• 최종편집 2022-06-24(금)

뉴스
Home >  뉴스  >  정보통신

실시간뉴스

실시간 정보통신 기사

  • 악성코드, IoT장비 보안허점 노려
    국내외 IoT장비 1.2만여대 Mozi봇넷 감염 해커들이 상대적으로 보안이 허술한 IoT장비를 노려 악성코드에 감염시켜 정보를 빼내가고 있다.  국가정보원은 최근 러시아와 정보 공유를 통해 전 세계 72개국 사물인터넷(IoT) 장비 1만1700여대가 ‘Mozi봇넷’이라는 악성코드에 감염된 사실을 확인하고 국내외 유관기관 및 해외 협력 기관과 대응 조치를 진행 중이라고 밝혔다. ‘Mozi봇넷’은 보안에 취약한 비밀번호, 최신 소프트웨어를 사용하지 않는 장비 등을 공격해 악성코드를 감염시킨 후 감염된 장비를 DDoS 공격을 위한 좀비 PC로 활용한다. 국정원은 작년 12월 러시아 침해사고대응팀(CERT)으로부터 ‘한국 IP 주소를 경유한 해킹 시도가 있다’는 정보를 공유받고 현장 조사를 실시했다. 그 결과 국내 모 지자체 PC일체형 광고모니터가 ‘Mozi봇넷’에 감염된 사실을 확인했다고 설명했다. 이후 추가 조사 및 보안관제 조치를 통해 국내외 유무선 공유기·CCTV·영상녹화장비(DVR)·PC일체형 광고모니터 등 약 1만1700대(국내 100여 대, 해외 1만1600여대)가 동일한 악성코드에 감염된 사실을 추가로 확인했다는 설명이다. 감염된 일부 IoT 장비는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용된 것으로 확인됐다고도 밝혔다. 국정원의 이번 조사는 보안관제 중인 국가기관·공공기관만을 대상으로 확인한 것으로 민간기업이나 개인까지 조사하면 피해 규모가 더욱 커질 수도 있다. 실제 작년 하반기에 발생한 아파트 월패드 해킹 사건의 경우 IoT로 연결된 집안 가전제품이 해킹통로가 돼 우리 국민의 사생활이 그대로 노출됐다는 우려가 높았다.  국정원은 국내 피해방지를 위해 올해 1월 초순 사이버위협정보공유시스템(NCTI·KCTI)을 통해 관련 사실을 공공기관, 민간기업 등에 긴급 전파하고, 유관기관 등과 함께 경유지 차단, 악성코드 제거 등 보안 조치를 진행 중이라고 밝혔다. 아울러 감염 장비의 IP 주소가 확인된 미국·일본·EU 일부 회원국 등에 관련 정보를 공유하고, 특히 전체 감염 장비의 83%를 차지하는 중국에는 피해 확산 차단 및 공격 주체 규명을 위해 침해사고대응팀(CERT)에 관련 자료를 지원했다고 밝혔다.  /2022년 2월 8일 동아경제 이정아 기자
    • 뉴스
    • 정보통신
    2022-02-08
  • 공공SW 인건비 산정방식에 업계 반발
    정산방식 변경에 일평균 임금 감소…직무별 편차 커져 올해 정부·공공SW 사업에 적용되는 인건비 기준이 전년대비 감소하면서 SW업계가 반발하고 나섰다. SW산업협회는 지난달 10일 '2021년 SW기술자 임금실태조사 결과'를 발표했다. SW기술자 임금실태조사는 통계청이 승인하는 국가 산업통계이면서, 조사결과가 다음 해 공공SW 사업에서 SW기술자의 인건비 기준으로 적용된다.  그런데 SW산업협회가 임금 정산방식을 SW기업의 매출액과 종사자수 규모별 가중평균을 내는 방식으로 변경하면서 2021년 SW기술자 일평균 임금(32만8613원)이 지난 2020년(34만3025원)대비 4.2% 감소한 것으로 나타났다.  업계에 의하면 2020년과 2021년을 단순평균 방식으로 집계하면 각각 34만3025원, 35만8095원으로 4.4% 높아진다. 또한 가중평균 방식을 적용하면 각각 32만358원, 32만8613원으로 2.6% 높아진다. 그런데 2020년은 단순평균, 2021년은 가중평균이란 서로 다른 기준을 적용하자 결과 값이 4.2% 낮아졌다는 것이다.  특히 응용SW 개발자와 시스템SW 개발자, 데이터베이스 운용자 등 특히 인력수요가 많은 직무의 경우 일평균 임금 하락 폭이 두 자릿수에 달했다는 지적이다. 