[25년 3월 20일(목)] IT 주요소식

🚀 공공 PaaS 시장마저 뚫리나···오픈소스 1위 레드햇, 적합성 인증 신청

📝 요약

글로벌 오픈소스 클라우드 기업 **레드햇(Red Hat)**이 공공 서비스형 플랫폼(PaaS) 시장에 진출하기 위해 K-PaaS 적합성 인증을 신청했다. 정부는 공공기관의 클라우드 네이티브 전환을 가속화하고 있으며, 행정안전부는 올해 430억 원을 투입해 주요 공공 시스템을 클라우드로 전환할 계획이다. 국내 PaaS 업계는 외산 기업의 진출로 인해 시장 점유율이 감소할 것을 우려하고 있다.

⚡ 핵심 포인트

• 레드햇, 공공 PaaS 시장 진입 시도
• 정부, 클라우드 네이티브 전환 가속화 및 430억 원 투입
• 국내 PaaS 업계, 외산 기업의 시장 점유율 확대로 긴장

🧠 정보관리기술사 관점

공공 클라우드 시장에서 외산 기업과의 경쟁이 심화됨에 따라 클라우드공통인프라(보안, 네트워크) 아키텍처 구성 및 클라우드서비스전환및보안 전략을 강화해야 한다. 특히, 정부 주도의 클라우드 전환 과정에서 CSAP(Cloud Security Assurance Program) 인증 기준을 강화하고, ISO 20000을 준수한 서비스 품질 관리가 필요하다. 또한, 국내 PaaS 기업들이 글로벌 경쟁력을 확보하기 위해 오픈소스라이선스정책변경(개방형-폐쇄형) 전략을 적용하고, SLA(Service Level Agreement) 체계를 구축하는 것이 필수적이다.

🔍 기사 링크

공공 PaaS 시장마저 뚫리나···오픈소스 1위 레드햇, 적합성 인증 신청

 

---

🚀 과기정통부, AI·디지털 스타트업 美 동부 진출 지원한다

📝 요약

과학기술정보통신부가 국내 AI·디지털 스타트업의 미국 동부 진출을 지원하는 'AI·디지털 비즈니스 파트너십' 프로그램을 운영한다. 이를 위해 뉴욕대(NYU)와 협력하여 글로벌 AI 연구소인 **'글로벌 AI 프론티어랩'**을 개설하고, 국내 스타트업이 해당 연구소 내 인프라와 네트워크를 활용할 수 있도록 했다. 참여 기업은 NYU 교수진과의 멘토링, 파트너 매칭, 현지 네트워킹 기회 등을 제공받으며, 일부 해외 진출 비용도 지원받는다.

⚡ 핵심 포인트

• 과기정통부, AI·디지털 스타트업 미국 동부 진출 지원
• NYU와 협력, '글로벌 AI 프론티어랩' 개설
• 해외 진출 기업 대상 멘토링 및 네트워킹 기회 제공

🧠 정보관리기술사 관점

AI 스타트업의 글로벌 확장은 PEST(Political, Economical, Social, Technological) 분석을 통한 시장 평가와 맞물려 있으며, 성공적인 해외 진출을 위해 IT Outsourcing 및 ERP(Enterprise Resource Planning) 기반의 효율적인 운영 전략이 필요하다. 또한, 미국 AI 시장에서 경쟁력을 갖추기 위해 AI거버넌스모형을 적용한 비즈니스 모델 구축과 **디지털트랜스포메이션(Digital Transformation)**을 활용한 신속한 적응 전략이 중요하다.

🔍 기사 링크

과기정통부, AI·디지털 스타트업 美 동부 진출 지원한다

 

 

---

🚀 지난해 개인정보 유출 신고 307건…해킹 사고 절반 넘어

📝 요약

개인정보보호위원회와 **한국인터넷진흥원(KISA)**의 보고서에 따르면, 지난해 개인정보 유출 신고 건수는 총 307건으로 전년 대비 유사한 수준을 유지했다. 주요 원인은 **해킹(171건, 56%)**이 가장 많았으며, 업무 과실(91건, 30%), **시스템 오류(23건, 7%)**가 뒤를 이었다. 특히, 관리자 페이지 비정상 접속, SQL 인젝션 공격 등이 주요 해킹 방법으로 나타났으며, 공공기관의 유출 신고가 2배 이상 증가한 것이 특징이다.

