• 최종편집 2024-05-29(수)

전체기사보기

  • [시큐분석] KT, ‘초거대 AI 모델’ 개발 나선다
    [시큐리티팩트=김상규 기자] KT는 18일 AI원팀 참여기관인 한국전자통신연구원(ETRI), KAIST, 한양대와 함께 ‘초거대 AI 모델’을 개발하기 위한 공동 연구 협약을 체결했다. 초거대 AI란 대용량의 연산이 가능한 인프라를 바탕으로 대규모 데이터를 학습해 사람처럼 스스로 사고할 수 있도록 설계된 인공지능을 의미한다. 초거대 AI 언어모델은 데이터 정제, 학습 알고리즘, 분산•병렬학습, 경량화, 응용모델 발굴 등 다양한 분야의 연구가 필요하기 때문에 단일 기업이 단독으로 추진하기는 어렵다. 학교와 연구기관에서는 AI 연구를 위한 대규모의 GPU 인프라에 접근하는 것이 쉽지 않다. 이에 AI 원팀에서는 기업의 대규모 투자를 통해 GPU 인프라를 구축하고, 학교와 연구기관은 최신의 연구 동향을 반영한 기술을 제공하는 이상적인 산∙학∙연 협력 모델을 적용한다. 이번 프로젝트는 각 기관에서 자연어 처리 분야를 대표하는 국내 최고의 연구진으로 구성되었으며, KT의 오랜 사업 경험과 풍부한 데이터를 활용해 초거대 AI 모델을 개발하게 된다. AI 원팀에서는 초거대 AI 모델 확보를 대한민국 AI 경쟁력 확보를 위한 핵심 의제로 설정하고 약 6개월 이상 실무 논의와 협력을 지속해 왔으며, 이번 협약 체결로 기관별 역할을 정의하고 본격적 프로젝트 수행에 나선다는 계획이다. 이에 따라 KT는 다른 참여기관들과 힘을 모아 대규모 GPU 인프라 구축, 데이터 수집분석, 모델 학습, 응용 태스크 적용 등 R&D 및 상용화 관련 업무를 총괄적으로 수행한다. KAIST는 머신러닝 알고리즘 최적화 및 어플리케이션 파트를 맡게 되며, 한양대는 데이터 정제•필터링 알고리즘 개발, 분산•병렬 알고리즘 및 모델 최적화 분야에서 힘을 보탤 예정이다. 한국전자통신연구원(ETRI)은 대형 모델학습 및 모델개발 분야에 참여하게 된다. AI 원팀은 '21년 말까지 1차로 초거대 AI의 학습을 완료하고, '22년 상반기 내 초거대 AI모델을 상용화한다는 계획이다. 대규모 AI 연산 인프라를 구축하고, 향후 2,000억 파라미터(매개변수) 이상의 모델까지 가능하도록 인프라 규모를 점진적으로 확대할 예정이다. 또한 AI 원팀 연구진은 학습데이터 필터링 강화, 데이터 간 균형 조정 등을 통해 AI의 편향성을 우선 제거하는 한편, 유해 콘텐츠 필터링 기술 등 다양한 딥러닝 기반 탐지 기술을 적극 활용해 AI 윤리 이슈도 사전에 차단한다는 계획이다. AI 원팀은 초거대 언어모델을 통해 향상된 STT(음성인식), TTS(음성합성), TA(텍스트 분석), 대화 등 요소기술은 먼저 KT 기가지니와 AICC 서비스 고도화를 위해 활용되며, 나아가 제조•금융•물류•유통 등 AI 원팀 참여기업들의 다양한 사업 분야에 적용할 예정이다. 향후 AI 원팀은 영상•로봇 등의 복합인지, 이미지 기반 해석, 휴머니스틱 AI(인간중심 AI) 등에서 초거대 AI 모델로 영역을 확장해 나가며, 이번 연구로 개발되는 초거대 AI 모델은 ‘AI 1등 대한민국’이라는 AI 원팀의 취지에 따라 국내외 많은 기업들과 학교, 연구기관들이 AI 원팀의 초거대 모델을 활용해 한국어 언어지능에 대한 손쉽게 접근하고, 이를 다양한 산업분야에 활용하도록 지원할 계획이다. 한편 지난해 2월 ‘대한민국 AI 1등 국가’를 목표로 출범한 AI 원팀(AI One Team)은 KT를 비롯해 △ETRI △카이스트 △한양대 △현대중공업그룹 △LG전자 △LGU+ △한국투자증권 △동원그룹 △우리은행 등 총 10개 산·학·연 기업과 기관이 참여하고 있으며, AI 인재양성, Open R&D, AI Eco 강화 등을 위해 힘을 모으고 있다.