그런데 이 기준이 올해 공공사업의 기준임금으로 적용되는 만큼 업계가 반발하게 됐다는 설명이다.  설명회에 참석한 업계 관계자들은 올해 기준임금을 개선뿐 아니라 SW기술자 평균노임에 대한 종합적인 개선책을 만들어야 한다고 주장했다. SW기술자는 29개 직무로 구분되는데  20% 이상 하락한 직무도 있고 6~7% 상승한 직무도 있다는 것이다. 이와 관련 한국SW산업협회 관계자는 “그동안 적용해 온 단순평균 방식과 달리 가중평균 방식을 적용한 결과, 소기업의 수치가 전체에 미치는 영향이 커지면서 전체 평균수치가 떨어지는 결과가 발생했다”고 해명하고, “표본산정 조정 등 통계방식 개선과 함께 사업대가 가이드 개선도 추진하겠다“고 밝혔다.  /2022년 2월 8일 동아경제 김정덕 기자
    • 뉴스
    • 정보통신
    2022-02-08
  • 디지털전환 가속화가 SW인재 구인 ‘귀한 몸’
    IT업계, 중급기술 인재부족 가장 심해 민·관 협력, 3년간 9만 명 추가 양성 금융·제조 등 산업 전반에 걸친 DX(디지털전환) 가속화로 새해에도 IT산업 전 영역에서 소프트웨어(SW) 인력 구인경쟁이 치열할 전망이다. 지난해 SW정책연구소에 의하면 향후 5년간 SW 분야 신규 인력 수요는 35만3000명으로, 대학 등 정규 교육 과정과 정부 사업을 통해 배출되는 인력(32만4000명) 대비 약 3만 명 정도 인력 부족이 예상된다. 특히 중소·벤처기업을 중심으로 SW 개발자나 웹 전문가 등 SW 전문인력 구인난이 심화하는 가운데, 특히 중급인재 부족현상이 심한 것으로 나타났다.  이에 정부는 지난해 6월 2025년까지 소프트웨어 인재를 41만 명이상 양성한다는 계획을 밝혔다. 이는 기존 인력양성 프로그램에 더해 9만 명을 추가로 양성하는 것이다. 수준별로는 초급인재 1만4500명, 중급인재 7만2600명, 고급인재 2400명 등이다. 정부는 기존 직업훈련기관 중심의 인재양성 틀에서 벗어나 중소·벤처기업 등 민간이 주도하고 정부가 지원하는 새로운 인력양성 모델을 마련해 IT업계의 인력부족이 가장 심한 중급인재를 중심으로 8만9000명의 인재를 추가양성을 추진할 방침이다. 작년의 경우 게임업종에서 촉발된 SW 개발자 모시기 경쟁은 인터넷 포탈 등 ICT산업 전체를 넘어 통신·금융 분야까지 확대되는 모양새를 보였다. 지난해 게임사 등 IT업계는 SW개발자 영입을 위해 연봉인상을 감행하는 등, 인재 발굴에 힘을 쏟았다. 그 결과 10개 게임사 중 9곳의 직원 수는 전년대비 증가, 1만 명 이상 확대됐다. 이러한 움직임은 인터넷 포털로 번지며 카카오도 기술크루 상시 채용을 통해 API·머신러닝·기술플랫폼 등의 분야 인력 모집을 진행했다. 이처럼 인력난이 심해지면서 14개 SW협단체는 차기 정부에 100만 SW인재 양성을 제안했다. 이들은 자본력이 큰 대기업들의 SW인력 싹쓸이로 중소 SW기업의 인력난이 심화되고 있는 가운데, SW인력 양성을 위해 범정부 차원에서 인력 현안 극복을 위한 노력이 필요하다고 촉구하기도 했다. 정부는 우선 단기적으로 올해 상반기까지 총 2만1000명의 중급 인재를 양성하겠다는 목표를 세워놓고 있다. 이 과정에서 빅데이터·게임 등 업계를 선도하는 기업이 현장실습 중심 훈련을 제공하고, 정부가 훈련비나 인건비를 지원하는 ‘디지털 선도기업 아카데미’를 신설, 운영기관(기업)을 공모해 운영 중에 있다.  예를 들어 삼성은 ‘삼성청년SW아카데미(SSAFY)’ 운영을 통해 5기까지 2785명이 수료, 2091명이 취업했다. 수료생들은 삼성전자를 비롯해 카카오, 네이버, LG CNS, 롯데정보통신, SK C&C, KT DS, 현대모비스, KB국민은행, NH농협 등 IT·금융권 등 597개 기업에 취업한 것으로 전해진다. 아울러, 정부는 재직자에 대해서도 기업이 자체적으로 훈련을 강화할 수 있도록 기업 맞춤형 현장훈련(S-OJT)을 확대 개편, 지원하고 있다. 그밖에 경력단절 여성이나 제조업 등 전통산업 퇴직자에게도 SW 전문교육을 지원 중에 있다.   아울러, 정부는 오는 2025년까지 고급인재 2400명을 포함한 6만8000명의 인재를 추가로 양성하는 중 중기 계획도 세워놓고 있다. 이를 위해 기업이 대학의 교육장과 기숙사 등을 활용해 교육과정을 운영하는 협력 사업인 ‘캠퍼스 소프트웨어 아카데미’를 신설, 운영하고 있다.  /2022년 1월 18일 동아경제 성창희 기자
