검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'★강남미러룸 O1O=8536=OO14 역삼세븐 교대풀싸롱 잘하는곳 정보 [가격,시스템,서비스,풀싸롱 혼자 1인룸] 정보★'통합검색 결과 입니다. (2716건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

쿠팡 개인정보 유출, 퇴사자 '인증키 탈취'가 원인…정부 "영업정지 검토"

쿠팡 대규모 개인정보 유출 사고는 퇴사자가 재직 중 탈취한 인증키를 악용해 고객을 사칭하면서 발생한 것으로 드러났다. 정부는 쿠팡의 사고 대응과 보안 관리 체계를 문제 삼아 영업정지 가능성까지 검토하기로 했으며, 쿠팡은 내년 상반기 비밀번호 없는 인증 방식인 '패스키' 도입을 추진하겠다고 밝혔다. 브랫 매티스 최고정보보안책임자(CISO)는 17일 국회 과학기술정보방송통신위원회 청문회에서 "권한을 말소했음에도 퇴사자가 무엇을 갖고 있었길래 이런 일이 벌어졌냐"는 질문에 "그 직원은 재직 중에 자신에게 맡겨진 키를 탈취한 것"이라고 답했다. 그는 "퇴사 시 이 직원에 대한 접근은 전부 차단됐다"며 "이후에 전 직원은 자기가 탈취한 키를 사용해 접근 토큰을 생성했다. 그래서 자신을 고객이라고 사칭하고 개인정보에 접근할 수 있었다"고 설명했다. 이번 청문회는 쿠팡의 대규모 개인정보 유출 사태에 대한 진상 규명을 위해 마련된 자리다. 쿠픙은 초기 조사에서 4천500개 계정의 피해를 확인했으나, 이후 조사 과정에서 총 3천370만 건의 개인정보가 유출된 것으로 공식 발표했다. 또 회사는 이름, 이메일 주소, 배송지 주소록, 일부 주문정보만 유출됐다고 밝혔으나, 이달 초 열린 현안질의에서 공동현관 비밀번호도 유출됐다는 사실을 시인했다. 쿠팡 "보상안 마련할 것…내년 상반기 패스키 도입도" 이번 사태와 관련해 쿠팡은 보상방안을 들여다보고 있다고 밝혔다. 해롤드 로저스 쿠팡 대표는 "규제 기관 조사에 응하고 있고 (사태를)파악 중"이라며 "조사결과와 함께 보상안을 마련해 발표하겠다"고 말했다. 보상과 별개로 대안 마련을 촉구하는 목소리도 나왔다. 매티스 CISO는 "한국에서도 내년 상반기까지 패스키를 도입하겠다"고 강조했다. 그는 "대만에서 패스키를 도입한 것은 3개월 남짓"이라며 "한국에서도 도입하기 위해 노력하고 있지만, 한국은 이용자 수가 많아 배포 과정에서 복잡한 준비가 필요하다"고 부연했다. 패스키는 비밀번호 없이 얼굴, 지문 등 생체인식 이나 핀 등을 활용하는 인증 방식으로, 외부 해킹과 탈취 위험이 적다는 장점이 있다. 또 택배 운송장 등에 실제 주소 대신 가상 주소를 표기하는 '안심주소' 도입 여부에 대해 배경훈 부총리는 "검토해 볼 만한 문제"라고 답변했다. 이번 사태에 대한 회사 측의 조치를 두고 질타도 이어졌다. 한국 쿠팡 모회사 쿠팡Inc가 개인정보 유출 사건을 미국 증권거래위원회에 공시했냐는 질문에 로저스 대표는 미국 개인정보보호법상 공시 의무는 없다고 설명하면서도, 사안의 중대성과 사회적 관심을 고려해 이날 미국 증권거래위원회(SEC)에 관련 내용을 공시했다고 밝혔다. 배 부총리 "쿠팡 영업정지 논의" 쿠팡에 대한 정부 차원의 조치가 필요하다는 의견도 제기됐다. 배 부총리는 쿠팡 영업정지 논의 상황을 두고 "주무 기관인 공정거래위원회에 전달했다"면서 "논의하겠다. 공정위와 현장조사에 나갈 것"이라고 밝혔다. 쿠팡이 보안 측면에서 글로벌 규격을 따르지 않았다는 비판과 함께, 사태의 피해 범위가 늘어날 수 있다는 우려도 관측됐다. 김승주 고려대 정보보호대학원 교수는 "마스터키, 즉 사이닝 키에 접근할 수 있는 구조였다면 개발자가 퇴사하는 즉시 모든 키를 리셋하고 접근 권한을 전면 회수하는 것이 글로벌 규격"이라며 "이런 조치가 제대로 이뤄지지 않을 것으로 보인다"고 추정했다. 그러면서 "문제는 해당 키가 언제부터 탈취됐는지조차 파악되지 않았다는 점"이라며 "현재까지 다른 개발자의 접근 여부도 명확히 밝혀지지 않아 피해 범위는 더 확대될 수 있다"고 우려했다. 중국 이커머스에서 구매한 쿠팡 계정으로 로그인을 시도하자 성공한 영상에 대해서는 "피해 범위가 더 늘어나면 지금 보여 준 화면 속 상황도 가능하다"고 언급했다. 현재 과기정통부는 한국인터넷진흥원(KISA) 등과 민관합동조사단을 꾸려 쿠팡의 보안 취약점과 인증키 탈취 경위 등을 조사하고 있다.

