[원화스테이블코인과 은행①] 신한은행이 그리는 스테이블코인 청사진
| |

[원화스테이블코인과 은행①] 신한은행이 그리는 스테이블코인 청사진

원화 스테이블코인 발행 구조를 둘러싼 논의가 장기간 이어져 온 가운데, 결론이 가시권에 들어섰다는 관측이 나온다. 발행 주체를 은행이 과반 지분(50%+1주)을 보유한 컨소시엄으로 정하는 이른바 ‘은행 50%+1주’ 구조가 유력하게 거론되면서다. 최종 확정 단계는 아니지만, 디지털자산기본법(가상자산 2단계 법안) 논의 과정에서 핵심 쟁점으로 부상하며 시장의 이목이 쏠리고 있다. 이 가운데 신한은행은 원화 스테이블코인을 새로운 성장 기회로 보면서도, 동시에 고도의 리스크 관리가 전제돼야 할 영역이라는 점을 분명히 하고 있다. 김병희 신한은행 디지털자산 셀장을 만나 발행 구조에 대한 인식과 책임 설계 방향, 리스크 관리 체계에 대한 구체적인 구상을 들어봤다.

한드림넷, 스위치단 ‘보안·운영’ 내세워 산업용 보안 공략 강화
|

한드림넷, 스위치단 ‘보안·운영’ 내세워 산업용 보안 공략 강화

스마트시티 통합관제센터와 산업 현장에서 IP CCTV·사물인터넷(IoT) 연결이 늘면서 장애 원인 규명과 이상 트래픽 차단이 운영 과제로 부상한 가운데, 한드림넷은 “스위치 단에서 유해 트래픽과 비정상 접근을 탐지·차단해 산업 네트워크 보안 시장을 넓히겠다”고 23일 밝혔다. 한드림넷은 IP CCTV망에서 영상 유출과 도·감청 위험을 줄이고 전송 중 변조 가능성을 낮춰 영상 데이터 무결성 확보를 돕는 점을 핵심으로 제시했으며, 기존 SG 보안스위치 사업을 유지하면서 ISG(Industrial SubGate) 산업용 보안스위치 적용을 IP CCTV·IoT·스마트팩토리로 확대할 계획이다.

[인터뷰] 한국금거래소디지털에셋·JPYC·미쓰이물산의 ‘금 RWA’ 구상은
|

[인터뷰] 한국금거래소디지털에셋·JPYC·미쓰이물산의 ‘금 RWA’ 구상은

아이티센글로벌의 자회사인 한국금거래소디지털에셋이 일본 엔화 기반 스테이블코인 발행사 JPYC, 일본 최대 상사 미쓰이물산과 함께 글로벌 실물연계자산(RWA) 시장에서 협업을 강화하고 있다. 세 기업은 긴밀한 협력 체계를 구축하며 RWA 사업을 공동으로 추진하고 있다. 한국의 실물 금 인프라와 IT 기술력이 JPYC의 스테이블코인 결제 인프라, 미쓰이물산의 디지털 자산 운영 경험과 맞물리며 글로벌 디지털 자산 시장에서 새로운 서비스 모델을 만들어갈 전망이다.

지엔 “IoT 보안 전주기 자동화, 글로벌 규제 대응에 집중”
|

지엔 “IoT 보안 전주기 자동화, 글로벌 규제 대응에 집중”

유럽연합(EU)이 사물인터넷(IoT)과 연결 제품의 보안 요구사항을 권고에서 의무로 강화하면서, EU로 수출하거나 공급망에 들어가는 국내 제조사는 개발 초기부터 보안 설계와 시험·문서 증빙을 함께 준비해야 하는 상황이다. 국내 IoT 보안 전문기업 지엔(ZIEN)은 이런 흐름을 올해 사업의 핵심 변수로 보고, ‘IoT 제품 보안 전주기’ 자동화 전략을 강화하고 있다.