    • 사이버보안
    • 종합
    2021-08-20
  • [직업군인 사용설명서(134)] 육군대학에서 벌어진 사조직 병폐소동 ③
    [시큐리티팩트=김희철 한국안보협업연구소장] 나무위키 사전에 따르면 다음과 같이 알자회를 설명하고 있다. 알자회에 대한 가장 오래된 기록은 1992년 11월13일의 신문기사들이다. 그때 군당국의 발표에 따르면 알자회는 1983년 당시 대위였던 육사 34기생들이 결성하여 육사 44기생까지 기수별로 10여 명씩 모두 120여 명을 회원으로 두고 있다. 알자회가 외부에 드러나게 된 계기는 1992년 당시 육사39기생들이 알자회 회원들을 동기회에서 제명하고 상부에 인사조치를 건의한 것이다. 이어서 동월 16일에는 육사 40기생들이 알자회원들을 동기회에서 제명하였다. 김영삼 대통령이 취임한지 11일째인 1993년 3월8일부터 ’군내의 사조직 병폐 소동‘중에 가장 중심에 있던 ’하나회‘에 대한 본격적인 숙청에 들어갈 당시에 ‘알자회’도 거론되었다. 하지만 그 규모가 워낙에 작았고 회원들의 직급도 낮았기 때문에 근신 정도의 가벼운 처분이 내려지는 것으로 끝났다. 당시 국방부의 공식적 입장은, “알자회는 이미 해체되었으며, 비선에 대한 인사개입은 존재하지도 않고, 일부 인원이 잔존하였으나 현재로선 문제가 없다”고 발표했다. 그러나 군내 사조직을 결성하는 것은 심각한 위헌행위이며, 하나회가 어떤 병폐를 저질렀고, 어떤 과정을 통해 혁파되었는지를 본다면 알자회 역시 그 사태가 심각하다는 것을 알 수 있다.(하나회 관련 내용은 다음편에서...) 결국, 이 사건의 파문으로 인해 1993년육군이 최초로 진급심사과정을 공개하였고 군 차원에서 잔존 알자회 회원을 전원 숙청하기로 결정하여, 알자회 관련 장교들의 진급을 영구누락시키고 해당 계급에서 전역 조치 또는 진급이 어려운한직으로 배치하는 강수를 두었다. 허나 필자가 육군대학을 시끄럽게 만들었던 ’알자회‘같은 군내의 사조직 문제로 고민했던 시기는 이미 김영삼 정부의 ’하나회‘ 숙청 4년 전인 1989년 이었다. (다음편 계속)
    • 소통시대
    • 직업군인 사용설명서
    2021-08-20
  • 디에스랩글로벌, AI 개발 코드 자동 생성 기능 무료 공개
    [시큐리티팩트=김상규 기자] 인공지능(AI) 솔루션 업체 디에스랩글로벌이 데이터 업로드만으로 필요한 AI를 자동으로 개발하는 기능인 ‘매직코드(Magic code)’를 비롯해 영상 인식 기술 기반 신규 서비스 5종을 18일부터 무료로 공개한다. 매직코드 서비스는 이용자가 보유한 데이터를 올리면 그에 맞는 AI 개발 코드를 즉시 자동으로 생성한다. 매직코드 생성과 함께 하이퍼 파라미터값이 자동으로 세팅돼 코랩, 주피터 개발 환경에 생성된 코드를 붙여넣으면 바로 학습을 시작할 수 있다. 아울러 생성된 매직코드상의 하이퍼 파라미터값을 직접 튜닝해 맞춤형 학습 코드로 수정한 뒤 학습을 시작하는 것도 가능하다. AI 모델이 생성되면 즉시 AI의 정확도 평가와 분석이 가능하다. 솔루션의 부가적인 기능을 활용해 처방적 분석, 결과 예측, 물체 인식, 정형화 데이터 분류 등의 작업도 수행할 수 있다. 이후 JavaScript, Python, Wget, Java 4종류의 API 활용을 지원한다. 매직코드와 함께 선보이는 5가지 영상 인식 기반 서비스는 영상 데이터만으로 오프라인 매장 방문객을 분석하는 서비스와 △옥외광고의 차량 노출도 분석 △골격과 관절을 중심으로 동작을 인식하는 스켈레톤 기술을 활용한 스포츠 동작 분석, 재활 분석, 안무 분석을 제공한다. 해당 서비스들은 이용자가 분석하려는 영상 자료를 올리면 각 기능에 맞춰 데이터를 추출·지표화하고 수집한 데이터 값을 함께 제공한다. 디에스랩글로벌의 매직코드는 코파일럿 활용 시 발생할 수 있는 개발자의 작업물 저작권 관련 논란도 원천 차단한다. 라이선스가 오픈된 딥러닝 라이브러리 코드만을 활용해 기본 세팅을 제공하기 때문에 저작권 침해 없이 활용이 가능하다. 여승기 디에스랩글로벌 대표는 “최근 AI 활용이 주목받는 가운데 매직코드로 높아진 AI 수요에 대처할 수 있을 것”이라며 “매직코드 및 솔루션의 직관성·호환성은 전문 개발자들 외에 주니어 개발자와 시민 데이터 과학자들도 활용할 수 있어 AI 개발에 걸리는 시간을 크게 줄여줄 것”이라고 말했다.