2025.12.17 19:37박서린

배경훈 부총리 "쿠팡 영업정지, 공정위와 논의 중"

대규모 개인정보 유출 사태를 일으킨 쿠팡을 두고 과학기술정보통신부와 공정거래위원회가 영업정지를 논의하고 있는 것으로 나타났다. 배경훈 부총리는 17일 국회 과학기술정보방송통신위원회 청문회에서 쿠팡 영업 정지 논의 상황을 묻는 박정훈 국민의힘 의원 질의에 "주무 기관인 공정거래위원회에 전달했다"고 말했다. 이어 "일단 민관 합동 조사를 빨리 마무리 짓고 발표하는 것이 먼저 해결해야 할 일"이라며 "공정위도 조사 결과를 갖고 판단할 것"이라고 덧붙였다. 박 의원은 "국민 불안이 높아지는 상황에서 영업 정지를 좀 더 적극적으로 논의할 생각이 없냐"고 추가 질의했다. 배 부총리는 "적극적으로 논의하겠다"며 "공정위와 현장 조사를 나갈 것"이라고 답했다.

2025.12.17 17:31박서린

파수, 민감정보 관리 솔루션 신규 버전 출시

파수(대표 조규곤)가 민감정보 관리 솔루션 'AI-R DLP'의 신규 버전을 출시하며 AI 신규 시장 창출에 속도를 올린다. 파수는 17일 챗GPT 등과 같은 생성형 AI 서비스 사용시 유출될 수 있는 개인정보는 물론 조직 고유의 민감정보까지 검출이 가능한 민감정보 관리 솔루션 'AI-R DLP'의 신규 버전을 출시했다고 밝혔다. 이번 신규 버전 업데이트는 N2SF(국가 망 보안체계) 보안 정책을 반영한 데이터 검출 및 통제 기능을 제공함으로써, 망 분리·망 연계 환경에서도 생성형 AI를 안전하게 활용할 수 있다는 장점도 있다. AI-R DLP는 사용자가 입력하는 프롬프트와 첨부파일에 포함된 개인정보 외에도, 일반 기업의 영업기밀이나 공공기관의 N2SF정책에 따른 데이터 검출도 가능해졌다. AI-R DLP는 먼저 AI 기반의 자연어 처리(NLP) 기술과 파수 자체의 딥러닝 기술로 정규식이 아닌 복잡한 문장 내에서도 맥락을 이해해 다양한 개인정보를 검출한다. 아울러 제품이나 기술, 영업 등에 대한 기밀 정보 또한 자연어로 맞춤 설정한 기준에 따라 파수 고유의 LLM 기술로 광범위하게 검출할 수 있다. 같은 맥락으로 N2SF의 보안등급(CSO)에 따른 데이터 검출도 가능하다. 이 외에도 AI-R DLP는 조직의 사용규정에 따라 부서별/사용자별로 검사 대상을 설정하거나 후처리 정책을 적용할 수 있다. 또한 모든 프롬프트 문답로그를 보관해 감사에 활용이 가능하며, 특히 개인정보나 기밀정보 과다전송 사용자는 관리자에게 알려 필요한 추가 조치를 취할 수 있게 돕는다. 파수는 AI-R DLP의 챗GPT(ChatGPT)와 제미나이(Gemini), 클로드(Claude) 사용을 지원하고 있으며, 추후 지속적으로 대상을 확장해 나갈 예정이다. 고동현 파수 상무는 “파수의 AI-R DLP 는 AI 활용에 있어 걸림돌이 된 민감정보 유출 걱정을 덜고, 기업 및 공공기관이 AI 혁신을 통해 경쟁력을 강화할 수 있도록 지원한다”며, “파수는 새로운 AI-R DLP를 포함, 구축형 LLM 플랫폼인 'Ellm', AI기반 개인정보보호 솔루션 'AI-R Privacy' 등 AI 시대에 가장 필요한 솔루션을 지속적으로 제시하며, 개인정보보호와 기업용 AI, 공공 N2SF 시장을 적극 공략해 나갈 것”이라고 말했다.

