금융보안원, 2022년 버그바운티 실시…최대 포상금 1000만원

URL복사

Wednesday, August 03, 2022, 10:08:28

인더뉴스 정석규 기자ㅣ금융보안원은 사이버 보안 취약점을 선제적으로 발굴·제거하기 위한 ’2022년 금융권 버그바운티(Bug Bounty)‘를 실시한다고 3일 밝혔습니다.

버그바운티는 금융 서비스와 제품의 취약점을 신고받아 포상금을 지급하는 제도로 금융보안원이 2019년부터 운영 중입니다.

올해는 인터넷뱅킹 보안 프로그램 외에도 11개 금융회사의 전자금융 관련 모바일 앱을 취약점 신고 대상으로 확대했습니다. 주요 대상은 ▲케이뱅크 ▲카카오뱅크 ▲한화손해보험 ▲메트라이프생명보험 ▲흥국화재해상보험 ▲DGB생명보험 ▲네이버파이낸셜 등이며 상세한 정보는 참여자에 한해 추가로 제공된다.

금융보안원은 이와 함께 Non-ActiveX 소프트웨어 외에 다수 금융회사가 사용하는 민간 소프트웨어인 나모크로스 웹에디터(지란지교소프트社 개발)도 신고 대상에 포함해 대상을 다방면으로 확대했습니다. 신고된 취약점은 금융소비자 피해 가능성 등을 평가해 등급에 따라 최대 1000만원의 포상금을 지급합니다. 아울러 우수 신고자에게는 금융보안원 입사지원 시 우대 혜택도 제공합니다.

참가자가 금융보안원에 신고한 주요 보안 취약점은 금융회사 또는 소프트웨어 개발사에 신속하게 공유하여 보안 패치, 업데이트 개발을 지원할 계획이다.

금융보안원 김철웅 원장은 "디지털 건전성을 유지하기 위해서는 사전에 보안 취약점을 식별하고 제거하는 것이 매우 중요하다"며 "지속적으로 금융권 버그바운티 신고대상과 참여기관을 확대해 나감으로써 화이트해커 등 역량있는 보안전문가들이 적극적으로 참여할 수 있도록 하겠다"고 말했습니다.

삼성전자, 업계 최초 ‘9세대 V낸드’ 양산…“낸드플래시 시장 선도하겠다”

2024.04.23 11:07:48

인더뉴스 이종현 기자ㅣ삼성전자[005930]가 업계 최초로 '1Tb(테라비트) TLC(Triple Level Cell) 9세대 V낸드' 양산을 시작한다고 23일 밝혔습니다. AI시대가 도래한 만큼 현재 업계에서는 AI기술에 핵심적으로 사용되는 고용량·고성능 낸드플래시에 대한 관심이 집중되고 있습니다. 삼성전자는 이번 '9세대 V낸드' 양산을 시작으로 낸드플래시 시장에서의 경쟁력을 공고히 하겠다는 입장입니다. 삼성전자는 업계 최소 크기 셀(Cell)과 최소 몰드(Mold) 두께를 구현해 '1Tb TLC 9세대 V낸드'의 비트 밀도를 이전 세대 대비 약 1.5배 증가시켰습니다. 동시에 더미 채널 홀 제거 기술로 셀의 평면적을 줄였으며 셀의 크기를 줄이면서 생기는 간섭 현상을 제어하기 위해 셀 간섭 회피 기술, 셀 수명 연장 기술을 적용했습니다. 해당 제품은 더블 스택(Double Stack) 구조로 구현할 수 있는 최고 단수 제품으로 '채널 홀 에칭(Channel Hole Etching)' 기술을 통해 한번에 업계 최대 단수를 뚫는 공정을 통해 생산성을 향상시켰습니다. '채널 홀 에칭'은 몰드층을 순차적으로 적층한 다음 한 번에 전자가 이동하는 채널 홀을 만드는 기술입니다. '9세대 V낸드'는 차세대 낸드플래시 인터페이스인 'Toggle 5.1'이 적용돼 8세대 V낸드 대비 33% 향상된 최대 3.2Gbps의 데이터 입출력 속도를 냅니다. 삼성전자는 이를 기반으로 PCIe 5.0 인터페이스를 지원하고 고성능 SSD 시장을 확대할 계획입니다. 또한 '9세대 V낸드'는 저전력 설계 기술을 탑재해 이전 세대 제품 대비 소비 전력이 약 10% 개선됐습니다. 허성회 삼성전자 메모리사업부 Flash개발실장 부사장은 "낸드플래시 제품의 세대가 진화할수록 고용량·고성능 제품에 대한 고객의 니즈가 높아지고 있어 극한의 기술 혁신을 통해 생산성과 제품 경쟁력을 높였다"며 "9세대 V낸드를 통해 AI 시대에 대응하는 초고속, 초고용량 SSD 시장을 선도해 나갈 것"이라고 말했습니다. 삼성전자는 'TLC 9세대 V낸드'에 이어 올 하반기 'QLC(Quad Level Cell) 9세대 V낸드'도 양산할 예정으로 고용량·고성능 낸드플래시 개발을 지속할 예정입니다.

