함에 따라 지속적으로 확대되고 있습니다. 과학기술정보통신부와 한국인터넷진흥원에서는 2024년도에 발생한 사이버 위협 사례를 선정, 분석하고 2025년에 발생할 수 있는 사이버 위협을 전망하는 「2025년 사이버 위협 전망」을 발표하였습니다. 이를 통해 기업 및 기관들은 점차 강화되어가는 사이버 위협에 체계적으로 대응할 수 있습니다. 년 사이버 위협 사례 분석1. 사이버 사기로 인한 국민 불편 및 금융피해 지속2024년도에는 주식 투자, 티몬·위메프·환불, 유명 연예인 콘서트환불 등 사회적 이슈를 악용한 불법스팸, 스미싱, 큐싱 등 사이버 사기 피해가 지속되었습니다. 특히 상반기에는 스팸과 스미싱이 급격하게 증가하였고, 신종 사이버 사기수법인 QR코드를 사용하여 악성 앱 설치를 유도하는 ‘큐싱 사기’가 성행하기도 했습니다. QR코드가 주로 사용되는 공유형 킥보드에 큐싱스티커를 덧붙이거나 피싱 메일에 삽입하여 피해가 발생하였습니다. 이에 11월 과학기술정보통신부와 방송통신위원회는 불법스팸 발송 차단 강화, 스팸 차단 거버넌스 구축 등의 추진전략을 발표하며 불법스팸 근절과 방지 전략을 마련하기도 했습니다.2. SW공급망 공격은 기본, 복합적인 공격 전술 사용SW공급망 공격은 소프트웨어와 업데이트체계를 악용하여 공급망 전단계에서 광범위하게 악성코드를 유포하는 공격입니다. 또한 여러 공격기법을 결합한 복합적인 사이버 공격이 이어지기도 했습니다. 1월에는 건설 관련 홈페이지의 보안 프로그램 설치파일이 변조되어 악성코드가 유포된 사건이 발생하기도 했습니다.3. 랜섬 공격기법 고도화, 고객 정보 빌미로 삼중 갈취 공격 지속랜섬웨어 공격은 데이터나 컴퓨터 시스템에 대한 접근을 차단 혹은 암호화한 다음 정상적인 작동을 대가로 금품을 요구하는 방식입니다. 2024년도 상반기에 랜섬웨어로 인한 피해 비용은 평균 20억으로, 랜섬웨어에 대한 진입장벽은 낮아지고, 방식은 고도화되었습니다. 특히 최근 랜섬웨어는 피해 컴퓨터나 네트워크에 이미 설치된 여러 자원을 악용하여 공격하는 기법을 사용하고 있습니다.년 사이버 위협 전망1. 공격자의 생성형 인공지능 활용 본격화AI기술의 빠른 발전으로 다양한 생성형 AI모델과 서비스가 널리 보급되고 있습니다. AI는 혁신과 편리함을 제공하지만, 악의적으로 활용될 수 있습니다. 특히 딥페이크가 피해자 협박에 사용될 수 있으며, ChatGPT와 같은 서비스를 활용하여 피싱메일을 작성하거나 공격도구를 개발하는 등의 악용사례가 증가할 것으로 예측됩니다. 이처럼 생성형 AI를 통한 보안 위협이 증가하고 있기 때문에 기업들은 보안 및 모니터링체계 구축을 통해 지속적으로 관리해야 합니다2. 디지털 융복합 시스템에 대한 사이버 위협 증가 예상디지털전환이 가속화되면서 정보통신기술이 다양한 산업, 기술과 결합한 디지털 융복합 시스템 및 서비스가 확산되고 있습니다. 이에 따른 보안 위협이 함께 증가할 것으로 보입니다.. 4. 무차별 디도스(DDoS)공격 예상디도스(DDoS)공격은 악성코드에 감염된 단말기를 이용하여 대규모 트래픽을 통해 기업의 서버나 웹사이트를 마비시키는 공격입니다. 디도스 공격으로 인해 기업의 서비스 중단 시 신뢰도 하락 및 금전적인 피해가 발생하곤 합니다. 2024년 한국인터넷진흥원에 신고 접수된 디도스 공격 침해사고 건수는 작년 대비 23% 증가하였으며, 2025년도에도 지속적인 증가 추세가 이어질 것으로 보입니다.