엔키화이트햇 “통제 항목 매핑만으론 한계, 계속 점검해야”
| |

엔키화이트햇 “통제 항목 매핑만으론 한계, 계속 점검해야”

엔키화이트햇은 지난해 N²SF 시범 실증 3개 과제에 모두 참여해, 컨설팅·구축 결과물이 실제 공격 상황에서도 보안 통제를 유지하는지 침투테스트(모의해킹)로 검증했다. 단순 기능 확인이나 취약점 나열이 아니라 공격자 관점에서 C·S 등급 데이터 탈취 가능성과 신규 보안 제품의 통제 무력화 여부를 점검하는 데 초점을 뒀으며, 기관별 진단 기간이 제한된 만큼 체계 전체 시나리오보다는 실증 대상 주요 솔루션의 ‘공격 상황 내 통제 유지’에 집중했다고 밝혔다.

프라이빗테크놀로지 “현실에 맞는 단계적 적용 필요”
| |

프라이빗테크놀로지 “현실에 맞는 단계적 적용 필요”

국가정보원이 추진한 N²SF 실증에서 프라이빗테크놀로지는 ‘DPG 통합플랫폼’ 과제를 주관하며 기관 간 데이터 연계 환경에 N²SF 절차(식별·C/S/O 분류·위협·통제·평가)를 적용했다. 박승민 프라이빗테크놀로지 부장은 N²SF를 망분리 해제로 단순화하기보다, 데이터 이동을 어떤 조건으로 허용·차단할지 설계하는 일이 핵심이라고 설명했다. 그는 통제 항목을 전부 구현하려 하면 예산·연동·운영 부담이 커진다며 ‘수용 기준선’을 세우고 서비스 단위로 단계적 전환을 추진해야 한다고 강조했다.

모니터랩 “생성형 AI 쓰는 순간, 데이터는 통제 대상”
| |

모니터랩 “생성형 AI 쓰는 순간, 데이터는 통제 대상”

바이라인네트워크와 만난 강신호 모니터랩 부사장은 “N²SF 수요기관이 가장 보고 싶었던 건 ‘AI를 사용하는데 보안을 도대체 어떻게 해야 하느냐’는 통제의 문제였다”고 말했다. 그는 “이번 과제는 단순히 초거대 AI 기반을 ‘연결’하는 실증이 아니라, AI가 개입하는 업무 흐름에서 어떤 데이터가 어디로 이동하는지 식별하고 그 이동을 어떤 정책으로 막거나 허용할지까지 설계·검증해야 했다”며 “그 통제 설계와 적용 범위가 넓다 보니 프로젝트 업무의 큰 비중을 모니터랩이 담당했다”고 설명했다.

테이텀시큐리티 “국가 대표 클라우드 보안 기업 되겠다”
|

테이텀시큐리티 “국가 대표 클라우드 보안 기업 되겠다”

국내 클라우드 보안 기업 테이텀시큐리티는 주력 플랫폼 ‘테이텀 CNAPP(Tatum CNAPP)’ 고도화와 AI 연구개발(R&D) 투자 확대를 통해 “국가대표 클라우드 보안 기업으로 자리 잡겠다”는 포부를 밝혔다. 양혁재 테이텀시큐리티 대표는 “최근 받은 시리즈A 투자를 기반으로 AI 확장과 제품 고도화를 위한 연구개발을 이어가겠다”고 말했다. 그는 클라우드 환경이 자원 생성·삭제와 설정 변경이 상시로 일어나는 구조라 ‘한 번 점검’으로는 보안이 유지되지 않고, 결국 지속 점검과 조치 자동화로 운영 부담을 줄이는 제품이 경쟁력을 갖는다고 설명했다.