금융위 ‘ESG 공시기준 초안’ 일부 공개…기후리스크 거버넌스·대응전략 방점

2024.04.22 16:54:53

인더뉴스 문승현 기자ㅣ금융위원회가 국내 ESG(환경·사회·지배구조) 공시기준 공개초안을 내놓았습니다. 세계적으로 ESG 공시 규율이 강화되는 가운데 선제적인 '기후리스크' 대응에 초점이 맞춰졌습니다. 금융위는 22일 김소영 부위원장 주재로 ESG금융추진단 4차회의를 열고 국내 지속가능성 공시기준 이른바 'ESG 공시기준' 공개초안 주요내용을 논의했다고 밝혔습니다. 핵심은 기후 분야에 대한 ESG 공시의무화 우선추진입니다. 기업은 기후리스크 관리를 위한 기업의 지배구조(governance)를 공시해야 합니다. 기업의 거버넌스는 기후 관련 위험과 기회를 감독·관리하기 위해 활용하는 의사결정과정, 통제 및 절차를 의미합니다. 가령 기후리스크를 관리하는 의사결정기구나 평가·관리하는 경영진 역할 등 정보가 해당한다고 금융위는 설명합니다. 기업은 기후 관련 위험·기회에 대한 대응전략을 공시해야 합니다. 기업가치에 영향을 미칠 수 있는 기후 기회와 위험요인을 식별해 기업의 사업모형이나 가치사슬(value chain)에 미치는 영향을 공시하는 것입니다. 공시해야 하는 정보는 보고기간(1년 단위)뿐 아니라 기업의 단기·중기·장기에 걸쳐 재무성과에 미치는 영향을 포함합니다. 이같은 영향분석을 토대로 기회와 위험요인에 적응하거나 이를 완화하는 전략과 회복력(resiliency)에 대해 공시해야 합니다. 예를 들면 어떤 기후 위험요인이 홍수나 가뭄 같은 물리적 위험인지, 기후 관련 규제 신설에 따른 운영비용 증가 같은 전환위험인지 구체적으로 설명합니다. 기후 관련 위험·기회를 식별-평가-관리하는 과정(위험관리·risk management process)도 구체적으로 공시해야 합니다. 기후 관련 기회를 충분히 인식하고 그 중요성을 평가해 우선순위를 지정하는 것을 예로 들 수 있습니다. 또 기후 관련 위험·기회요인에 대응한 기업의 노력을 평가할 수 있는 정보를 공시합니다. 구체적으로 ▲산업전반(cross-industry) 지표 ▲산업기반(industry-based) 지표 ▲기후 관련 목표 ▲기타 성과지표 등으로 구성됩니다. 산업전반 지표는 온실가스 배출량 등 같은 기준에 따라 정보를 공시해야 하는 기업이 공통적으로 공개해야 하는 지표로 의무공시 사항입니다. 산업기반 지표는 기업이 속한 산업 특징을 반영한 지표로 기업이 공시 여부를 선택할 수 있습니다. 김소영 금융위 부위원장은 "기후 관련 위험과 기회요인 정보가 단순한 공시지표 나열이 아니라 기업 지배구조, 전략, 위험관리 등 핵심요소에 따라 체계적으로 제공되도록 했다"며 "기업이 기후 관련 위험요인 등을 충분히 인식하고 실질적인 행동 변화로 이어지도록 유도하겠다"고 말했습니다. 