25.01.13
IT·보안
온라인에서 개인을 식별하는 방법, CI

은행에서 시행하는 마이데이터(MyData)란 개인의 동의하에 여러 금융사에 흩어진 금융 내역을 통합 관리할 수 있는 서비스입니다. 마이데이터 서비스에서는 어떻게 다른 은행의 정보를 가져올 수 있을까요? 어떤 데이터를 통해 다른 기관에서 한 개인을 특정지을 수 있을까요? 정답은 CI에 있습니다.CI(연계정보)란?연계정보를 뜻하는 CI란 Connecting Information의 약자로 온라인상 이용자 식별과 데이터 연계 및 개인정보를 효율적으로 관리하기 위해 사용되는 고유식별자를 의미합니다. 온라인 주민등록번호라고 볼 수 있기도 한데요. 서로 다른 인터넷 업체 간 동일인을 식별하기 위해 사용되며 온라인상에서 주민등록번호의 유출, 남용 등의 사고를 방지하고, 주민등록번호의 수집 및 이용을 최소화하기 위해 만들어진 대체 수단입니다. CI(연계정보)는 온라인 서비스상에서 이용자를 식별해야하는 다양한 상황에 활용되고 있습니다. 특히 은행, 카드, 보험, 증권 등 다양한 금융회사 간 동일 고객을 식별하고 데이터를 전송하는 과정에서 활용됩니다. CI 생성과정, 출처: KISACI(연계정보)는 주민등록번호를 일방향 암호화하여 생성되는 개인식별용 고유한 범용 Key값입니다. 개인별로 고유하게 생성된 주민등록번호를 일방향 암호화하기 때문에 원래의 데이터로 복원이 불가능하다는 특징이 있습니다. CI(연계정보)는 본인확인기관에 의해서 생성됩니다. 본인확인기관이란 가입자를 대신하여 정보를 제공하는 기관으로, 이용자의 주민등록번호를 사용하지 않고 대체수단을 제공하는 기관입니다. 특히 온라인·비대면 사회에서 이용자를 식별하기 위해 회원가입, 아이디 및 비밀번호 찾기, 금융거래 및 결제 등 다양한 분야에서 본인확인 서비스가 활용되고 있으며, 이용자는 주민등록번호를 사용하지 않더라도 본인을 식별하고 인증하는 서비스를 제공받습니다. CI 발급과정, 출처: KISA정부는 이용자의 주민번호를 사용하지 않고 본인을 확인하는 방법(대체수단)을 제공하는 본인확인기관을 방송통신위원회가 지정하도록 하였습니다. 방송통신위원회는 이용자의 개인정보를 안전하게 보호하기 위해 매년 적합성 심사를 통해 본인확인기관을 지정하고 있습니다. 대체수단으로는 아이핀, 휴대폰, 신용카드, 인증서가 있으며, 이를 제공하는 본인확인기관으로는 아이핀 기관, 이동통신3사, 신용카드사 등이 있습니다. 본인확인기관에서는 대체수단을 통해 확인되어 CI가 포함된 본인확인결과를 온라인 사업자에게 제공합니다.「정보통신망 이용촉진 및 정보보호 등에 관한 법률」방송통신위원회는 온라인에서 연계정보를 활용한 서비스가 안전하게 운영될 수 있도록 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 개정안을 마련하였습니다.개정안에서는 본인확인기관이 CI를 생성, 처리하는 경우 안전성 확보를 위한 물리적, 기술적, 관리적 조치를 의무화하였습니다. 이를 위반하는 경우 최대 3천만원 이하의 과태료를 부과하도록 하였습니다.제9조의 12(본인확인기관의 물리적·기술적·관리적 보호조치 등)① 본인확인기관은 법 제23조의6제1항에 따른 연계정보 생성ㆍ처리의 안전성 확보를 위하여 다음 각 호의 물리적ㆍ기술적ㆍ관리적조치를 해야 한다.1. 