⚡ 핵심 포인트

• 개인정보 유출 신고 307건, 해킹 사고 56% 차지
• SQL 인젝션, 관리자 페이지 비정상 접속 주요 해킹 수법
• 공공기관 유출 신고 증가, 보안 강화 필요성 대두

🧠 정보관리기술사 관점

개인정보 유출 사고를 예방하기 위해 크리덴셜 스터핑(Credential Stuffing) 및 **SQL 인젝션(Injection)**과 같은 해킹 기법에 대한 실시간 탐지 및 차단 시스템을 구축해야 한다. 또한, CDR(Content Disarm & Reconstruction) 기술을 활용하여 악성코드 삽입을 차단하고, **DDoS사이버대피소(DDoS Cyber Shelter)**와 같은 방어 체계를 공공기관에 적용하는 것이 필요하다.

🔍 기사 링크 

지난해 개인정보 유출 신고 307건…해킹 사고 절반 넘어

 

---

🚀 이재명·이재용, 'AI 인재 육성' 공감…“대기업 감당 어려운 투자는 국가가 함께 해야”

📝 요약

이재명 더불어민주당 대표와 이재용 삼성전자 회장이 AI 인재 육성의 필요성에 공감하며, 국가 차원의 적극적인 지원이 필요하다는 의견을 밝혔다. 이 대표는 AI 분야의 미래 성장 가능성을 고려해 공공 투자 확대가 필수적이며, 국가가 대기업과 함께 혁신을 주도해야 한다고 강조했다.

⚡ 핵심 포인트

• 이재명-이재용, AI 인재 육성 필요성 공감
• 국가 차원의 공공 투자 확대 강조
• AI 연구개발(R&D) 및 청년 인재 교육 지원 논의

🧠 정보관리기술사 관점

AI 인재 양성과 산업 성장은 AI학습용데이터특성 및 MLOps 기반의 자동화된 모델 운영 환경 구축과 직결된다. 특히, 청년층의 AI 기술 역량 강화를 위해 디지털트랜스포메이션(Digital Transformation) 기반 교육 커리큘럼이 필요하며, 기업의 AI 인력 수요를 충족하기 위해 IT투자평가 및 벤처투자모델을 활용한 재정 지원 방안이 마련되어야 한다.

🔍 기사 링크

이재명·이재용, 'AI 인재 육성' 공감…“대기업 감당 어려운 투자는 국가가 함께 해야”

 

---

🚀 [김장현의 테크와 사람] 더 이상 나에게 묻지마

📝 요약

최근 온라인 환경에서 사용자들이 개인정보 제공 및 데이터 처리 동의 요청을 반복적으로 받으면서 ‘동의 피로(consent fatigue)’ 현상이 증가하고 있다. GDPR과 같은 개인정보 보호 규정이 강화되면서 사용자는 습관적으로 ‘동의’ 버튼을 누르게 되며, 이러한 반복적인 경험이 사용자 경험(UX)과 개인정보 보호 간의 균형을 해치는 요인으로 작용하고 있다.

⚡ 핵심 포인트

• ‘동의 피로’(consent fatigue) 증가, 사용자의 부담 가중
• GDPR 등 개인정보 보호 규정 강화, 반복적인 동의 요청 발생
• UX와 개인정보 보호 균형 필요, 사용자 경험 개선 필수

🧠 정보관리기술사 관점

‘동의 피로’ 문제를 해결하기 위해 인터넷윤리 및 정보윤리(Information Ethics) 원칙을 기반으로 한 사용자 중심의 데이터 보호 체계가 필요하다. 특히, 프라이버시 강화 기술(Privacy Enhancing Technology, PET) 적용을 통해 최소한의 사용자 개입으로 개인정보 보호를 강화하는 방법이 요구된다. 또한, 웹사이트 및 애플리케이션의 개인정보 동의 절차를 개선하기 위해 UI·UX 가이드라인을 준수하고, 동의 프로세스 최적화를 위한 오피니언마이닝(Opinion Mining) 기반의 사용자 피드백 분석이 필요하다.

🔍 기사 링크

[김장현의 테크와 사람] 〈71〉더 이상 나에게 묻지마

 

---