그러면서 "국내 기업의 공시역량과 준비상황을 감안해 상세한 예시적 지침을 제공하고 재무적 영향과 같이 측정 불확실성이 높은 경우 양적정보 대신 질적정보 공시도 허용하는 탄력성을 부여했다"며 "특히 온실가스 측정 어려움을 감안해 국제기준뿐 아니라 국내기준(탄소중립기본법에 따른 측정법)으로 측정한 배출량 공시도 허용한다"고 밝혔습니다. 이와 함께 기업이 스스로 ESG 관련 정부정책 사용현황을 공시할 수 있도록 했습니다. 가령 법규상 공개되고 있는 환경정보공개제도나 산업안전 관련사항, 장애인 고용현황 등 정부부처에서 반영요청한 정보입니다. 정부부처 홈페이지 등 다양한 채널에 흩어져 있는 정보가 ESG공시제도를 통해 시장에 체계적으로 제공되고 저출산·고령화 등 당면한 위험요인에 대해 정부와 기업이 함께 대비하는 효과도 금융위는 기대합니다. 해외 주요국은 이미 ESG 공시 관련 규제를 강화하고 있습니다. 금융위에 따르면 2021년 4월 유럽집행위원회(EC)는 ESG 공시의무를 강화하기 위해 기업지속가능성보고지침(CSRD)을 발표했고 2025년(2024년 정보공시)부터 단계적으로 시행할 예정입니다. 이에 따라 유럽연합(EU) 기업은 물론 EU 역내에서 활동하고 있는 글로벌 기업 현지법인과 역외 모기업에도 공시의무가 부과됩니다. 미국 증권거래위원회(SEC)는 최근 스코프3(Scope3)을 배출량 공시대상에서 제외하며 2022년 2월 발표한 초안보다 다소 완화됐다는 평가를 받기도 하지만 기후 분야 중심으로 ESG 공시의무화 방안을 제시했습니다. 스코프3은 제품 원자재 생산·수송시 발생하는 온실가스와 판매된 제품을 소비자가 사용했을 때 나오는 온실가스 등 기업 밸류체인 전반에서 발생하는 온실가스 배출량을 말합니다. 일본·싱가포르·호주도 ESG 공시 의무화 도입을 준비하고 있습니다. 정부는 이같은 글로벌 ESG 공시규율 강화에 대응해 지난해 2월 금융위 주관으로 'ESG금융추진단'을 꾸리고 ESG 공시-평가-투자로 이어지는 ESG금융생태계 조성을 위한 다양한 과제를 추진하고 있습니다. 금융위는 회계기준원에 '지속가능성기준위원회(KSSB)'를 설립하고 국내 ESG 공시기준 제정을 준비해 왔습니다. 금융위는 오는 30일(잠정) ESG 공시기준 공개초안 전문을 공개하고 기업·투자자 등 의견수렴과정을 거쳐 지속가능성기준위원회 제안 공시기준을 마련할 계획입니다. 또 국내 ESG 공시의무화 대상기업과 도입시기에 대해서도 검토하겠다고 밝혔습니다. 김소영 부위원장은 "국내 ESG 공시기준은 우리 경제와 기업의 경쟁력을 높이고 지속가능한 성장의 기반을 다지는데 크게 기여할 것"이라며 "저탄소사회 이행 등 글로벌 경제환경이 급변하는 상황에서 우리 경제의 새로운 성장동력으로 활용되는 계기가 되길 바란다"고 강조했습니다.