    • 사이버보안
    • 종합
    2021-08-19
  • 코핀홀딩스, 가상자산 지갑 ‘아스타 월렛’ 업그레이드
    [시큐리티팩트=김상규 기자] 블록체인 기술 기반 플랫폼 전문 업체인 코핀홀딩스는 위탁 운영하는 아스타 월렛(ASTA WALLET)의 버전 v3.0.0 업그레이드를 완료했다. 추가된 서비스는 △보안 시스템 △보안 인증 서비스 △디자인 등이다. 이번 아스타 월렛 업그레이드를 통해 보안 서비스를 강화하고, 아스타 월렛 사용 시 전송 속도가 이전 버전보다 빨라지는 기능을 구현해 사용자에게 편의를 제공할 예정이다. 새롭게 달라지는 디자인 측면으로는 아스타 월렛 심볼의 브랜드 컬러를 활용한 4컬러 톤에서 밝은 느낌과 청량함을 줄 수 있는 화이트 톤과 시안(Cyan) 컬러를 믹스 매치해 단순화했다. 아스타 월렛 심볼은 시안 컬러로 명암을 나타내 입체적 느낌과 디지털 콘셉트로 작업 진행했다. 메인 화면의 백그라운드 이미지와 전자 지갑 내 삽입되는 섬네일은 선이 연결돼 면이 완성되는 블록체인 콘셉트를 시각화한 폴리곤 디자인을 적용해 편안함을 시각적으로 표현했다. 아스타 월렛은 가상자산 아스타를 편리하게 관리할 수 있고 사이드체인 구축을 통한 회원 간 가상자산 전송·결제를 빠르고 간편하게 처리할 수 있다. 특히 아스타 월렛 내 가상자산 아스타를 보유한 사용자는 디아스타 플랫폼에서 수수료 없이 사용하고 보낼 수 있다. 디아스타는 라이프 커머스 플랫폼으로 여행·쇼핑·숙박·교육·렌터카·항공권·이커머스 등 폭넓은 분야에서 간편하게 쓸 수 있는 가상자산 결제 서비스 플랫폼을 만들어가고 있다. 국내 프리미엄 호텔을 비롯한 260여곳의 호텔 및 리조트와 국내 121여개 브랜드의 다양한 상품을 16만개 제휴처에서 이용할 수 있다. 디아스타는 ‘2021 한국의 가장 사랑받는 브랜드 대상, 명품브랜드 대상’ 수상으로 이미 경쟁력과 미래 가치를 인정받았다. 코핀홀딩스 담당자는 “업그레이드된 아스타 월렛을 통해 이제 일상생활 속에서 불편함 없이 언제 어디서든 손쉽게 가상자산을 이용할 수 있는 결제 서비스를 경험할 수 있을 것”이라고 말했다.
    • 사이버보안
    • 종합
    2021-08-19
  • 봉오동 전투 승리와 독립군 궤멸 책임의 딜레마에 빠진 홍범도
    [시큐리티팩트=김희철 한국안보협업연구소장] 8·15광복 76주년을 맞이하여 카자흐스탄 크즐오르다에 안장됐던 홍범도 장군의 유해가 봉환됐다. 문재인 대통령은 홍범도 장군에게 건국훈장 1등급인 '대한민국장'을 추가 서훈했고, 그의 유해는 8월18일 대전국립현충원에 정식으로 안장됐다. 헌데 1921년 6월 '자유시 참변' 발생시, 소련 공산당과 협력하여 독립군을 유인·학살했던 홍범도 장군이 묻히는 대전 현충원에는 마찬가지로 북한군의 6.25남침전쟁과 제2연평해전, 천안함 폭침, 연평도 포격 도발에서 전사한 국군 용사들이 안장돼 있다. 따라서 1920년 6월 봉오동 전투의 주역으로 알려진 홍범도 장군이 소련 공산당의 사주를 받아 한국 독립군을 몰살에 이르게 한 '자유시 참변'의 책임에서 자유롭지 못하다는 문제 등 냉정한 평가가 요구되면서 현충원 안장과 대한민국장 추서 자격에 부합하는지 논란이 제기된다. ■ 홍범도, 한국 독립군 대학살 '자유시 참변' 가담, 이후 대한 무장독립운동도 막 내려 ‘자유시 참변’은 1921년 6월28일 소련 스보보드니(자유시)에서 적군(赤軍)이 대한독립군을 포위해 학살한 사건이다. 당시 홍범도 장군을 비롯한 대한독립군은 한인사회당 이동휘의 선전·유도에 따라 자유시에 집결했다. 모인 사람은 4500여 명에 달했다. 대한민국 임시정부를 집요하게 공산화하려 했던 이동휘의 한인사회당은 소련으로부터 천문학적 자금을 지원받은 뒤 한인 무장독립군을 소련 적군에 편입시키기로 했다. 이동휘는 임시정부 국무총리(1919년11월~1921년)로 있는 동안 소련으로부터 200만 달러를 지원받았다. 자유시에 집결한 대한독립군은 민족주의·공산주의·무정부주의 등 다양한 성향의 조직이 혼재된 상태였다. 