2025.12.17 16:35김기찬

쿠팡 사태로 커지는 불안감에…배경훈 부총리 "안심주소 검토해 볼 만"

과학기술정보통신부가 택배 운송장 등에 실제 주소 대신 가상 주소를 표기하는 '안심주소' 도입을 검토하자는 제안에 긍정적인 입장을 보였다. 배경훈 부총리가 17일 국회 과학기술정보통신위원회 청문회에서 "안심주소를 연구해 볼 의향이 있냐"고 묻는 이준석 개혁신당 대표의 질문에 "검토해 볼만한 문제"라고 말했다. '안심주소'는 실제 전화번호 대신 임시 가상 전화번호를 부여하는 '안심번호'와 유사한 서비스로 추정된다. 이번에 언급된 '안심주소'는 지난달 29일 쿠팡 대규모 개인정보 유출 사태로 인해 국민 불안이 커지면서 필요성이 대두되고 있다. 당시 쿠팡은 조사 결과, 3천370만개 계정의 개인정보가 유출됐다고 밝히며 유출된 자료는 이름, 이메일 주소, 입력한 이름과 전화번호 및 주소를 포함한 배송지 주소록, 일부 주문 정보라고 주장했다. 특히 어떠한 결제 정보, 신용카드 번호, 로그인 번호는 포함되지 않았다고 강조했으나 이달 초 현안 질의에서 일부 공동현관 비밀번호가 유출됐다는 점을 시인했다.

2025.12.17 15:59박서린

금보원, 개인·신용정보 수탁자 공동 점검 세미나 성료

금융보안원은 지난 12일 여의도 금융투자협회 불스홀에서 전 금융권 위·수탁자가 참여한 '2025년도 개인 (신용)정보 수탁자 공동 점검 세미나'를 성황리에 개최했다고 17일 밝혔다. 이번 세미나는 개인(신용)정보 리스크 관리를 위한 선제적 준비의 일환으로 130명 이상의 금권 위·수탁자 담당자들이 참석해 수탁자 리스크 관리 역량을 강화하고 2026년 공동점검 방향을 공유하기 위해 마련됐다. 앞서 금융보안원은 2017년부터 금융회사 개별로 수행하던 개인(신용)정보 수탁자 점검을 공동점검 방식으로 통합 운영하기 시작했다. 대형보험대리점(GA)에 대해 특별 현장점검을 실시하는 등 개인(신용)정보 리스크 관리를 중요하게 인식한 데 따른 것이다. 이날 김도엽 김&장 법률사무소 변호사는 '개인(신용)정보 최신 이슈 및 법적 의무 사항'을 주제로 발표했다. 그는 최근 법령 개정 동향, 분쟁 및 사고 사례를 공유하며, 신기술 활용 확대로 신규 리스크가 생겨나고 있다고 강조했다. 이어 최찬영 금융보안원 개인정보점검팀장은 '2025년 수탁자 공동 점검 결과와 내년 점검 방향'을 주제로 ▲공동점검 추진 현황 ▲공동점검 종합 및 업종별 결과 ▲공동점검 개선 사항 등에 대해 공유했다. 금융보안원은 향후 수탁자의 사후관리 강화를 위해 현장점검을 내년부터 확대 실시할 방침이다. 아울러 점검 결과를 위수탁 관계에 투명하게 공유해 보안 수준을 높일 계획이다. 또한 수탁자 업종이 다양해지고 업무 외연이 확대되고 있는 만큼 제3자 리스크에 대비해 전담 조직도 신설한다. 위수탁 시 제3자 보안 관리를 체계적으로 수행할 수 있도록 추진할 방침이다. 박상원 금융보안원장은 "개인정보보호의 중요성이 그 어느 때보다 강조되는 현시점에서, 보호 체계의 최종 단계에 있는 수탁자의 보호 역량이 제고될수록 금융권 신뢰도 한층 공고해진다"며 "금융보안원은 수탁자의 개인(신용) 정보 보호 수준이 한층 더 견고하게 확립될 수 있도록 필요한 지원과 관리 기반을 지속적으로 강화해 나가겠다"고 밝혔다.

