팔란티어 주식 2분기 실적 발표 일정 및 전망 : 사상 최고가 랠리, AI 소프트웨어 관련주

​1. 소프트웨어 해킹 취약점 대응 위해 전국민 소프트웨어 패치 자동 업데이트정부가 보안 취약점에 빠르게 대응하기 위해 전 국민 대상으로 소프트웨어(SW) 패치를 자동 업데이트하는 서비스에 나섭니다. 개발사가 발 빠르게 패치를 개발해도 사용자가 별도로 업데이트하지 않으면 무용지물이기 때문입니다. 한국인터넷진흥원(KISA)은 기업·개인이 사용하는 스마트폰·노트북·개인용컴퓨터(PC) 등에 설치된 SW 보안 취약점에 신속하게 대응하기 위한 '보안취약점 클리닝 체계'를 구축, 내년 1분기 서비스(C-Clean)를 시작합니다.​C-Clean 서비스는 사이버 공격에 악용 중이거나 악용될 위험성이 높은 SW 취약점을 자동 진단·제거하고, 알림 창을 통해 사용자 동의를 받아 최신 SW 패치 자동 업데이트를 지원합니다. 이를 위해 과학기술정보통신부, KISA, 백신개발사와 SW개발사 간 클리닝 협력 체계도 구축합니다. 구체적으로 KISA가 취약점을 SW개발사에 전달하면, SW개발사는 취약점을 보완한 보안패치를 KISA에 제출합니다. 이후 소프트웨어 KISA가 패치 파일을 백신사에 전달하면 백신사는 이를 반영해 고객 디바이스에 해당 SW 설치 여부를 진단, 긴급 삭제 및 패치를 자동 적용하는 식입니다.​정부가 보안 취약점 대응에 적극적으로 나선 것은 해커가 SW 취약점을 파고들어 공격 속도를 높이고 있지만, SW개발사가 보안 패치를 개발해도 국민들은 자신의 PC에 취약한 SW가 설치됐지도 알지 못해 사이버 위협에 노출되기 때문입니다. KISA 관계자는 “해킹 위험도가 높은 고위험 취약점을 대상으로 우선 제공하고, 점차 확대할 예정”이라며 “사전 동의를 구할지 패치 적용 때마다 동의를 얻을지 등 상세한 동작에 대해 아직 검토를 진행 중”이라고 말했습니다.​출처: 전자신문​​2. 랜섬웨어 타깃된 SGI 서울보증랜섬웨어로 추정되는 사이버 공격으로 국내 최대 종합보증보험사인 SGI서울보증이 마비 상태를 겪었습니다. 정부가 다른 업권보다 민감한 소프트웨어 개인정보를 다루는 금융권에 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증을 의무화하지 않는 등 사각지대를 방치했다는 비판이 제기됩니다.​랜섬웨어로 인한 시스템 마비 외에도, 해커 일당이 SGI서울보증의 메인 데이터베이스까지 접근했다면 보증보험 가입 시 소비자가 제출한 민감한 금융정보까지 유출됐을 가능성도 제기됩니다. 하지만 SGI서울보증은 ISMS나 ISMS-P 인증조차 받지 않은 것으로 확인됐습니다. 금융기관은 ISMS-P 의무 인증대상이 아닌 데다, SGI도 자발적으로도 인증을 받지 않았습니다. ISMS·ISMS-P는 기업 혹은 기관이 정보보호·개인정보보호를 위한 체계를 갖추고 적절한 조치를 취하고 있는지 한국인터넷진흥원 등 기관이 확인해 인증서를 발급해주는 제도입니다. 문제는 ISMS-P 의무 인증대상이 협소하다는 것입니다. 정보통신망법상 ISMS-P 의무 인증대상은 △서울·광역시 소재 인터넷서비스제공자(ISP) △대규모 데이터센터 사업자(IDC) △연 매출 1,500억 원 이상 상급종합병원 △재학생 1만 명 이상 대학 소프트웨어 △정보통신서비스 부문 전년 매출액이 100억 원 이상 혹은 일평균 이용자 수 100만 명 이상인 곳으로 한정됩니다. 금융보안원 차원에서 금융 ISMS-P 인증제를 따로 운영하지만 의무가 아닌 탓에 인증률은 매우 낮은 수준입니다.​전문가들은 랜섬웨어 공격으로 인한 금융 인프라 마비가 도미노처럼 벌어질 수 있다고 우려합니다. 금융권은 통신사보다 상대적으로 민감한 정보를 취급하는데도 여전히 보안 사각지대로 방치돼 있습니다. 정보 유출 여부에 따라 심각한 피해가 발생할 가능성이 있는 만큼 의무 인증대상을 넓히는 등 근본적인 예방 조치에 나서야 한다는 조언입니다.