이들 사이에서는 적군 산하로 편입돼야 한다는 세력과 이를 거부하는 세력 등으로 분열돼 반목현상이 심화됐다. 이중 청산리대첩에 참전했던 사할린 출신 부대에서 소련군 편입을 거부하는 목소리가 커지자, 소련군은 기관총과 대포, 장갑차 등을 앞세워 이들을 무자비하게 학살했다. 이 과정에서 홍범도는 사할린 부대 편에 섰다가 이르쿠츠크파 자유대대 편으로 돌아서서 사할린 부대를 공격하는 데 가담했다. 이르쿠츠크파 배후에는 소련 정부가 있었다. 자유시 참변에서 독립군은 전사 272명, 익사자 31명, 행방불명 250명, 포로 917명 등 상당수가 희생 당했다. 이밖에도 부상자 수백 명, 벌목 노동에 끌려간 인원수는 1000여 명이 넘어 3500명에 달했던 대한독립군은 사실상 궤멸되었다. 당시 가장 심각한 피해를 당한 부대는 청산리대첩에 참가했던 부대인 것으로 알려졌다. 다행히 청산리대첩을 승리로 이끈 김좌진 장군은 당시 러시아행을 탐탁해 하지 않아 이들과 함께 가지 않고 국내로 되돌아와 참변을 면했다. 그러나 김좌진 역시 1930년 공산주의자 박상실에게 암살당했다. 자유시 참변 이후 항일 무장독립군은 시베리아와 만주 벌판 곳곳에서 사살·체포당하거나 강제노동에 끌려갔고, 이로써 한국 무장독립운동은 사실상 막을 내리게 됐다. 1920년 이후 봉오동·청산리대첩과 같은 항일 무장독립운동 역사를 찾아보기 힘든 이유 중 하나다. 홍범도는 그 뒤 소련의 레닌으로부터 금화 100루블과 홍범도의 이름이 새겨진 권총 등을 선물로 받은 사실도 확인됐다. 자유시 참변 이듬해인 1922년 2월 모스크바에서 코민테른의 주최로 열린 극동민족대회에 홍범도는 한인 대표로 참석했고, 여기서 레닌과 단독면담도 가졌다. 학계에서는 "레닌의 선물은 사실상 소련에 협조해준 감사의 표시나 다름없다"는 해석을 내놓고 있다. 1921년 자유시 참변 이후 홍범도는 휘하 병력 300명을 소련군에 편입시켰고, 그 자신은 소련군 제5군단 합동민족여단 대위로 편입된 뒤 25군단 조선인여단 독립대대 지휘관으로 승진했다. 군복은 1923년에 벗었다. 홍범도는 1937년 스탈린의 명령으로 중앙아시아로 강제추방됐으며, 카자흐스탄에서 극장 경비원으로 여생을 보내다 1943년 10월25일 삶을 초라하게 마감했다. ■ 북한군에 의해 전사한 많은 국군들이 영면하는 곳에 친소 괴뢰 홍범도의 안장은 잘못 일본군 1000여명 이상을 괴멸시킨 ‘청산리 대첩’은 중대 규모를 패퇴시킨 홍범도의 봉오동 전투에서부터 시작된다. 그러나 작전술적 기동을 통해 일본군 주력을 괴멸시킨 것은 김좌진, 이범석 등의 탁월한 전술적 혜안 때문이었다. 전 육사교장 박남수 장군(육사35기, 육군중장 예편)이 저술한 책 ‘군인 이범석을 말한다’에 따르면 “홍범도는 조선말에 하층계급에서 일어선 ‘의병장’으로서 애국심과 전술적 투쟁력이 대단히 뛰어났다. 그러나 그것이 홍범도의 한계였다”는 이 장군의 의견이 적혀있다. 또한 철기 이범석 장군은 그의 회고록 ‘우등불’에서 “홍범도 부대가 연합을 이탈한 며칠 후에 안도현 입구인 우도양창 계곡에서 일제의 포위망에 걸려 거의 괴멸 수준에 가까운 피해를 입었다”라고도 했다. 이것은 1990년 소개된 ‘홍범도일지’에 실제 그런 사실이 있었던 것으로 기록돼 있다. 한편 뉴데일리 기사에 따르면 강규형 명지대 역사학과 교수는 "홍범도는 독립운동을 하기는 했는데, 자유시 참변 당시 독립군 몰살을 주도했다. 문재인 정부는 이동휘의 감언이설에 속았다고 주장하는데, 당시 홍범도 나이가 만 53세였다"고 의견을 밝히며 이의를 제기했다. 이어 강교수는 "홍범도가 아무리 독립운동을 했다 하더라도 결국 ‘자유시 참변’에서 민족운동사에 '궤멸적 타격'을 입힌 반민족행위를 한 것에 대한 책임을 져야 할 사람이고, 이 공로로 레닌한테 돈도 받고 대우도 받지 않았나"라고 지적했다. 홍범도의 공과에 관심을 가져온 한 예비역 장군은 동전의 양면성을 정확하게 판단하여 보훈 조치를 해야한다며 울분을 토했다. 그는 동족상잔 비극인 6.25남침전쟁과 제2연평해전·천안함·연평도 포격 등 북한군의 불법 도발에 의해 전사한 분들이 영면하시는 장소에 홍범도를 안장하는 것을 비판하며, “친소 괴뢰 논란에 빠진 홍범도는 자유시 참변 하나만 봐서도 용서될 수 없는 사람이다”라고 강조했다. ◀김희철 한국안보협업연구소장 프로필▶ 군인공제회 관리부문 부이사장(2014~‘17년), 청와대 국가안보실 위기관리비서관(2013년 전역), 육군본부 정책실장(2011년 소장진급) / 주요 저서 : 충북지역전사(우리문화사, 2000), 비겁한 평화는 없다 (알에이치코리아, 2016)