2025.12.17 15:24김기찬

[기고] 반복되는 개인정보 유출 사고...무엇이 바뀌어야 할까

최근 쿠팡에서 3천370만 명 규모의 개인정보가 유출된 사실이 알려지면서 사회적 충격을 불러일으켰다. 이름, 전화번호, 배송지, 주문 내역 등 생활의 거의 모든 흔적이 포함된 정보가 장기간 해외 서버를 통해 새나간 것으로 조사됐다. 그러나 대중의 반응은 놀라움보다 피로감에 가깝다. 이는 지난 10여 년간 한국 사회가 동일한 장면을 반복적으로 마주해왔기 때문이다. 2014년에는 KB국민·롯데·NH농협카드 등 주요 카드사에서 1억 건이 넘는 정보가 한 번에 유출되었다. 같은 해 SK텔레콤·KT·LG유플러스 등 통신 3사에서도 1천200만 명의 고객정보가 털렸다. 2023년에는 LG유플러스에서 30만 건의 정보가 새어 나갔고, 2025년에는 SK텔레콤에서 USIM 정보 일부가 해킹으로 유출된 사실이 드러났다. 사건의 주체만 바뀌었을 뿐, 사과문·정부 조사·보안 강화 약속이라는 반복적 시나리오는 거의 달라지지 않았다. 물론 제도적 변화가 없었던 것은 아니다. 카드 3사 사태 이후 '개인정보보호법' 개정을 통해 징벌적 손해배상과 법정손해배상 제도가 도입됐고, 감독당국의 조사·제재 권한도 강화됐다. 그러나 이런 변화에도 불구하고 사고는 끊임없이 반복되고 있다. 과징금은 기업의 매출 규모와 리스크에 비해 여전히 낮게 부과되는 경향이 있으며, 피해자 구제는 느리고 어렵고, 기업의 보안 투자는 여전히 후순위로 밀린다. 법의 문구는 강화됐지만 기업의 행동을 바꿀 만큼 구조적 유인은 충분하지 않았다는 뜻이다. 해외 사례는 한국이 어디로 가야 하는지 방향을 제시한다. 미국 에퀴팩스는 1억4천만 명의 민감 정보 유출 이후 13억 달러가 넘는 비용을 부담하며 기업 전체의 보안 체계를 새로 정비했다. 유럽의 GDPR은 기업 매출의 일정 비율에 해당하는 고액 과징금을 실제로 부과하며, 개인정보보호를 '규정 준수 항목'이 아니라 '경영 리스크 관리의 중심'으로 끌어올렸다. 처벌 수위만의 문제가 아니라, 기업이 스스로 구조를 바꿀 수밖에 없게 만드는 제도 설계의 결과다. 이제 한국도 “사고가 나면 조사하고, 과징금 부과하고, 재발방지 대책 발표하는” 사후 대응 패턴을 넘어서야 한다. 개인정보보호를 사전에 관리하고, 위험을 줄이는 방향으로 제도를 재설계할 필요가 있는 것이다. 그 방향은 최소한 다음 네 가지 축으로 정리할 수 있다. 첫째, 준비된 조직만이 위험에 대응할 수 있다. 취약점 관리, 인증 체계, 접근 통제 등 기본적 보안 수준이 갖춰져 있어야 하며 이를 객관적으로 평가·보고하도록 하는 사전적 규율이 필요하다. 서류상의 보안 규정이 아니라, 실제 시스템과 운영 절차가 주기적으로 검증되는 구조여야 한다. 둘째, 기업의 보안 수준을 경제적 요소와 직접 연결해야 한다. 기업의 보안 수준을 보험료·감사 비용·인증 혜택 등과 연동해, 예방적 투자가 이익이 되는 구조로 바꿔야 한다. 위험을 줄이면 비용이 내려가고, 위험을 방치하면 비용이 올라가는 방향으로 설계해야 기업이 자발적으로 보안 투자를 확대하게 된다. 셋째, 경영진 책임이 명확히 부과되는 거버넌스가 필요하다. 책임이 현장에서 분산되는 한 기업은 보안 투자를 항상 후순위로 둘 것이다. 개인정보보호를 단순히 IT 부서의 업무로 두지 않고, 이사회와 최고경영진의 책임과 평가 항목에 포함해야 한다. 그래야만 보안이 비용이 아니라 경영과제의 일부로 다뤄진다. 넷째, 사고 은폐나 늑장 신고에 대해 더 강력한 제재를 적용해야 한다. 정보공개와 초기 대응 속도가 곧 피해 규모를 결정하기 때문이다. 늑장 신고가 오히려 더 큰 규제 리스크를 초래한다는 인식이 자리 잡도록, 신고 지연과 은폐에 대해서는 별도의 가중 처벌 체계를 마련할 필요가 있다. 이번 논란이 보여주는 바는 분명하다. 개인정보유출 문제에서 징벌적 배상은 절대 무시할 수 없는 핵심 장치다. 기업이 최소한의 책임 의식을 갖도록 하는 강한 억제력으로 작동하기 때문이다. 그러나 그것만으로 사고의 반복을 막을 수는 없다. 징벌적 배상과 더불어, 사전에 위험을 낮추기 위한 보안 투자와 거버넌스 강화가 함께 이뤄져야 한다. 위험 수준에 따라 보험료·감사·인증 비용이 달라지는 구조를 설계해 기업이 예방적 조치를 경제적 이득으로 인식하게 만드는 것이 중요하다. 결국 지속 가능한 개인정보보호의 해답은 사후 처벌과 사전 예방이 균형을 이루는 구조를 구축하는 데 있다.