제9조의3제1항제1호 각 목에서 정한 사항2. 법 제23조의5제1항제4호에 따른 연계정보 생성·처리를 위한내부규정 수립 및 시행3. 연계정보의 안전한 생성·처리를 위한 보호조치4. 연계정보 생성 및 처리 사실확인자료의 기록ㆍ보관5. 그 밖에 방송통신위원회가 정하여 고시하는 사항② 연계정보 이용기관은 법 제23조의6제2항에 따른 다음 각 호의안전조치를 취해야 한다.1. 연계정보의 안전한 처리를 위한 내부규정의 수립 및 시행2. 목적 범위 내 연계정보 처리3. 연계정보와 주민등록번호의 분리보관 조치4. 연계정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용5. 이용자 보호 및 불만처리에 관한 계획의 수립 및 시행6. 연계정보의 수집 출처, 수집 시기 등에 관한 자료의 기록·보관7. 그 밖에 방송통신위원회가 정하여 고시하는 사항CI vs DICI와 비교되는 개념으로는 DI(Duplicated Joining Information)가 있습니다. DI는 ‘중복가입 확인정보’라고도 하며, CI와 마찬가지로 본인확인기관에서 대체수단을 통한 본인확인의 경우에 생성됩니다. DI는 하나의 서비스 안에서 사용자의 중복 가입을 막기 위한 고유 값입니다. DI는 특정 서비스 내에서만 유효하며, 같은 사용자가 여러 계정을 만들지 못하도록 중복을 방지하는 목적으로 사용됩니다. 인증 업체마다 같은 개인이라도 다르게 발급되기 때문에 서로 다른 서비스에서 공유할 수 없습니다. DI 또한 CI와 마찬가지로 영어대소문자와 숫자로 이루어져 있으나, CI는 88byte키값으로 구성되어 있는 반면 DI는 66byte로 구성되어 있다는 차이점이 있습니다. 또한 CI는 어느 웹사이트에서든 동일한 값이 제공되는 반면, DI는 웹사이트별로 다른 값이 생성됩니다. 따라서 CI는 온라인에서 서로 다른 사이트 간 동일인을 식별하기 위해 사용되지만, DI는 인증 업체마다 다르게 발급되기 때문에 서로 다른 사이트에서 공유할 수 없습니다.CI와 DI의 차이점, 출처:KISA온라인서비스에서 이용자를 식별해야하는 경우에 CI가 활용되는 경우가 많습니다. 특히 개인의 금융정보를 통합 및 관리하여 주는 금융 마이데이터 서비스에 적극 활용되고 있습니다. 마이데이터 서비스는 시행 이후 2년만에 1억 1,787만명의 가입자를 돌파하는 등 국민들의 일상에 정착되어 있습니다. 개인정보보호위원회는 마이데이터 선도서비스 지원사업으로 의료, 통신 등 여러 분야를 선정하였으며, 이에 따라 마이데이터의 활용 범위를 점진적으로 확대할 계획임을 밝혔습니다. 이처럼 마이데이터 사업이 더욱 확장됨에 따라 CI의 활용도도 더욱 높아질 것으로 예상됩니다. 출처 및 참고자료방송통신위원회, ‘연계정보’, 활용성과 안전성 동시에 잡는다 KISA 한국인터넷진흥원, CI에 대한 현황 및 논의 필요사항

25.01.03
신시스토리
신시웨이 12월 소식