    • 외교안보정책
    • 외교통일
    2021-08-19
  • 쓰리아이, 일본 NTT에 디지털 트윈기술 기반 서비스 공급
    [시큐리티팩트=김상규 기자] 쓰리아이는 일본 NTT 비즈링크와 디지털 트윈(Digital twin) 기술을 바탕으로 한 기업용 시설물 관리 서비스 ‘비모(Beamo)’에 대한 유통·공급 계약을 체결했다. 쓰리아이는 대표적인 메타버스 전문 기업으로, 2019년부터 본투글로벌센터 멤버사로 활동하고 있다. 인공지능(AI), 증강 현실(AR), 가상 현실(VR)에 경쟁력 있는 제품을 출시했다. 현재 매출의 90%가 해외에서 발생하고 있다. 비모는 기업용 시설물 관리 서비스로 설비 및 시공 관리자가 기존 360도 카메라와 스마트폰을 사용해 건물의 몰입형 디지털 트윈을 더 쉽고 빠르게 생성·관리·탐색할 수 있게 하는 3D 디지털 트윈 솔루션이다. 3D 디지털 트윈 솔루션 비모는 △현장 조사·보고 업무 △자동화 엔터프라이즈 △디지털 트윈 △가상 거리 측정·부가 정보 활용 △시설 수명관리 등을 가능하게 한다. 스마트폰 센서를 이용해 촬영 위치와 현장 조사 담당자의 이동 경로를 자동으로 추적·기록한다. GPS 신호가 잡히지 않는 곳에서도 가능하다. 저장된 모든 데이터는 자동으로 평면도 위에 표시된다. 촬영 공간 데이터를 비모의 클라우드 서비스인 비모 포털에 올리면 즉시 디지털 트윈이 생성된다. 또 3D 공간 뷰어에서 거리나 부피 등을 측정도 가능해 물품의 운반 경로, 설치 장소 등을 가상으로 확인할 수 있다. 정지욱 쓰리아이 대표는 “쓰리아이는 메타버스의 대표적 기업으로서 디지털 트윈의 적극적 영업 활동과 기술적 집약에 노력할 것”이라고 덧붙였다.
    • 사이버보안
    • 종합
    2021-08-18
  • 엑스트라홉, SaaS기반 NDR솔루션 ‘리빌엑스 360’ 국내 발표
    [시큐리티팩트=김상규 기자] 엑스트라홉은 업계 최초의 SaaS 기반 NDR(네트워크 탐지 및 대응) 솔루션인 ‘리빌엑스(Reveal(x)) 360’을 한국에 공식 발표했다. 이 솔루션은 분산된 업무 및 운영 환경뿐만 아니라, 멀티-클라우드 및 하이브리드 워크로드 전반에 대해 온디멘드 통합 가시성을 제공한다. 보안 운영 팀이 비즈니스에 영향을 최소화하면서도 클라우드의 강점을 활용해 보안 태세를 강화할 수 있도록 지원한다. ‘리빌엑스 360’은 클라우드의 규모 및 속도와 네트워크 데이터의 성능을 결합하여 데이터센터에서 클라우드, 사용자 및 디바이스 엣지에 이르기까지 원활한 보안을 제공한다. ‘리빌엑스 360’은 클라우드 기반으로 제공되고, 모든 클라우드에서 사용 가능하며, 전체 공격에 지속적으로 보호할 수 있도록 클라우드 인텔리전스를 제공한다. 완전히 통합된 관리 환경을 제공하여 보안운영팀은 IT 및 비즈니스 상황이 계속 변하는 상황에도 탐지, 조사 및 대응을 효과적으로 관리하고, 비즈니스 요구사항을 원활히 해결할 수 있다. 제시 로스스타인 엑스트라홉 공동 설립자이자 CTO는 "지난 몇 달간 원격근무, 디지털 상호작용 및 온라인 서비스가 전례 없는 속도로 가속화되었으며, 보안과 가용성 간 상당한 격차를 메우고자 하는 요구사항이 증가하고 있다”라고 말하며, “’리빌엑스360’은 데이터 센터, 원격 사이트 및 클라우드 워크로드를 안전하게 보호하기 위한 다년간의 R&D 투자의 결과물로서, 어디에서나 안전하게 액세스할 수 있는 실행 가능한 통찰력과 원활한 구축을 지원한다”라고 말했다.