    • 뉴스
    • 정보통신
    2022-01-18
  • 5G주파수 추가 할당 놓고 입장 ‘첨예’
    SKT·KT, 짬짜미 경매 반발 LGU+, 소비자 편익 ‘환영’ 과학기술정보통신부의 5G 주파수 추가할당 계획이 확정되면서 기준 주파수 대역을 충분히 할당받은 SK텔레콤·KT와 LG유플러스의 입장이 첨예하게 대립하고 있다. 통신업계에 의하면 과기정통부는 LG유플러스가 요청한 5G 이동통신 3.4~3.42㎓ 대역의 20㎒ 폭 할당 계획을 이달 확정하고, 내달 계획 공고·신청접수·경매를 추진한다. 이와 관련 SK텔레콤과 KT는 수요자가 이미 정해진 사상 초유의 ‘짬짜미’경매라며 “특정 사업자인 LG유플러스에 대한 주파수 단독 공급의 특수성을 가져 불공정하다”며 반발하고 나섰다. 반면, LG유플러스는 이번 주파수 추가 할당으로 소비자 편익 증대와 5G 활성화에 큰 도움이 될 것이라고 환영의 뜻을 표하고 있다. 앞서 정부는 5G 주파수 공급 초기 3.5㎓ 대역에서 총 300㎒ 폭을 발굴했으나 20㎒를 제외한 280㎒를 통신사에 할당했다. 나머지 20㎒는 공공용으로 쓰이는 주파수와 혼선·간섭 우려로 할당 대상에서 제외됐다.  결국 지난 2018년 5G 주파수 할당 경매를 통해 SK텔레콤과 KT는 100㎒ 폭을 각각 1조2185억 원, 9680억 원에 가져갔다. LG유플러스는 이들 경쟁사보다 20㎒ 적은 80㎒ 폭을 8095억 원에 배정받았다. 하지만 할당에서 빠진 20㎒ 폭에 대해 LG유플러스가 지난해 7월 과기부에 해당 영역의 추가할당을 요청했고, 최근 검증작업을 거쳐 5G 상용화가 가능하다는 결론을 내리면서 상황이 급변했다.  과기정통부의 이 같은 결정에 SK텔레콤과 KT는 강하게 반발하고 있다. 이들 통신사는 특정 사업자 요구를 반영한 주파수 공급 자체가 명백한 특혜이자 공정경쟁을 해치는 행위라고 지적했다. SK텔레콤 관계자는 “2018년 5G 주파수 경매 당시 ‘나눠먹기식’ 균등 배분 불가를 기본 원칙으로 내세웠던 정부가 3년 만에 특정 회사의 주장 때문에 태도를 바꿨다”고 지적했다. 그러면서 “국내 주파수 공급 역사상 단 한번도 경쟁수요가 없는 경매를 실시한 사례가 없었다. 이는 상대방을 임의로 정해놓고 진행하는 사업자의 ‘수의계약’ 특혜를 정부가 사실상 수용한 것”이라고 주장했다. KT 관계자도 “이번 주파수 추가 할당은 특정 사업자에게만 유리한 구조적 문제가 있다”며 “공정한 경쟁환경 조성을 위해 20㎒ 폭 할당에 따른 합리적인 조건 부여가 필요하다”고 밝혔다. 반면, LG유플러스 관계자는 “5G 상용화 이후 2년이 지났지만 품질 논란이 끊임없이 계속되고 있다. 통신사간 네트워크 품질이 대등해야만 서비스 경쟁이 치열해지고, 5G 공동구축으로 지역별 이용자 차별 해소를 기대할 수 있다”고 강조했다.  /2022년 1월 18일 동아경제 신은숙 기자
    • 뉴스
    • 정보통신
    2022-01-18
  • ICT신기술 사이버 위협 높아