2025.12.17 14:57김봉규

불법스팸 보내는 번호, 사전에 차단된다

과학기술정보통신부와 한국통신사업자연합회(KTOA)는 불법스팸을 발송하는 번호를 검증하고 사전에 차단할 수 있는 '불법스팸 번호 차단 시스템'을 17일부터 운영한다고 밝혔다. 불법스팸은 단순한 이용자 불편을 넘어 피싱과 스미싱 등의 수단으로 활용되는 등 경제적 피해까지 초래하는 심각한 사회 문제로 대두되고 있으며, 대량문자 불법스팸의 상당수는 추적 회피 등을 목적으로 발신번호를 해지, 정지, 미할당된 전화번호로 변작해 발송하고 있다. 과기정통부는 이에 따라 지난해 11월 발표된 '불법스팸 방지 종합대책'의 후속조치로 대량문자 발신번호의 유효성을 실시간 검증하는 차단 시스템을 KTOA, 유무선 통신사업자와 공동으로 구축키로 했으며, 이 시스템을 통해 문자중계사와 재판매사는 대량문자 발신번호의 유효성을 검증할 수 있고, 이통사는 무효번호에서 발송된 불법스팸을 사전에 차단하게 된다. 또한 과기정통부는 불법스팸 근절을 위해서 ▲국제 문자사업자도 국내 문자사업자와 원칙적으로 동일한 법적 기술적 의무사항을 준수하도록 하는 해외발 대량문자 사전차단 기준 마련 ▲발송단계에서 차단하지 못한 악성코드를 휴대전화에서 설치 차단하는 방식의 구글 EFP 국내도입 등을 통해 불법스팸 대책을 다각도로 추진하고 있다. 최우혁 과기정통부 네트워크정책실장은 “이 차단 시스템으로 대량문자 발신번호의 실시간 유효성 검증이 가능해 짐에 따라 불법스팸을 상당부분 차단할 수 있을 것으로 기대한다”면서 “불법스팸 및 이와 연계된 피싱 범죄를 예방할 수 있도록 정책적 노력을 지속하겠다”고 말했다.

2025.12.17 14:17박수형

로저스 쿠팡 대표 "개인정보 유출, 미국 SEC 공시 사항 아냐"

대규모 개인정보 유출 사고가 미국 증권거래위원회(SEC) 공시 대상이 아니라고 쿠팡이 해명했다. 신성범 국민의힘 의원은 17일 국회 과학기술정보방송통신위원회 청문회에서 쿠팡 모회사인 쿠팡Inc가 이번 대규모 개인정보 유출 사건에 대해 SEC에 공시했는지 여부에 대해 질의했다. 해롤드 로저스 쿠팡 대표는 "현재 유출된 데이터의 유형을 보았을 때 민감성을 고려하면 미국의 개인정보보호법 하에서는 신고를 해야하는 것이 아니다"라며 "그래서 공시할 의무 없다"고 답했다. 이어 "하지만 이 문제가 지속적으로 관심을 받고 있는 상황을 감안해 오늘 자사가 SEC를 대상으로 이번 사안에 대해 공시했다"고 덧붙였다.