    • 사이버보안
    • 종합
    2021-08-18
  • ADT캡스, 클라우드 보안관리 플랫폼 ‘CSMP’ 출시
    [시큐리티팩트=김상규 기자] ADT캡스는 17일 멀티 클라우드의 보안 요소를 효과적으로 관리할 수 있는 보안 관리 플랫폼 ‘CSMP(Cloud Security Management Platform)’를 출시했다. CSMP는 클라우드 환경에서 사용하는 다양한 시스템들의 보안 형상관리(시스템의 설정 변경 사항을 체계적으로 유지하는 것)를 지원한다. CSMP를 활용하면 클라우드 내에서 사용 중인 시스템들의 복잡한 보안 관리 요소를 한 눈에 파악, 점검할 수 있다. 멀티 클라우드를 채택하는 기업이 크게 늘어나면서 한층 더 복잡해진 보안 관리를 해결하기 위해 CSMP와 같은 보안 관리 플랫폼에 대한 관심이 높아지고 있다. 또한 최근 클라우드 보안 사고의 대부분이 관리자의 ‘설정 오류’가 원인이 된 점도 한몫 하고 있다. ADT캡스 인포섹과 SK텔레콤 S&C기술그룹이 공동 개발한 CSMP는 고객의 클라우드 환경을 주기적으로 점검하고, 점검 이력을 저장한다. CSMP가 자동으로 설정 오류를 탐지해 알려주면 관리자가 직접 오류 사항을 수정할 수 있다. CSMP를 통해 클라우드 보안관리체계를 검증할 수 있는 정보보호 및 개인정보보호 관리 인증 체계(ISMS-P) 준수 여부도 확인할 수 있다. 기존의 클라우드 컴플라이언스 점검 도구는 일부 항목만 점검 지원이 가능해 고객의 불편함이 있었다. ADT캡스 인포섹의 CSMP는 ISMS-P 전체 항목을 점검할 수 있기 때문에 인증심사를 준비하는 기업이라면 손쉽게 자가점검을 할 수 있다. 이 플랫폼은 여러 곳에 분산되어 있는 클라우드 자산을 효과적으로 보호하기 위한 방화벽 통합 관리 기능, 관리자 외에는 방화벽 설정을 바꿀 수 없는 잠금 기능도 제공한다. CSMP는 SK텔레콤이 8월 출시 예정인 ‘차세대 클라우드 관리 플랫폼'의 클라우드 보안상품으로 활용되어 SK텔레콤의 클라우드 사업을 지원할 계획이다. 정기정 ADT캡스 인포섹 클라우드사업그룹장은 “최근 멀티 클라우드 사용이 늘어나면서 더 복잡해진 보안 요소를 효과적으로 관리하기 위한 기업의 고민이 커지고 있다”라며 “클라우드 보안 관리 플랫폼을 통해 기업들이 보안 관리의 어려움 없이 클라우드를 활용해 본연의 비즈니스에 집중할 수 있도록 지원하겠다”라고 말했다.
    • 사이버보안
    • 종합
    2021-08-18
  • [숨은 중국 알기 (19)] 중북 안보조약, 북한의 행보 사전 통제하려는 ‘전략적 소통’이 목적
    오늘날 우리가 당면한 국제적 이슈 중 하나는 ‘중국과 어떠한 관계를 설정해야 하는가’이다. 즉 한·중 관계는 우리의 노력 여하에 따라 갈등보다 상생의 우호관계로 발전할 수 있으며, 이를 위해선 중국을 제대로 아는 것에서 출발해야 한다. 시큐리티팩트는 이런 취지에서 중국 공산당과 중국 군대를 알아보는 [숨은 중국 알기] 시리즈를 시작한다. <편집자 주> [시큐리티팩트=임방순 인천대 외래교수] 북한과 중국을 동맹으로 묶어주는 것은 ‘중북 우호협력 및 상호원조조약’(이후 중북 안보조약)이다. 지난 7월 11일은 조약 체결 60주년 기념일이면서 20년 단위의 유효기간이 자동 연장되는 시점이었다. “어느 일방의 폐기 요청이 없으면 자동 연장된다”라는 조약 7조에 따른 것이다. 중국과 북한은 상호 친서교환으로 60주년을 축하하면서 향후 2041년까지 유효기간을 자동 연장시켰다. 북한이 핵실험을 강행했을 때 중국에서 북한이 전략적 부담이라고 주장한 일부 학자들이 있었다. 북한을 비난하는 국제사회의 여론에 동참하자니 북한이 반발하고, 북한을 두둔하자니 책임 있는 대국으로서 위상에 손상이 갈 뿐만 아니라, 불량국가를 감싼다는 국제사회의 비판에 대응할 명분이 약했기 때문이다. 이들은 ‘중북 안보조약’을 폐기해야 된다고 주장했지만, 미·중 패권경쟁이 격화되는 상황이어서 이런 소수 의견은 아예 사라져 버렸다. 