‘가족친화 우수기업’ 재인증 획득신시웨이가 가족친화우수기업 재인증을 획득하였습니다. 여성가족부가 주관하는 가족친화인증제도는 자녀출산양육 및 교육지원제도, 유연근무제도, 근로자 및 부양가족 지원 등 가족친화제도를 모범적으로 운영하는 기업 및 공공기관을 대상으로 심사를 통해 인증을 부여합니다. 신시웨이는 유연근무제, 육아 재택근무 시행, 생일자 휴가 부여, 가족 휴양시설 제공 등 임직원들이 일과 가정의 균형을 이룰 수 있도록 다양한 지원제도를 운영하고 있습니다.유경석 대표이사 과기정통부장관 표창 수상신시웨이가 ICT중소기업 발전에 기여한 공로를 인정받아 2024 정보통신 중소기업 발전 유공포상을 수여하였습니다. 정보통신 중소기업 발전 유공자 포상은 ICT 중소·벤처기업의 건전한 발전을 촉진하고, 우수한 경영성과와 성공 사례를 발굴하기 위해 마련된 제도입니다. 신시웨이는 조직 개편 및 고용 확대를 통해 중소기업의 일자리 창출 정책에 적극 참여하였으며, 국내 고객사의 해외법인을 통한 수출 확대 및 글로벌 경쟁력 강화, 직무발명 보상제도를 통한 혁신 기술 창출 등의 기여를 인정받았습니다.2024년 벤처창업진흥 유공포상 장관표창 수상신시웨이는 2024 정보통신중소기업발전 유공포상 장관표창을 수여하게 되었습니다. 이번 표창은 정보통신 중소기업의 발전에 공로가 있는 모범ICT 중소 또는 벤처기업인을 발굴하여 업계의 건전한 발전을 도모하는데 목적이 있습니다. 신시웨이는 지속적인 연구개발과 혁신기술을 통해 국가ICT산업발전에 기여했다는 평가를 받았습니다. 또한 신시웨이는 2023년 11월 코스닥 상장 달성 이후 아테네 교통공사에 DB보안 솔루션을 공급하는 등 글로벌 경쟁력을 강화하며 국내외에서 성장을 이어가고 있습니다.신시웨이 기술지원팀 채용지난 11월 25일~12월 18일까지 신시웨이는 자사 보안솔루션 기술지원을 수행할 엔지니어를 채용하였습니다. 약 1주일간의 모집공고 및 서류접수 이후 12월 18일 문정동 본사에서 대면 면접이 진행되었으며, 합격하신 분들은 1월 2일부터 본사로 첫 출근을 하게될 예정입니다. 또한 첫날 간단한 OT 진행 후 3주간 인재교육팀 소속으로 제품교육을 받게 됩니다.

24.12.23
S-Mart
2024년 주요 이슈 돌아보기

2024년이 어느덧 마무리되며 2025년을 맞이할 준비를 하고 있습니다. 여러분의 한 해는 어떠셨나요? 2024년에는 어떤 이슈들이 있었는지 사회, 경제 이슈들을 중심으로 정리하였습니다. 이번 콘텐츠에서는 함께 지난 1년을 정리하고 돌아보도록 하겠습니다.중대재해처벌법1월 27일부터 기존에 50인 이상 사업장에만 적용되었던 중대재해처벌법이 5인 이상 모든 사업장에 적용되기 시작했습니다. 중대재해처벌법은 현장의 근로자가 크게 다치거나 사망하면 사업주·경영책임자가 1년이상의 징역이나 10억원 이하의 벌금 등 형사처벌 받도록 규정하고 있습니다. 노동자의 생명과 안전을 지킬 수 있는 안전장치를 마련하고 사업주들의 책임을 회피하는 것을 방지하는 법입니다.중대재해처벌법이 최초로 시행된 것은 2022년 1월이나, 50인 미만 사업장은 2년의 유예기간이 적용되었으며, 유예기간이 종료되면서 올해 1월 27일부터 5인이상 모든 사업장에 적용되었습니다. 영세 기업을 대상으로 적용 준비기간을 주었으며, 앞으로는 5인이상의 모든 사업장의 근무현장에서 노동자의 안전을 지킬 수 있도록 노력해야 합니다. 전공의 집단 파업 정부에서 2025학년도 입시부터 의대 증원 방침을 발표한 후 의사와 정부의 대립이 지속되었습니다. 의대 증원에 반대하는 전공의들이 집단으로 사직·파업하면서 의료공백이 생기기도 했습니다. 