SK하이닉스, 6세대 HBM 개발 위해 TSMC와 협력

2024.04.19 10:02:01

인더뉴스 이종현 기자ㅣSK하이닉스[000660]가 차세대 HBM 생산과 어드밴스드 패키징 기술 역량을 강화하기 위해 대만 TSMC와 협력하기로 했다고 19일 밝혔습니다. 양사는 2026년 양산 예정인 HBM4(6세대 HBM) 개발을 위해 최근 대만 타이페이에서 기술 협력을 위한 양해각서(MOU)를 체결했습니다. SK하이닉스는 "AI 메모리 글로벌 리더인 당사는 파운드리 1위 기업 TSMC와 힘을 합쳐 또 한번의 HBM 기술 혁신을 이끌어 내겠다"며 "고객-파운드리-메모리로 이어지는 3자간 기술 협업을 바탕으로 메모리 성능의 한계를 돌파할 것"이라고 강조했습니다. 양사는 우선 HBM 패키지 내 최하단에 탑재되는 베이스 다이(Base Die)의 성능 개선에 나섭니다. HBM은 베이스 다이 위에 D램 단품 칩인 코어 다이(Core Die)를 쌓아 올린 뒤 이를 TSV 기술로 수직 연결해 만들어집니다. 베이스 다이는 GPU와 연결돼 HBM을 컨트롤하는 역할을 수행합니다. SK하이닉스는 5세대인 HBM3E까지는 자체 공정으로 베이스 다이를 만들었으나 HBM4부터는 로직(Logic) 선단 공정을 활용할 계획입니다. 다이를 생산하는 데 초미세 공정을 적용하면 다양한 기능을 추가할 수 있기 때문입니다. 이를 통해 성능과 전력 효율 등 고객들의 요구에 부합하는 맞춤형 HBM을 생산한다는 것이 SK하이닉스의 설명입니다. 이와 함께, 양사는 SK하이닉스의 HBM과 TSMC의 'CoWoS(Chip on Wafer on Substrate)' 기술 결합을 최적화하기 위해 협력하고, HBM 관련 고객사 요청에 공동 대응하기로 했습니다. 'CoWoS'는 TSMC가 특허권을 갖고 있는 고유의 공정으로 특수 기판 인터포저(Interposer) 위에 로직 칩인 GPU/xPU와 HBM을 올려 연결하는 패키징 방식입니다. 김주선 SK하이닉스 사장(AI Infra담당)은 "TSMC와의 협업을 통해 최고 성능의 HBM4를 개발하는 것은 물론, 글로벌 고객들과의 개방형 협업에도 속도를 낼 것"이라며 "앞으로 당사는 고객맞춤형 메모리 플랫폼 경쟁력을 높여 '토털 AI 메모리 프로바이더'의 위상을 확고히 하겠다"고 말했습니다.