북한 또한 아무리 중북관계가 악화된 경우라도 조약 폐기에 대해서는 일언반구 언급이 없었다. 이와 같이 중국과 북한은 모두 이 조약이 자국에게 도움이 된다고 판단하고 있다. 오늘은 ‘중북 안보조약’에 대한 이야기로서, 최명해의 ‘중국·북한 동맹관계-불편한 동거의 역사’라는 책에서 주요 개념을 발췌해 인용했음을 밝힌다. 최명해는 두 가지 의문점에서 출발하여 중북 안보조약을 설명하고 있다. 첫째는 ‘조약이 왜 1961년에 체결됐는가’이고, 둘째는 ‘조약에 가상적이 불명확하다’는 것이다. 그리고 그는 이 조약의 특징인 소위 ‘자동개입 조항’에 대한 해석도 덧붙이고 있다. 첫째, 중북 안보조약이 체결된 1961년은 중국군이 북한에서 철수한 1958년 이후부터 3년이 경과한 시점이다. 이 기간은 북한에게 한미상호방위조약에 대응할 동맹체제가 형성되지 않은 안보 공백기였다. 북한은 중국 및 소련과 안보조약이 필요했다. 북한은 6.25전쟁 이전인 1949년부터 중국에게 동맹조약 체결을 요청했지만 중국은 미국을 자극할 우려가 있다면서 북한의 요구를 거부해왔다. 그렇지만 중·소 분쟁이 점차 심각해지면서 북한이 소련 쪽으로 기울지도 모른다는 우려가 중국을 움직였다. 중국 입장에서는 북한의 요구대로 미제의 침략에 함께 맞서는 것이 중요한 것이 아니라 북한이 소련과 손잡고 중국을 위협하는 상황을 사전 방지하는 것이 더욱 시급했다. 즉 북한의 행보를 통제할 필요를 느낀 것이다. 조약에는 중국과 북한의 요구가 모두 반영돼 있다. 북한의 요구는 ‘자동개입’ 조항으로 알려진 2조에 담겨있다. 이 조항은 “일방이 어떠한 한 개의 국가 또는 몇 개 국가들의 연합으로부터 무력 침공을 당해 전쟁 상태에 처하게 되는 경우, 체약 상대방은 모든 힘을 다하여 지체 없이 군사적 및 기타 원조를 제공한다”라는 내용이다. 이 조항에 자동개입이란 표현은 없지만, 군사지원의 자동성과 즉응성을 밝히고 있다. 중국의 요구는 3조와 4조에 명시돼 있다. 3조는 “체약 쌍방은 체약 상대방을 반대하는 어떠한 동맹도 체결하지 않으며, 체약 상대방을 반대하는 어떠한 집단과 조직, 어떠한 행동에도 참가하지 않는다”로 소련과 협력하지 말라는 의미다. 4조는 “체약 쌍방은 양국의 공동 이익과 관련되는 일체 중요한 국제 문제들에 대하여 계속 협의한다”로 사전에 중국과 협의하라는 의미다. 6.25전쟁에 끌려들어간 경험 때문에 북한의 행보를 사전 통제할 필요성을 느낀 것이다. 강대국이 약소국과 맺은 안보조약 중 자동개입과 관련해 이렇게 강한 표현은 드물다. 강대국은 약소국 문제로 행동이 제한받는 것을 원치 않기 때문이다. 그러나 중국은 소련과 먼저 조약을 체결하고 베이징에 온 김일성에게 ‘북소 안보조약’보다 더 확실한 약속을 해야 북한을 자기편으로 끌어들일 수 있다고 판단했다. 북소 안보조약은 제1조에 “체약국은 ... 평화와 안전의 보장을 목적으로... 전쟁 상태에 처하게 되었을 경우, 지체 없이 군사적 및 기타원조를 제공한다”라고 평화와 안전의 보장이라는 전제조건을 붙이고 있다. 그래서 중국은 이런 전제조건 없이 무력침공을 당하면 자동개입이 되도록 표현한 것이다. 하지만 덩샤오핑은 “북한이 먼저 공격하여 반격을 받을 경우는 제외한다”라고 자동개입에 관해 언급한 바 있다. 둘째, 조약에서 설정하고 있는 ‘가상적은 누구인가’이다. 동맹 형성의 전제조건은 공동 위협에 대한 공동 대응인데, 조약상에 가상적은 명시돼 있지 않다. 1950년 2월 14일 체결된 ‘중·소 우호협력조약’에도 “일본국 또는 일본과 침략행위에 있어서 연합하는 다른 국가”로 가상적을 명시했고, 소련이 동구권 국가와 체결한 조약에도 ‘히틀러주의의 침략자’로 명확하다. 중국이 미국을 가상적으로 명시한다면 미국과의 관계에 한계를 설정하는 우를 범하는 것이다. 최명해는 조약체결 형식에도 의문을 제시한다. 