정부에서는 비수도권 지역의 의료 인력 부족과 내과·외과·산부인과·소아청소년과같은 필수 의료분야의 인력 부족 문제를 해결해야한다는 입장이었습니다. 의료계는 의대 증원으로는 의료부족이 해결되지 않으며, 지역의료 및 필수의료에 대한 보상을 늘리고 의료사고에 따른 법적 분쟁 부담 문제를 먼저 해결해야 한다는 입장입니다. 정부와 의료계는 끝내 합의하지 못했으며, 갈등은 지금까지 이어지고 있습니다.세계 최초로 ‘AI규제법’가결 3월 13일에는 유럽연합(EU)에서 세계 최초로 AI를 규제하는 법안이 통과되었습니다. AI규제법의 등장 배경으로는 생성형 AI의 등장으로 인해 AI의 활용이 확대되면서 범죄 및 오남용 우려 확대가 있습니다. AI규제법에서는 AI활용분야를 네단계의 위험등급(허용불가능한 위험, 고위험, 제한된 위험, 최소한의 위험)으로 나눠 규제하고 있습니다. AI법은 EU회원국에 진출한 모든 AI기업이 대상이며, EU외부 기업들도 EU고객의 데이터를 AI플랫폼에서 사용할경우 AI규제법을 준수해야 합니다. EU에서 AI규제법을 규정함에 따라 다른 국가에서도 AI규제에 관한 움직임이 있을 것으로 보입니다.대중교통을 저렴하게, 기후동행카드·K-패스 2023년도에 대중교통요금은 16년만에 최고상승률을 기록하였습니다. 이에 정부와 각 지방자치단체는 정책교통할인카드를 출시하며 대중교통 요금에 대한 부담을 덜 수 있도록 했습니다. 서울시내 지하철·시내버스를 월 6만2,000원에 무제한 이용 가능한 기후동행카드를 1월 선보였으며, 4월 24일부터는 알뜰교통카드를 대체하는 대중교통 지원정책 K-패스가 시행되었습니다. K-패스는 전국에서 월 15회이상 전국에서 대중교통 탑승 시 교통비를 20% 환급받을 수 있으며, 최대 60회까지 이용요금을 환급받을 수 있습니다. 코로나 펜데믹 종료 정부에서는 5월 1일부터 코로나19의 위기 경보 단계를 가장 낮은 단계인 ‘관심’으로 내렸습니다. 우리나라에서 첫 코로나19 환자가 발생한 이후로부터 4년 3개월간의 긴 여정에 마침표를 찍게 되며, 독감 수준으로 관리하게 되었습니다. 또한 코로나19 대응에 앞장서온 중앙방역대책본부와 중앙사고수습본부도 운영을 종료하였습니다.34년만에 최저가 기록한 엔화 엔화가 100엔당 860원대까지 내려가며 34년만에 최저가를 기록했습니다. 엔화가치 하락은 일본의 마이너스 금리, 미국과의 기준금리 격차, 일본의 1분기 국내총생산(GDP)성장률 마이너스 등이 원인이며, 한국과 일본 경제에 큰 영향을 미치고 있습니다. 특히 올해에는 엔저현상으로 인해 일본으로 향하는 여행객들이 증가하기도 했습니다. 국토교통부의 항공통계에 따르면 올해 1~3월 전체 국제선 여객 중 일본으로 향한 여객수는 186만여명으로 1위를 기록하였으며, 이는 23년도 1분기 대비 39%가량 증가한 것으로 나타났습니다.최저임금 1만원시대 개막 2025년도 최저임금이 결정되었습니다. 7월 12일 최저임금위원회에서는 올해(9860원)보다 1.7% 오른 10,030원으로 확정하였습니다. 시간당 최저임금이 1만원을 넘은 것은 최저임금제 도입 이후 37년만에 처음입니다. 최저임금제도는 임금의 하한선을 규정해 최소한의 생활 안정을 보장하기위한 제도입니다. 최저임금은 여러 사회보장제도에 따른 지급액·납입액에도 적용되고 있습니다. 