디지털데일리가 퇴근 즈음해서 읽을 수 있는 [DD퇴근길] 코너를 마련했습니다. 하루동안 발생한 주요 이슈들을 퇴근길에서 가벼운 마음으로 읽을 수 있도록 요약했습니다. 전체 기사는 ‘디지털데일리 기사 하단의 관련뉴스(아웃링크)’에서 확인할 수 있습니다.

"500억원 출처?"…스테이지엑스, 자본금 변경등기 안 한 이유는?

[채성오·강소현기자] 제4 이동통신 사업에 뛰어든 '스테이지엑스'가 서류상 등록해야 할 관련 등기도 내지 않아 자금 출처가 불분명하다는 의혹이 다시 제기되는 모습입니다. 앞서 스테이지엑스는 지난 7일 과기정통부에 5G 28㎓ 주파수 할당대가 1차 납부금(430억원)지불하고 자본금 납입, 법인설립등기, 할당조건 이행각서 등 필요서류를 제출하면서 공식 자료를 통해 "출범 초기 확보한 자금은 500억원대"라며 "주주사로 참여한 기업은 스테이지파이브, 야놀자, 더존비즈온"이라고 밝힌 바 있는데요.

이는 유상증자 통해 자본금을 500억원까지 확충한 것으로 풀이할 수 있는 대목이지만 스테이지엑스는 자본금 확충에도 불구하고 변경등기를 내지 않은 것으로 확인됐습니다. 현행 상법 제317조(설립등기) 4항 및 제183조(변경등기)에 따르면, 자본금에 변동이 생길 경우 2주 이내(본점소재지 기준) 변경등기를 해야 하는데요. 이를 지키지 않으면 500만원 이하의 과태료를 부과받을 수 있습니다.

스테이지엑스 측은 "(자본금 관련 변경) 등기는 해당 건 외 건과 묶어 할 계획이 있어 조금 지연된 부분이 있다"고 해명했습니다.

강형욱 메신저 사찰 논란에…업무용 협업툴, 신뢰 깨질까 ‘조마조마’

[이나연기자] 반려견 훈련사인 강형욱 보듬컴퍼니 대표 부부가 직원들의 사내 메신저(협업툴)를 무단으로 열람했다는 폭로가 나오면서 해당 기능의 적정성 여부와 개인정보 침해 문제의식이 높아졌습니다. 협업툴에서 이뤄진 사적 대화까지 회사의 감사 대상으로 볼 수 있는가에 대한 설왕설래가 이어지는 가운데, 일각에선 논란이 된 감사 기능이 마치 필수적인 기능으로 여겨져선 안 된다는 주장도 나오죠.

이번 논란을 계기로 협업툴의 직원 사생활 침해 위험성이 부각 돼 ‘카카오톡’과 ‘텔레그램’ 등 대체 메신저로 회귀하는 기업들이 생길 수도 있다는 우려 때문인데요. 31일 정보기술(IT)업계에 따르면 보듬컴퍼니 전 직원이 언급한 ‘네이버 웍스’ 외에도 ‘마이크로소프트 팀즈’, ‘슬랙’, ‘NHN 두레이’ 등 대다수 협업툴이 관리자의 메시지 감사 기능을 지원하고 있습니다. 보안 이슈 발생 시 증거 확보를 위한 목적으로, 감사 역시 전 구성원에 사전 동의 절차를 거칠 것을 명시하고 있다는 게 이들 업계 입장이죠.

하지만 기업이 이러한 감사 기능 서비스를 사용해 구성원의 동의 없이 무단으로 대화 기록을 열람했다면, 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 문제가 될 수 있습니다. 구성원이 거부하기 어려운 상황에서 회사가 일방적으로 동의를 요구하거나, 구성원이 동의했지만 이를 인지하지 못했을 때도 잠재적인 분쟁의 소지도 있죠. 업계 관계자는 “구성원 동의를 받았더라도 해당 동의의 절차, 거부의 권리 유무 등 개인정보보호에 대한 잠재적 갈등 소지가 생길 수밖에 없다”면서 “메시지 기반 서비스에서 소통이 가장 중요한데, 감시 기능 자체가 소통 저해에 큰 영향을 끼칠 수 있다”라고 말했습니다.

[공공SW 산업혁신]⑨ CSAP 등급제 전면시행 임박…공공 클라우드 활성화 이끌까

[권하영기자] 공공기관이 민간 클라우드를 도입할 때 보안 요건으로 내세우는 클라우드보안인증(CSAP)가 ‘상·중·하’ 등급제로 조만간 전면 시행을 앞두고 있습니다. 이미 ‘하’ 등급은 고시 개정이 완료돼 시행 중이지만 ‘상·중’ 등급은 그렇지 않은 상태인데요. ‘상·중’ 등급에 대한 고시 개정은 현재 행정예고는 끝났고 규제심사 중인데 이르면 내달 시행이 될 수도 있습니다.