보통 강대국과 약소국 간의 안보조약은 강대국의 지도자가 약소국 수도에서 약소국에 대한 안보의지를 밝히며 체결하는 것이 일반적이다. 그러나 이 조약은 베이징에서 체결됐다. 김일성이 소련과 이와 유사한 ‘북소 안보조약’을 1961년 7월 6일 체결한 다음 귀국길에 중국 베이징을 들러 7월 11일 저우언라이와 체결한 것이다. 평양에서 북한에 대한 안보지원 의지를 대내외에 선포하는 것과는 차이가 있었다. 금년도 조약체결 60주년을 기념하면서 김정은과 시진핑 총서기가 주고받은 친서내용을 보면 이러한 관점이 명확하다. 김정은은 친서에서 적대세력의 도전과 방해 책동이 보다 악랄해지고 있다며 ‘적대세력’을 강조했다. 하지만 시진핑은 적대세력이라는 표현 없이 ‘전략적 의사소통’을 강화해 나가자고 제안했다. 친서 내용 속에 조약을 체결한 목적이 그대로 드러난다. 북한은 ‘적대세력에 대한 대응’이 목적이었다면 중국은 ‘전략적 의사소통’으로 북한의 행보를 사전 통제하려는 속셈이 담겨 있다. 역대 중북 정상회담에서 중국이 매번 ‘전략적 소통’을 강조하는 것은 이러한 연유가 있기 때문이다. ◀ 임방순 인천대 외래교수 프로필 ▶ 미래문제연구원 초빙연구위원, 前 駐중국 한국대사관 육군무관, 대만 지휘참모대 졸업
    • 외교안보정책
    • 전문가 분석
    2021-08-18
  • [직업군인 사용설명서(133)] 육군대학에서 벌어진 사조직 병폐소동②
    [시큐리티팩트=김희철 한국안보협업연구소장] 육군대학을 시끄럽게 만든 ’군내의 사조직 병폐 소동‘ 문제는 서울에서 개최된 사관학교 후배기의 동기회 전체 모임에서 발단이 되었다. 당시에 필자도 생소했던 ’알자회‘가 후배기의 동기회 모임에서 최초 거론되었다. 그 모임의 회원들이 주요 요직에 보직되어서 편파적인 인사를 통해 그들만의 혜택을 누리고 있다며 격앙된 논쟁을 통해 그 사적모임 회원들을 동기회에서 제명을 했다. 그리고 가장 많은 동기생들이 모인 육군대학의 한 학생장교에게 연락하여 필자의 동기회에서도 같이 제명하자고 제의했다. 전달을 받은 그 동기생은 심각하게 언성을 높이며 필자에게 동기회에서 사적모임인 ’알자회‘ 회원들의 제명을 강요했다. 그의 흥분된 항의를 들은 필자는 동기회 간부직을 맡고 있어 제명수용과 거부의 진퇴양난(進退兩難)의 딜레마에 빠져 고민을 할 수밖에 없었다. 우선 동기중에 누가 ’알자회‘ 회원인지를 파악하는 것이 급선무였다. 전체 동기회를 열기 전에 일부 동기들과 상의하며 의견도 수렴했다. 그런데 필자가 사조직 명단을 확보하여 사조직에 포함된 동기들의 면모를 살펴보니 후배 기수에서처럼 “편파적인 인사를 통해 그들만의 혜택을 누리고 있다”는 격앙된 논쟁에 대상이 될 만한 사람은 전혀 없었다. 오히려 동기애로 똘똘 뭉쳐 사조직 뿐만 아니라 모든 동기들에게 잘 처신하는 훌륭한 사람들이 대부분 이었다. 그때 서울에서 선배와 다른 후배 기수에서 관련자들을 또 제명한다는 소식이 들려와 점입가경(漸入佳境)이 됐다. 그러나 군내 사조직을 돌이켜 볼 때 ’알자회‘만 있는 것이 아니였다. 앞서 설명한 같은 고향 선후배와 중고교 동창 등의 모임도 어떻게 보면 사조직이라고 할 수 있다. 게다가 모두가 알고 있는 사관학교 럭비, 축구부 출신들의 모임은 오히려 더 심각한 문제를 야기시킬 수도 있었다. 헌데 당시 육군대학에서는 새로운 인연을 쌓아가기 위해 같은 학급에서도 조별, 대각선, 열과 오 등 가능한 많은 모임을 만들어 상호 교류하고 있는데 이것도 사조직이 될 수도 있다. 이러한 새로운 인연을 쌓아가기 위해 만나는 모임들을 볼 때 서울에서 들려온 선후배들이 사적모임 회원들을 동기회에서 제명을 했던 소식이 무의미하다는 생각이 들었다. 심지어 생도시절 사관학교를 그만둔 사람들도 본인이 원하며 동기회에 포함시켜 운우의 정을 나누고 있는 데 꼭 이렇게 제명까지 필요한가 하는 의구심이 들었다. (다음편 계속)
    • 소통시대
    • 직업군인 사용설명서
    2021-08-18
비밀번호 :