실업급여, 지역고용촉진지원금, 출산전후휴가급여 등이 최저임금을 기준으로 산정됩니다. 따라서 최저임금은 ‘전국민 임금협상’이라 불리기도 합니다.2024 파리 올림픽 7월 26일에 개막하여 약 2주간 진행되었던 2024 파리올림픽이 8월 12일 막을 내렸습니다. 우리나라는 금메달 13개, 은메달9개, 동메달 10개를 수확하며 종합 7위로 올림픽을 마무리하였습니다. 2012년 런던올림픽 이후로 12년만에 최대 성과였으며, 특히 우리나라 올림픽 역사상 첫 메달을 다양한 분야에서 획득하였는데요. 여자 복싱, 사격 속사권총, 남자 태권도 58kg급, 남자유도 100kg등이 각 종목에서 첫 메달을 획득하였습니다. 딥페이크 성범죄 공포 확산그동안 AI를 활용한 딥페이크 범죄에 대한 우려가 9월에 현실로 드러났습니다. 연예인은 물론 대학생, 교사, 군인, 미성년자까지 딥페이크 성범죄 피해를 입었고, 성범죄물을 제작·유포하는 텔레그램 대화방이 발견되어 딥페이크에 대한 공포가 확대되었습니다. 경찰에서는 딥페이크 성범죄 특별 집중단속에 나섰으며, 국회에서 발의한 ‘딥페이크 성범죄 방지법’이 본회의를 통과하였습니다. 해당 법안에서는 딥페이크 성 착취물을 소지·구입·저장·시청하면 3년이하 징역 또는 3,000만원 이하 벌금에 처하는 내용이 담겨있습니다. 한강 노벨문학상 수상 10월 10일, 한국 소설가 한강이 대한민국 최초이자 아시아 여성 최초로 노벨문학상을 수상하였습니다. 노벨문학상은 후보 목록을 철저히 비밀로 하며, 한강작가가 수상할 것이라 예측하지 못하였던 결과였습니다. 따라서 수상자가 발표되자마자 한강작가의 작품은 온라인서점 1~20위에 올랐으며, 온·오프라인 서점에서 품절되기도 했습니다. 한강의 노벨문학상 수상으로 인해 그동안 낮아졌던 국민들의 독서량이 다시 증가할 것으로 기대되기도 합니다.유엔기후변화협약 당사국총회(COP29) 개최 온실가스 감축을 위한 회의 유엔기후변화협약 당사국총회(COP29)가 개최되었습니다. 이번 COP29는 아제르바이잔에서 열렸으며, 기후위기 대응에 필요한 예산 문제에 대한 논의가 있었습니다. 개발도상국에서는 지금까지 경제발전을 명목으로 화석연료를 사용한 선진국의 책임이 크기 때문에 더 많은 부담을 져야 한다는 주장을 했습니다. 선진국은 많이 부담하는 것에 동의하지만 온실가스 배출량이 많은 중국 및 신흥경제국들이 함께 부담할 것을 요구하였습니다.금융투자소득세 폐지 12월 10일, 국회 본회의에서 소득세법 개정안이 통과되면서 금융투자소득세가 4년여의 논의 끝에 폐지되었습니다. 금융투자소득세는 주식·채권·펀드 등 금융투자소득이 일정금액을 넘으면 초과한 소득에 대해 20~25%의 세금을 부과하는 제도입니다. 최근 국내 증시 상황이 얼어붙으며 금융투자소득세 폐지에 대한 목소리가 커졌고, 결국 폐지하는 것으로 결론이 내려졌습니다.

24.12.23
이벤트
2024 수고했어 올해도!

2024년 한해동안 모두들 수고하셨습니다!수고한 나 자신을 위한 셀프칭찬을 남겨주세요추첨을 통해 7분께 기프티콘을 드립니다.*당첨자 발표*김*훈(6293) / 김*수(4249) / 우*아(4785)이*민(5125) / 정*원(3866) / 정*교(2610) / 최*진(9619)

24.12.23
IT·보안
AI 열풍, 이젠 보안까지?