하지만 CSAP 등급제가 제대로 자리잡으려면 제도 실효성이 확보돼야 합니다. 사업자가 공공 시장에 클라우드 서비스를 납품할 땐 CSAP 외에도 국정원의 보안적합성 인증과 보안 가이드라인 등을 준수해야 하는데, 이 과정에서 각 부처간 ‘원보이스’가 나오지 않아 업계 혼란을 부추긴 게 사실입니다. CSAP 등급제 시행과 함께 정부가 공공의 민간 클라우드 수요를 어느 정도 보장해줘야 기업이 투자할 수 있는데도 정작 정부 예산은 불투명하다는 지적도 있습니다.

글로벌 빅테크들이 공공 클라우드 시장 진출 확대를 위해 현재 ‘하’ 등급에만 허용된 논리적망분리(하드웨어 분리 없이 소프트웨어적으로 망분리 효과를 내는 것)를 ‘상·중’ 등급에도 적용해달라고 요구하고 있는 것도 국내 클라우드 업체들의 불안감을 가중시키고 있습니다. 업계에서 이번 등급제 시행에 있어 정부가 ‘민간 클라우드 활성화’와 ‘국내 클라우드 산업 육성’ 두 가지 방향성을 명확히 해주길 바라는 이유입니다.

게임 프로그램 위장해 악성코드 유포…설치 한 번으로 '공격 끝'

[김보민기자] 게임용 프로그램으로 위장해 악성코드 설치를 유도한 공격이 활개치고 있다는 조사 결과가 나왔습니다. 안랩에 따르면 공격자는 파일 공유 사이트에서 '게임 에뮬레이터'로 위장한 다음 악성코드를 유포했는데요. 게임 에뮬레이터는 특정 게임기에서만 작동하는 게임을 PC에서 가상으로 구현하는 프로그램입니다.

공격 방식은 간단했습니다. 사용자가 에뮬레이터를 이용하기 위해 페이지 우측 '다운로드' 버튼을 누르면 프로그램 설치를 위한 압축파일이 받아졌고, 이후 압축을 제거하면 설치 프로그램으로 위장한 실행파일이 나타났습니다. 이후 프로그램을 실행하면 가짜 화면이 나오며 코인 채굴 악성코드가 설치됐습니다.

안랩은 피해를 예방하기 위해 불법 콘텐츠 다운로드를 금지하고 공식 홈페이지를 이용해야 한다고 강조했습니다. 사이버 공격이 진화하고 있는 만큼, 개인 차원에서 보안 인식을 높여야 할 때라는 의미입니다.

중국산 줄고 중국 업체 비중 늘었다…韓-中 소재 협력, IRA FEOC 뚫나 [소부장박대리]

[고성현기자] 원산지가 중국인 배터리 원료·소재를 수급받는 사례는 점점 줄어드는 반면, 중국 업체로부터 받는 비중은 유지되거나 오히려 확대되는 추세입니다. 국내 배터리 업계가 소재에 대한 중국 업체 의존도를 줄이는 것이 현실적으로 어려워, 미국 인플레이션감축법(IRA)을 우회하는 방식을 택하고 이를 본격화한 것으로 풀이됩니다.

배터리 업계는 미국 IRA에 따른 해외우려기업집단(FEOC) 지정 결과에 대해 보다 신중하게 접근하고 있는 모양새입니다. 당장 FEOC 요건상으로는 현재 택하고 있는 합작법인(JV) 전략에 문제가 없지만 요건에 대한 모호성이 여전히 남아 있다는 이유에서죠. 중국 정부 개입의 범위를 한정짓기 어려운 데다 대선에 따른 변동 리스크가 남아 있는 만큼, 추가 지분 확보·납품 권역 확대 등 다양한 방안도 고려하고 있습니다.

31일 포스코그룹은 중국 CNGR과 합작한 니켈 생산 법인 '포스코씨앤지알니켈솔루션', 전구체생산법인 '씨앤피신소재테크놀로지'의 착공에 돌입했습니다. 이번 착공은 지난해 6월 체결한 합작투자계약(JVA)에 따른 일환입니다. 포스코씨앤지알니켈솔루션, 씨앤피신소재테크놀로지는 포항 영일만4산업단지에 각각 연산 5만톤, 11만톤 규모로 건설될 예정입니다.

전구체는 니켈·코발트·망간(NCM), 니켈·코발트·알루미늄(NCM) 등 조성으로 혼합된 금속소재입니다. 배터리 양극재를 만들기 위한 중간재 역할을 하죠. 양극재 원가의 약 60%에 달하는 핵심 원료지만, 원료 조달·생산 투자에 막대한 비용이 들어가며 가공마진이 낮은 축에 속합니다. 이러한 점 때문에 중국 정부의 정책적 지원과 낮은 인건비 등 이점을 갖춘 중국 업체들이 전세계 시장을 과점하고 있습니다.