[인터뷰] 질경이 회장이 원화 스테이블코인 발행에 나선 이유는
|

[인터뷰] 질경이 회장이 원화 스테이블코인 발행에 나선 이유는

국내 디지털 금융기술 기업 피니버스가 원화 스테이블코인을 앞세워 글로벌 무역 결제 시장에 본격적으로 도전장을 내밀고 있다. 단순한 기술 개발을 넘어 무역 현장에서의 적용 사례와 해외 협력 모델을 잇달아 공개하며 원화 스테이블코인의 실사용처를 확보하고 있는 모습이다. 피니버스는 자체 발행한 원화 스테이블코인을 여성 건강브랜드 질경이의 무역 결제에 시범 적용하고 있다.

지니언스 “단말 검증서 시작되는 N²SF, 업무별로 단계적 확산”
| |

지니언스 “단말 검증서 시작되는 N²SF, 업무별로 단계적 확산”

강한서 지니언스 전략컨설팅사업부 상무는 N²SF 실증에서 지니언스가 맡은 역할을 “단말 내부에서 발생하는 이상 행위와 위협을 탐지해 그 정보를 아키텍처의 정책결정지점(PDP)으로 연계하는 것”이라고 설명했다. 단말에서 위협 징후가 포착되면, PDP가 위험 수준에 맞춰 해당 단말의 권한을 줄이거나 접근 범위를 좁히는 판단을 내릴 수 있어야 한다는 취지다. 지니언스는 이 흐름이 구현되면 통제가 한 번으로 끝나지 않고 접속 이후까지 이어질 수 있다고 본다.

SGA솔루션즈 “ N²SF 적용, 뼈대인 컨설팅 단계가 핵심”
| |

SGA솔루션즈 “ N²SF 적용, 뼈대인 컨설팅 단계가 핵심”

작년 N²SF 실증을 진행한 SGA솔루션즈는 “지난 실증은 N²SF의 기술적 구현 여부를 넘어, 공공기관이 N²SF를 실제로 운영할 준비가 되어 있는지를 확인하는 과정이었다”고 말했다. SGA솔루션즈는 특히 컨설팅 단계의 중요성을 강조했다. “컨설팅 단계에서 정보 등급 분류, 위협 식별, 통제 항목 설정이 이뤄진다”며 “이 단계가 제대로 돼야 이후 구축과 운영이 의미를 가진다”는 것이다. 통제를 많이 구현하는 것보다 어떤 통제를 왜, 어디에, 어떤 순서로 적용할지”를 먼저 정리해야 하고, 이 결정이 빠지면 구축 과정에서 조정이 반복되면서 운영까지 흔들린다는 진단이다.

N²SF 가이드라인 주 집필인이 본 공공 보안의 숙제
| |

N²SF 가이드라인 주 집필인이 본 공공 보안의 숙제

최근 국가망보안체계(N²SF) 전환 흐름이 커지면서, 공공을 포함한 현장에서는 N²SF를 “망분리를 풀고 대체하는 정책”으로 받아들이는 인식도 나온다. N²SF 전문 스타트업 앤플러스랩 이철호 대표는 “N²SF를 망분리를 대체하는 새 유행으로 보면 안된다”고 설명한다. N²SF는 망을 열고 닫는 선택지를 하나 더 늘린 정책이 아니라, 애초에 공공 보안을 ‘위험 관리’의 관점에서 다시 짠 통합 체계라는 것이다.

[인터뷰] 쇼핑몰 운영을 대신 해준다고? ‘카페24 프로’는 어떻게 굴러가나
|

[인터뷰] 쇼핑몰 운영을 대신 해준다고? ‘카페24 프로’는 어떻게 굴러가나

카페24가 지난해 말 신규 서비스 ‘카페24 프로’를 본격 출시했습니다. 단순하게 보면 ‘쇼핑몰 운영 대행’ 서비스인데요. 카페24 입장에서는 ‘카페24 프로’가 잘 나갈 수 있다고 보는 이유가 나름 분명합니다. 조직적 여유도 갖췄습니다. 그 이야기를 들어봅니다.

End of content

End of content