ChatGPT의 부상으로 인공지능(AI)은 현재 기술분야에서 가장 화두가 되고 있는 주제 중 하나입니다. AI의 발전에 따라 이를 악용한 공격이 증가하고 있습니다. 그러나 AI를 다양한 보안기술에 활용한다면, 각종 사이버 위협으로부터 보다 안전할 수 있습니다. AI는 피싱탐지, 사용자 행동분석, 악성코드 탐지, 이상 탐지 등에 활용될 수 있습니다. 해외뿐만 아니라 국내에서도 AI를 보안기술에 적용하려는 움직임이 있는데요. 과연 AI를 보안기술에 어떻게 활용할 수 있을까요? 전통 사이버 보안 VS AI 사이버 보안우선 사이버 보안이란 사이버 공격을 예방하거나 완화하기 위한 모든 기술, 관행, 정책을 뜻합니다. 사이버 보안은 랜섬웨어, 피싱사기, 데이터 유출 등의 사이버 위협으로부터 컴퓨터 시스템, 데이터 및 자산 등을 보호하는 것을 목표로 합니다. 전통 사이버보안은 사이버 위협에 대한 탐지, 대응 등을 뜻하며 수동적이라는 특징이 있습니다. 기업 네트워크의 경계에서 외부의 위협을 차단하는 방식으로 방화벽, 소프트웨어, VPN 등을 사용하여 네트워크 내부를 보호합니다.AI 사이버 보안은 자동화 매커니즘을 통해 인간의 개입을 최소화하고 위협 탐지 정확도를 높일 수 있습니다. 사이버보안에 AI를 활용함으로써 기존의 보안체계에 있었던 단점을 보완하고 악성공격에 보다 효율적으로 대응할 수 있습니다.AI를 활용한 보안 기술1. 이상 탐지이상 탐지란 일반적인 데이터의 정상 패턴에서 벗어난 데이터를 식별하기 위한 것을 뜻합니다. AI를 통해 정상적인 패턴과는 다른 비정상적인 행동을 식별하고 경고를 줄 수 있습니다. 이상탐지는 다양한 산업에서 활용되고 있습니다.금융·보험·증권사에서는 이상거래탐지시스템을 업무 전반에 적용하여 효율성과 정확성을 높이고 보안사고를 방지하고 있습니다. 이상거래탐지시스템(FDS, Fraud Detection System)은 전자금융거래시 단말기 정보와 거래정보 등을 수집 및 분석하여 이상 금융거래를 차단하는 기술입니다. 은행에서는 이상거래탐지시스템을 통해 신용카드 거래 데이터에서 일반적이지 않은 패턴을 발견하여 카드 사기 행위를 탐지할 수 있습니다.국내 의료산업에서도 적극 활용되고 있는데요. 국내의 한 병원에서는 AI로 낙상 이상징후를 탐지하는 시스템을 구축하여 의료진이 낙상 사고 발생 후 현장에 도착하는 시간을 앞당겼습니다. 또한 환자의 병원 내 위치를 추적하여 환자가 의료진의 동행 없이 낙상 고위험 지역으로 이동시 담당 의료인에게 알람이 울려 빠른 대응이 가능하도록 하였습니다. 2. AI 피싱 탐지보이스피싱을 비롯한 각종 피싱을 AI를 통해 탐지할 수 있습니다. 우리나라 이동통신사에서는 지능화되고있는 보이스피싱의 피해예방을 위해 AI 보안 연구를 더욱 강화하고 있습니다. 이동통신사 K사에서는 보이스피싱탐지 AI에이전트를 통해 통화음성을 실시간으로 텍스트로 바꾸고 이를 AI소형언어모델이 금융 사기와 연관된 문맥을 탐지하는 기술입니다. L사에서는 실시간 통화내용에서의 문장과 의도를 분석하여 보이스피싱 상황으로 의심될 경우 경고하는 통화비서를 출시하기도 했습니다.3. 사용자 행동 분석AI기반 행동분석은 AI를 통해 사용자의 행동 데이터를 수집하고 분석하는 것을 뜻하며, 이를 통해 비정상적인 행동을 탐지할 수 있습니다. 사용자 행동 분석을 통해 사용자가 비정상적으로 행동하는 것을 탐지하여 내부자 위협, 도용된 계정 등을 포착할 수 있습니다. 또한 데이터를 기반으로 사용자의 행동을 연구, 해석, 예측하기 위해 AI를 사용할 수 있습니다. AI를 보안에 활용한다면 갈수록 지능화되어가는 사이버 위협에 효과적으로 대응할 수 있습니다. 그러나 AI를 보안기술에 활용 시 고려해야 할 점들이 있습니다. 우선 데이터의 품질과 양을 고려해야 합니다. AI가 효과적으로 작동하기 위해서는 신뢰할 수 있는 양질의 데이터가 필요합니다. 데이터의 출처를 꼼꼼히 검토하고 검증할 수 있는 데이터인지 확인해야 합니다. 또한 AI를 통해 개인정보 등 중요 데이터를 처리할 때 부적절하게 사용되거나 유출되지 않도록 주의해야 하며, AI 모델의 성능을 지속적으로 모니터링하고, 업데이트하는 작업도 필요합니다.

24.12.20