2025.12.17 12:27박서린

박대준 청문회 불참 질타에…쿠팡 "노력하겠다"

국회 과학기술방송통신위원회 청문회에 불출석한 박대준 쿠팡 전 대표와 관련해, 쿠팡 측이 출석을 설득하겠다는 입장을 밝혔다. 청문회 도중 최민희 과방위원장은 박 전 대표의 출석 필요성을 거듭 강조하며 회사 측에 적극적인 조치를 요구했다. 최민희 과방위 위원장은 17일 열린 청문회에서 "정파적으로 가냐 아니냐의 경계는 박 전 대표가 나와야 한다"고 말했다. 그러면서 "박 대표가 출석을 거부했고 일방적으로 등장한 정치인을 증인으로 등장시키는 것은 이치에 맞지 않기 때문에 박 대표에게 빨리 연락해서 출석하도록 노력하라"고 요청했다. 이는 김병기 더불어민주당 원내대표가 올해 10월 국정감사를 한달 앞둔 시점에서 박 전 대표를 만나 인사 청탁을 시도한 정황이 확인됐다는 보도가 나온데 따른 질책이다. 민병기 쿠팡 대외협력 총괄은 "노력하겠다"고 말하며 잠시 청문회장을 비웠다. 이날 최 위원장은 "세 명의 증인이 모두 청문회가 끝날 때까지 참석하지 않으면 국정조사와 고발을 추진하겠다"며 "여야 간사가 합의해달라"고 요청하기도 했다. 앞서 쿠팡의 실질적인 책임자라고 여겨지는 김범석 쿠팡 Inc 의장과 쿠팡 전직 대표인 박대준과 강한승은 "쿠팡을 대표해 증언할 위치가 아니다"라는 이유로 청문회에 참석할 수 없다는 의사를 밝혔다. 박 전 대표의 소재지를 파악하고 있냐는 최 위원장의 질타에 민 총괄은 "주소는 알고 있다. 회사를 통해 파악해 보고하겠다는 뜻"이라고 답했다. 이에 최 위원장은 박 전 대표의 주소지에 사람을 보내겠다고 덧붙였다.

2025.12.17 11:21박서린

"대전에 2028년까지 고성능 AI GPU 거점센터 구축"

대전시는 17일 한남대학교, 한국정보통신기술협회(TTA), KT, 비케이비에너지, ㈜엠아르오디펜스와 '한남대 AX 클러스터 및 고성능 AI GPU 거점센터' 구축을 위한 업무협약을 체결했다. 협약식에는 이장우 대전시장을 비롯해 이승철 한남대 총장, 손승현 한국정보통신기술협회(TTA) 회장, 성제현 KT 강북․강원법인고객본부장, 정시우 비케이비에너지 회장, 박준상 엠아르오디펜스 대표가 참석했다. 이번 협약은 전 세계적으로 AI 기술 경쟁이 격화됨에 따라 GPU 거점센터 구축을 통해 연구기관과 AI 전문기업을 지원 수요에 대응하기 위한 것으로, 한남대 캠퍼스 부지 7,457㎡ 규모에 2028년까지 건립될 예정이다. 오는 2028년까지 한남대 캠퍼스 부지에 7,457㎡ 규모에 지어질 고성능 AI GPU 거점센터는 방대한 데이터를 처리․학습하기 위한 GPU 서버와 고성능 네트워크, 스토리지 등 AI 서비스 제공에 필수적인 인프라가 갖춰진다. 또한 에너지 효율을 극대화한 고효율 설비를 적용해 전력수요를 최소화하고, GPU 운영․성능 검증․연산 지원 등 전담하는 'GPU 컨트롤타워' 기능을 수행함으로써, 대전 지역 대학․출연연․스타트업이 공동 활용할 수 있는 지역 AI 핵심 거점으로 자리매김할 전망이다. 한편, 이번 사업에서 한남대는 캠퍼스 내 도시첨단산업단지를 기반으로 연구, 데이터, GPU, 교육, 산업이 연계되는 완결형 AX 생태계를 구축하며, 한국정보통신기술협회는 AI 기술 검증․표준화․기술개발 지원을 담당한다. 또한 KT는 GPU거점센터 설계․구축․운영을 총괄하고, 비케이비에너지는 GPU 공급과 투자유치 등 재원조달을 책임지며, 엠아르오디펜스는 네트워크 보안 등 기반 환경 구축을 담당해 안정적 운영을 지원한다. 대전시는 고성능 AI GPU 거점센터가 본격 운영되면 ▲AI 스타트업 성장 촉진, ▲지역 산업의 AI 전환 가속화 ▲디지털 경쟁력 강화 등 다양한 경제․산업적 파급 효과가 나타날 것으로 기대하고 있다. 성제현 KT 본부장은 “KT가 축적한 경험을 토대로 대전 GPU 거점센터가 관․산․학․연을 잇는 대한민국 AI 대표 허브로 도약 되도록 하겠다”라고 밝혔다. 정시우 비케이비에너지 회장은 “대전을 중심으로 AX 하이퍼스케일 GPU 데이터센터를 중부권 최고 수준의 시설로 구축해 AI 데이터센터의 메카로 만들겠다”고 말했다. 이장우 대전시장은 “대전은 대한민국을 대표하는 R&D의 중심도시이자 AI 기술 수요가 가장 집중된 도시”라며 “이번 고성능 AI GPU 거점센터 구축을 통해 대전의 AI 생태계를 한층 고도화하고, 산학연 협력 기반의 글로벌 AX 혁신도시로 도약시키겠다”라고 강조했다.