​출처: 한국일보​​3. 개인정보위원회, 개인정보 처리 통합 안내서 공개정부가 2023년 전면 개정된 개인정보보호법을 기업·기관 등 개인정보처리자가 알기 쉽도록 사례 중심으로 설명한 '개인정보 처리 통합 안내서'를 공개했습니다. 시기별로 수차례 나눠 안내했던 개정사항과 소프트웨어 판례·심결례 등을 정리한 것으로 이달 말 현장 설명회도 열 예정입니다. 통합 안내서에는 △개인정보 처리 체계 개편사항 △필수동의 방식의 고지방식 전환 △자유로운 의사에 따른 동의 방법 △대규모 수탁자와 위탁자 간 관리·감독 방식 △영업양도에 따른 이전 제한 △개인정보를 제공받은 자의 의무 등을 담았습니다.​이정렬 개인정보위 사무처장은 개인정보 처리 통합 안내서는 현장 수요에 맞춰 실무에서 도움이 될 수 있도록 법 개정사항과 판례·심결례 등의 사례를 충실히 담았고 앞으로도 계속하여 보완해 나갈 것이라고 밝혔습니다.​출처: 뉴시스​​4. 국정원, 클라우드 보안인증 업계 의견 수렴국가정보원이 국내 클라우드 기업들로부터 '클라우드 보안인증(CSAP)'제도의 방향성에 대한 의견을 수렴하고 있습니다. 오는 8월1일로 예고된 미국의 상호관세 부과가 얼마 남지 않은 가운데, 미국 정부가 무역장벽으로 지목한 CSAP 제도 소프트웨어 관련 통상협상에 대응하기 위한 차원으로 풀이됩니다.​CSAP는 클라우드 사업자가 한국 공공부문에 서비스를 제공하기 위해 필수로 획득해야 하는 인증입니다. 국가 정보시스템 중요도에 따라 상·중·하 3개 등급으로 나뉘는데, 해외 클라우드 사업자는 가장 낮은 등급인 하 등급(개인정보 없이 공개된 데이터를 운영하는 시스템) 인증만 획득할 수 있습니다. 정부는 2023년 이후 가상으로 망을 분리하는 논리적 망분리를 통해 CSAP 하 등급을 획득할 수 있도록 규제를 완화했습니다. 그러나 미국 정부는 CSAP가 한국 공공부문에 진출하려는 미국 클라우드 기업에 여전히 무역장벽으로 작용한다고 지적합니다. 유독 올해 미국의 CSAP 완화 요구에 주목되는 이유는 트럼프 정부의 관세 폭주가 이어지고 있기 때문입니다.​국내 클라우드 기업들은 CSAP는 보안이 중요한 공공부문에서 클라우드 주도권을 잡기 위한 최소한의 장치라며 글로벌 소프트웨어 빅테크에 유리한 방향으로 규제가 또 한번 완화되는 것은 막아야 한다는 입장입니다. 국내 클라우드 생태계가 글로벌 생태계를 따라잡는 것은 현실적으로 어렵지만, 해외 서비스를 대체할 수 있는 국내 서비스를 지속 개발하고 대체까진 아니더라도 국내 기업이 제공하는 엔진을 보유하는 것은 매우 중요하다며 CSAP 제도 유지의 필요성을 강조합니다.​출처: 전자신문​​5. 펜타시큐리티, 프로스트 앤드 설리번 선정 '올해의 보안 기업'수상펜타시큐리티가 프로스트 앤드 설리번이 선정하는 '올해의 보안 기업'상을 수상했습니다. 글로벌 시장 조사 및 전략 컨설팅 업체 프로스트 앤드 설리번(Frost &ampSullivan)은 해마다 기술·경영 혁신성, 고객 만족도, 시장 점유율 및 영향력, 장기 전략 등 다양한 성과 지표를 기준으로 부문별 가장 우수한 기업을 선정해 시상합니다. 펜타시큐리티는 지능형 WAAP(웹 애플리케이션 및 API 보호) 소프트웨어 솔루션 '와플(WAPPLES)'우수성을 인정받아 한국 웹방화벽 부문 '올해의 보안 기업(South Korean Web Application Firewall Company of the Year)'상을 수상했습니다.​프로스트 앤 설리번 측은 기술 혁신과 그 전략적 실행력, 고객 가치 창출 측면의 탁월한 성과를 높이 평가하여 펜타시큐리티를 선정했다며 장기간 고도로 단련된 펜타시큐리티 보안 기술력과 전문성으로 구현돼 탁월한 선제적 보안 역량과 위상을 자랑하는 최고의 WAAP 솔루션 '와플'은 한국 웹 보안 시장의 사실상 표준으로 자리잡았다고 올해의 보안 기업 선정 이유를 밝혔습니다.​