본문으로 건너뛰기
J
피드

보안업계 주간 핫이슈 5선: 라온 공채 130:1, 유출기업 영업정지법, 핀테크 보안점검

security 약 4분
tags
#cybersecurity#pqc#cloud-security#fintech#privacy-law
vote
0
댓글
북마크

라온시큐어 공채 130:1 경쟁률 기록하며 AI 보안 사업 확대하고, 에스에스알-디딤 클라우드 보안 MOU 체결함. 한창민 의원 개인정보 유출기업 영업정지법 발의했고, KISA 정보보호 제품 성능평가 지원 및 금보원 핀테크 보안점검 서비스도 시작됨.

  • 1

    라온시큐어 공채 130:1 경쟁률, PQC 상용화 및 에이전틱AI 보안 플랫폼 연내 출시 추진

  • 2

    에스에스알-디딤 클라우드 보안 진단 MOU 체결, CSAP/ISMS 컨설팅까지 협력 확대

  • 3

    한창민 의원 대규모 개인정보 유출기업 영업정지 및 임시중지명령 도입 법안 발의

  • 4

    KISA 정보보호 제품 성능평가 컨설팅 무상 지원, 8개 기업 선정 예정

  • 5

    금보원 중소 핀테크 30개사 보안점검 비용 70% 지원, AI 기반 점검 도구 활용

라온시큐어, 공채 130:1 역대 최고 경쟁률

  • 2026년 공개 채용에 2600여명 지원, 130대 1 경쟁률 기록함
  • AI 사업 체제 전환
    • 'AI연구소'를 'AI사업본부'로 확대 개편함
    • 에이전틱AI 기반 보안 자동화 플랫폼 연내 출시 추진 중임
  • 기술 포트폴리오
    • NIST 표준 알고리즘 적용한 PQC 솔루션 상용화 완료함
    • 딥페이크 탐지 분야에서도 경쟁력 확보함
    • 에이전틱 AI 매니지먼트(AAM) 기술 개발 본격화함
      • AI 신원과 권한을 관리하는 기술임
  • 신입사원은 2주간 AI 사업 포함 주력 기술 교육 후 실무 투입됨

에스에스알-디딤, 클라우드 보안 진단 MOU 체결

  • 에스에스알의 보안 진단 기술 + 디딤의 클라우드 인프라 운영 역량 결합함
  • 협력 범위
    • 클라우드 환경 취약점 진단, 소스코드 보안 약점 진단이 중심임
    • 오픈소스 보안 취약점 진단까지 확대 예정임
  • 추가 기술 협력
    • CSAP(클라우드 보안 인증) 및 ISMS 컨설팅
    • 시나리오 기반 모의해킹으로 잠재 취약점 선제 점검함
  • 공공/민간 시장 보안 인증 획득용 전문 컨설팅도 제공할 계획임

한창민 의원, '개인정보 유출기업 영업정지법' 발의

  • 대규모 개인정보 유출 기업 대상 영업정지 및 임시중지명령 도입이 핵심임
  • 참여연대, 민변, 디지털정의네트워크와 공동 기자회견 열고 발의함
  • 영업정지 요청권 신설
    • 시정조치 불이행으로 유출된 경우
    • 위반행위 반복되는 경우
    • 시정조치만으로 피해 방지가 어려운 경우
    • 개보위가 관계기관에 영업정지 등 제재 요청 가능함
  • 임시중지명령 제도
    • 법 위반이 명백하고 다수 정보주체에게 손해 확산 우려 시 즉시 중지 가능함
    • 소비자단체도 서면으로 발동 요청 가능함

KISA, 정보보호 제품 성능평가 무상 지원

  • 5월 7일까지 참여기업 모집 중임
  • 17종 정보보호 제품군 중 8개 제품 선정해 성능 향상 컨설팅 + 평가 비용 지원함
  • 지난해 지원 기업 성과
    • 위협 탐지 성능 평균 80.4% 향상됨
    • 네트워크 처리 성능 16.7% 향상됨
  • 성능평가 통과 제품에는 KISA 확인 마크 부여함
    • 국가/공공기관 도입 자격도 갖출 수 있음

금융보안원, 핀테크 보안점검 서비스 실시

  • 중소 핀테크 약 30개사에 점검 비용 70% 지원함
  • 지원 대상: 오픈뱅킹 이용기관, 마이데이터 사업자, 금융규제 테스트베드 참여기관, P2P 등록(예정) 기업 중 중소기업
  • 4가지 점검 유형
    • 핀테크 기업 보안 점검
    • 핀테크 서비스 취약점 점검
    • 마이데이터 서비스 보안취약점 점검
    • 로보어드바이저(RA) 시스템 보안성 심사
  • 빅테크/대형 핀테크 약 70개사에는 동일 서비스 유료 제공함
  • AI 기반 웹 점검 도구 자체 개발해 활용 중임

보안 인력 수요 급증과 AI 보안 자동화 흐름이 동시에 나타나고 있고, 개인정보 유출에 대한 제재 강화 움직임도 본격화되는 분위기임.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

한양대 에리카와 네이버클라우드, 클라우드·보안·AI 인재 키우는 산학협력 체결

한양대 에리카가 네이버클라우드와 첨단 분야 지역인재 양성과 글로벌 산학협력을 위한 업무협약을 맺었다. 협력 범위는 클라우드, 사이버보안, 블록체인, 개인정보보호, 인공지능(AI), 디지털 전환(DX) 교육·연구 기반 구축까지 포함된다.

security

악성 npm 패키지가 AI 개발도구의 지침 파일과 MCP까지 노리기 시작함

이스트시큐리티가 웹과 탈중앙화금융 개발자를 겨냥한 악성 npm 패키지 캠페인을 포착했어. 공격자는 유명 웹3 도구를 사칭하는 데서 그치지 않고, AI 에이전트가 읽는 프로젝트 지침 파일과 MCP 기반 외부 도구 호출까지 공격 경로로 삼으려 했어.

security

금융권, 앤트로픽 미토스가 찾은 오픈소스 취약점에 긴급 점검 들어감

앤트로픽의 AI 모델 클로드 미토스가 1000개 넘는 오픈소스에서 대량의 취약점 후보를 찾아냈고, 그중 일부가 실제 취약점으로 검증돼 공개됐어. 금융당국은 nginx, wolfSSL, FreeRDP, Ghost 같은 널리 쓰이는 구성요소를 중심으로 금융권에 긴급 자산 점검과 패치 적용을 권고했어.

security

애플이 양자 내성 암호화 검증 코드를 공개했다, 핵심은 수학적 증명

애플이 corecrypto 라이브러리의 포스트 양자 암호화 구현과 검증 코드를 GitHub에 공개했다. ML-KEM, ML-DSA 구현과 형식 검증 접근을 공개해 보안 연구자들이 직접 검토할 수 있게 했고, 이 기술은 25억 대 이상 활성 기기에서 쓰이는 암호화 기반과 연결된다.

security

라라벨 번역 패키지 태그가 통째로 바뀌었다, 개발자 비밀값 털리는 공급망 공격

전 세계 라라벨 개발자가 쓰는 Laravel-Lang 패키지가 공격을 받아 Git 태그가 악성 버전을 가리키도록 바뀌었다. 5월 22일 약 90분 동안 4개 저장소의 태그가 교체됐고, 감염된 패키지는 AWS 키, GitHub 토큰, Stripe 시크릿, 암호화폐 지갑 복구 구문, SSH 개인키 등을 노렸다.