2025.12.17 11:02박희범

박윤영 KT 차기 대표 과제는

KT 이사회가 16일 박윤영 전 KT 기업부문장을 차기 대표이사로 발탁했다. KT 출신 인사로 조직 이해도가 높은 인물이 현재 회사가 처한 위기를 풀어낼 수 있다고 판단한 것으로 풀이된다. 김용현 KT 이사회 의장은 “박윤영 후보가 지속 가능한 성장 기반을 마련하고, 변화와 혁신을 주도해 대내외 신뢰를 조속히 회복하며 이해관계자와의 협력 관계를 구축할 적임자”라고 밝혔다. 즉, 이사회는 조직의 변화와 신뢰 회복을 비롯해 이해관계자와 협력 관계 구축을 차기 대표가 맡아야 할 주요 임무로 꼽은 것이다. 박윤영 대표 후보는 이날 심사에서 KT는 주주와 시장의 약속을 지켜야 한다는 점을 강조한 것으로 전해졌다. KT 대표 선임 과정에서 거듭 이야기가 나온 주주와 시장이 납득할 수 있는 인물이어야 한다는 박 후보의 뜻이 이사회에 전달된 것으로 풀이된다. 당장 박 후보가 맞닥뜨릴 최대 과제는 해킹 사고 수습이다. 정부가 진행하고 있는 KT 해킹 사고의 최종 조사 결과는 새해 초에 발표될 전망이다. 현재 규제당국의 기류를 볼 때 위약금 면제 조치까지 이뤄질 가능성이 높은 편이다. 해킹에 따른 이미지 실추와 함께 경영 위기 상황은 분명하다. 이에 따라 박 후보는 전사적인 위기 상황을 겪은 회사의 대표이사를 맡아 조직을 수습해야 한다는 중책을 맡게 됐다. 최근까지 KT에서 사장을 맡아 조직에 대한 이해도가 높고, 내부 직원들로부터 덕망이 높은 점은 회사가 처한 위기를 봉합하는데 도움이 될 것으로 보인다. 이와 함께 대내외 신뢰 회복을 이뤄야 한다. 우선 해킹에 따른 우려가 가장 컸던 고객부터 박 후보가 이사회 면접에서 강조한 것처럼 시장과 주주의 신뢰를 다시 쌓아야 한다. 국가적인 디지털 인프라를 담당하는 KT에 신뢰는 무엇보다 중요한 요소다. 많은 기업이 사이버 침해사고를 겪고 있으나 가입자의 무단 소액결제까지 이뤄지는 피해가 발생한 점에 대해서는 회사 신뢰에 대한 타격이 크다. 이에, 박 후보가 공식적인 대표이사를 맡은 뒤에 반드시 해결해야 할 점으로 신뢰 회복이 빠지지 않는다. 신뢰 회복의 연장선상에서 대대적인 정보보안 투자도 불가피한 과제다. 특히 정보보호 조직에서 이뤄진 사고 은폐 등을 고려하면 회사의 보안 거버넌스도 새롭게 구축해야 한다. 통신 네트워크를 운영하는 회사인 만큼 네트워크 고도화 투자도 과제로 꼽힌다. 이날 이사회에서 박 후보를 최종 대표 후보로 선임하는 안건에 앞서 주파수 재할당 신청에 관련한 안건도 의결이 이뤄졌다. 정부는 LTE와 3G 주파수 재할당 방침을 확정하면서 5G SA 투자를 의무 조건으로 내걸었는데 이에 대한 효율적인 대응이 박 후보의 과제로 부상했다. KT는 국내 통신사 가운데 유일하게 일부 단말과 가입자 대상으로 5G SA를 시작했으나 정부가 모든 5G 무선국을 5G 코어 장비와 연동할 것을 주문한 만큼 이에 대한 투자 계획을 세워야 한다. 박 후보가 토목공학 박사 출신으로 KT의 관로에 대한 업무를 맡아 코어 장비 연동 투자에 대해 전문가적인 식견이 더해질 것이란 기대가 높은 편이다.