    KISA, 올 메타버스·IoT기기 등 공격 증가 전망 지난해 비대면 업무 증가에 랜섬웨어 공격이 전산업계를 강타한 가운데, 올해는 IoT기기 공격과 메타버스 등 신기술의 취약점을 노린 사이버 공격 증가가 예상되고 있다. 최근 과학기술정보통신부와 한국인터넷진흥원(KISA)은 ‘2021년 한해 사이버위협 분석과 2022년 사이버위협 전망’을 통해 이같이 밝혔다. 작년 랜섬웨어 공격이 전세계를 강타한 가운데 국내에서도 중소 및 지역 기업 등 업종과 지역을 가리지 않고 공격이 지속적으로 이뤄졌다. 피해 발생 분포를 살펴보면 보안에 취약한 중소기업이 93%, 서울 외 지역이 63%로 집계됐으며, 특히 백업을 하지 않아 랜섬웨어 피해복구가 어려운 경우가 65%로 조사됐다. 올해도 랜섬웨어 위협은 지속될 전망이다.  또한 코로나 사태 지속으로 원격교육, 재택근무 등 비대면 서비스 확산에 따라 비대면 서비스를 대상으로 하는 사이버위협이 증가했다. 비대면 서비스 필수 솔루션인 원격보안접속 프로그램, 이메일 및 VPN 솔루션의 취약점 악용한 해킹사고가 빈번하게 발생한 것이다. 아울러, IoT기기가 보편화 되면서 국내 다수의 아파트 월패드가 해킹돼 사생활 영상이 해커에 유출, 다크웹에 판매된 것으로 드러나기도 했다. 이는 AI스피커, 스마트TV, IP카메라 등 알려진 IoT 기기 외에 드론, 스마트카 등 새로운 연결기기에 대한 보안위협이 현실화되고 있는 것이다.   아울러, 본격적으로 신규 ICT 시장을 창출하고 있는 메타버스, NFT, AI 등 신기술 대상 취약점을 악용한 새로운 유형의 신종 사이버위협이 발생할 것으로 예상되고 있다. 메타버스 이용자의 정보탈취와 시스템 마비 등을 노리는 공격이 나타날 수 있다. 또한 자본이 몰리고 있는 NFT 관련해 권한 탈취 후 부정 판매와 인공지능을 접목하는 서비스가 급증하면서 AI 학습을 방해하거나 오판·오인식을 유도하는 공격이 발생될 우려가 새롭게 제기된다.  /2022년 1월 18일 동아경제 이정아 기자
    • 뉴스
    • 정보통신
    2022-01-18
  • 공간정보산업 성장세 뚜렷
    올 10조 원 시장 성장 ‘초읽기’ 국내 공간정보산업의 지난해 매출 규모가 10조 원에 육박한 것으로 나타났다. 국내 공간정보산업의 지속적 성장세를 감안하면 10조 원 시장 진입이 임박한 것으로 보인다. 국토교통부에 의하면 지난해 공간정보산업 매출액은 9조7691억 원으로 전년대비 4.6% 성장했다. 공간정보산업은 사물의 위치와 관련된 수치지도, 지적도, 3차원 지도 등을 생산·가공·유통하거나 다른 분야와 융·복합해 서비스를 제공하는 산업이다. 지난해 공간정보산업 종사자 수는 6만7740명으로 3.6% 증가했고, 사업체 수는 5595개에 달했다. 영업이익률과 당기 순이익률은 각각 7.0%, 5.8%로 전체 산업 평균(4.2%·2.8%)보다 높았다. 다만, 사업체 규모별로는 매출액 10억 원 미만이 60.9%, 종사자 10인 미만이 60.4%를 나타내, 여전히 소규모 기업이 높은 비중을 차지했다. 공간정보산업 관련 조사를 시작한 2012년 지표와 비교하면 지난해 실적은 매출액 약 4조2000억 원, 종사자 수 약 2만5000명, 사업체 수는 약 1100개 증가한 것이다. 각각 연평균 7.6%, 5.9%, 2.8% 성장한 것으로 조사됐다. 지난해 공간정보 각 분야별 매출규모를 살펴보면 공간정보 관련 출판 및 정보서비스업(17.7%) 부문이 가장 큰 성장세를 보였다. 이는 스마트팜(원격감시·관리시스템), 가상현실(VR)콘텐츠(시뮬레이션 교육 시스템), 재난안전 컨설팅(환경·보건컨설팅 및 연구) 등 다양한 분야의 융·복합 활용 증가로 인한 결과로 풀이된다. 반면 공간정보 관련 도매업(-5.9%)과 협회 및 단체(-51.5%)의 매출은 감소한 것으로 나타났다. 코로나19로 인한 대면 영업활동 부족과 더불어, 특히 항공사 거래처 수주량 감소 등이 주요 원인으로 파악됐다. 산업 육성을 위해 정부가 가장 중점을 둬야 할 지원정책으로는 공간정보 표준화 제도 확립, 인재양성 및 유출방지 방안 마련 등이 꼽혔다.  /2022년 1월 18일 동아경제 김정덕 기자
    • 뉴스
    • 정보통신
    2022-01-18
비밀번호 :