[인더필드] 더미식 신제품 ‘사천자장면’…하림은 확실한 2위 노린다

2024.04.18 16:56:19

인더뉴스 장승윤 기자ㅣ하림이 더미식 '사천자장면'을 출시했습니다. 2022년 '유니자장면'으로 국내 짜장면 시장에 뛰어든 하림이 2년 만에 꺼내 든 신제품입니다. 짜장(자장의 복수 표준어)라면 시장은 농심 짜파게티가 압도적인 점유율로 1위를 지키고 있는 만큼 하림은 프리미엄 사천 맛 구현을 통해 확실한 시장 2위를 노립니다. 하림은 18일 서울 강남구 신사동에서 더미식 신제품 론칭 시식회를 열고 사천자장면 출시를 알렸습니다. 사천자장면은 중국 4대 요리 중 하나로 손꼽히는 사천요리를 집중 공략했습니다. 사천요리는 화자오나 매운 고추 등 사천식 향신료를 사용해 얼얼하게 매운맛을 내는 게 특징입니다. 박주영 사천자장면 브랜드매니저(BM)는 "사천은 바다가 먼 내륙 지방이라 해산물 대신 돼지고기 같은 육고기를 주로 활용했고 더운 날씨를 향신료를 사용해 극복하려고 했다. 한국에서는 '마라'로 유행하게 된 케이스"라며 "이 두 가지 특징을 잘 살려서 제품 개발부터 제대로 했다"고 말했습니다. 더미식 사천자장면은 고추기름에 중국 전통 두반장과 돼지고기를 센 불에서 볶아 진한 중국 사천의 맛을 강조했습니다. 얼얼한 맛을 내는 마조유와 큼지막한 고추를 썰어 넣어 첫 입부터 끝까지 매콤함을 유지하는데 방점을 뒀습니다. 국내산 양파와 마늘, 생강을 볶아 풍미를 더했습니다. 사천자장면 레시피를 제품화하기까지 7개월가량이 소요됐습니다. 하림 내외부 전문가와 중화요리를 즐기는 다수 미식가를 대상으로 다수의 블라인드 테스트를 진행했습니다. 하림에 따르면 김홍국 회장의 "처음 보는 매운맛", "씹을수록 감칠맛이 난다" 등의 최종 평가를 거쳐 제품으로 출시됐습니다. 하림은 중국 쓰부(사부) 레시피를 토대로 사천 전통 식재료를 활용해 사천식 짜장면 맛을 연구했습니다. 전국 유명 사천 중식당 맛집을 직접 방문해 레시피의 장점을 벤치마킹했다는 후문입니다. 유니짜장면과 동일하게 중화풍의 요자이멘 형태이며 닭 뼈 등을 활용한 육수로 반죽했습니다. 매운맛에 초점을 두고 만든 제품이 아니라 맵기는 일반 라면 수준이라는 설명입니다. 실제 맛을 보니 살짝 땀이 나는 정도였습니다. 가격은 2개 기준 8700원으로 유니자장면과 같습니다. 지난 14일 온라인에 선출시했으며 오프라인에서는 이날부터 구매 가능합니다. 시장 반응에 따라 용기면 개발도 검토합니다. 앞서 하림은 2022년 5월 유니자장면을 출시하며 찐장라면 시장에 진출했습니다. 유니자장면은 김홍국 회장의 경험을 바탕으로 개발된 제품입니다. 김 회장은 서울 명동 서울중앙우체국 근처에서 전통 화교가 운영하던 중국집 맛에 감탄했고 곧 제품화로 이어졌습니다. 기존 라면 포장재와 다른 지함 포장 방식과 상온 밀키트 짜장면이라는 점을 차별화 포인트로 삼았습니다. 이 제품은 그해 9월 정용진 신세계그룹 회장(당시 부회장)이 SNS(사회관계망 서비스)에서 언급하며 주목받았습니다. 정 회장은 "묻지도 따지지도 말고 그냥 한번 먹어봐라"라며 제품을 홍보한 바 있습니다. 업계에서 하림의 더미식 프리미엄 전략을 회의적으로 평가하는 시선이 적지 않습니다. 현재까지 시장 내 뚜렷한 존재감을 보이지 못하기 때문입니다. 하림 마케팅 관계자는 "소비자 입장에서 가격이 비싸다고 생각할 수 있다"며 "하지만 원재료 자체가 비싸기 때문에 가격을 낮추기는 어렵다"고 말했습니다. 국내 짜장라면 시장 규모는 약 3000억원 수준으로 추산됩니다. 이중 농심 짜파게티 점유율이 약 80%로 압도적인 1위를 기록 중입니다. 이어 오뚜기(진짜장·짜슐랭), 풀무원(로스팅 짜장면), 백짜장(더본코리아) 등이 한 자릿수 점유율을 놓고 치열한 경쟁을 펼치는 양상으로 전개되고 있습니다. 지난해 4분기 기준 전체 짜장면류(봉지/지함면) 시장 내 하림의 점유율은 약 3%입니다. 출시 1년 6개월 만에 매출 순위(23개 품목 중) 5위에 올랐습니다. 매출은 90~100억원 정도로 추정됩니다. 하림은 올해 연매출 120억원, 시장 점유율 10%를 각각 목표로 확실한 2위를 굳힌다는 계획입니다. 하림 마케팅 관계자는 "미식과 관련된 유튜버, 인플루언서들을 섭외해 커뮤니케이션할 예정"이라며 "제품 레시피를 만든 셰프가 출연해 대중과 소통하는 영상 콘텐츠도 만들 생각"이라고 말했습니다. 이어 "브랜드는 미정이지만 하반기에 팝업스토어도 고려하고 있다"고 덧붙였습니다.

Finance 금융