2025.12.16 19:05박수형

[인사] 다우키움그룹

◇다우기술 ▲김성기 전무 ▲유종열 상무 ▲장호현 상무 ▲송한규 이사 ▲정경민 이사 ▲박정준 이사 ▲김재훈 이사 ▲최윤섭 이사 ◇다우데이타 ▲조성준 전무 ▲정윤환 상무 ▲김대영 이사 ◇한국정보인증 ▲최우진 이사 ◇키다리스튜디오 ▲이재준 전무 ▲손국환 상무 ▲김광용 이사 ◇와이즈버즈 ▲강범석 이사 ◇사람인 ▲이경호 이사 ▲김정길 이사 ◇키움에셋플래너 ▲천경원 이사 ▲고은석 이사 ◇다우대련 ▲윤용진 상무

2025.12.16 18:40한정호

상용SW협회, AI 중심 협회로 재탄생…"내년 회원사 해외 진출 지원"

"인공지능(AI) 경쟁력은 알고리즘이나 데이터만으로 완성되지 않습니다. 기술을 현장에서 구현·적용하는 기업 역량도 필수입니다. 우리는 앞으로 상용 AI 산업 생태계를 책임지는 주체로 자리 잡을 것입니다." 어윤호 한국상용SW협회장은 16일 서울 삼정호텔에서 선포식을 열고 협회 명칭을 '한국상용인공지능소프트웨어협회'로 변경한다고 발표하며 이같이 포부를 알렸다. 이번 개편은 AI가 단순 개념이나 유행을 넘어 산업 경쟁력의 핵심 요소로 자리 잡은 현실을 반영한 조치다. 이날 선포식에는 협회 회원사를 비롯해 유관기관, 협·단체 관계자들이 참석해 협회의 새로운 출범을 축하하고 향후 역할에 대한 기대를 나타냈다. 어윤호 회장은 인사말에서 "AI는 더 이상 논의의 대상이 아니라 기업 경쟁력과 생존을 좌우하는 산업의 기준이 됐다”며 "AI를 실제로 만들고, 연결하고, 책임지는 상용 SW 기업을 앞세워 AI 생태계를 주도하겠다"고 밝혔다. 어 회장은 "AI 경쟁력은 알고리즘이나 데이터만으로 완성되지 않는다"며 "검증된 기술을 현장에서 안정적으로 구현하고 문제 해결에 적용할 수 있는 SW 기업 역량이 핵심"이라고 강조했다. 이어 "기술이 도구라면, 그 도구를 책임지고 사용하는 주체는 상용 SW 기업"이라고 덧붙였다. 협회는 이번 명칭 변경을 단순한 간판 교체가 아닌, 상용 SW 기업 중심의 AI 산업 주도권 확보를 위한 선언으로 규정했다. 앞으로 회원사의 실질적 권익 보호를 강화하고, 현장 중심의 협력과 교류를 통해 산업 내 역할을 확대해 나간다는 방침이다. 이 외에도 상용SW협회는 내년 회원사 해외 진출을 위한 초석을 올해 마련했다고 발표했다. 올해까지 진출 지원 준비를 마쳤으며 내년 2분기 이를 시행할 예정이다. 이날 과학기술정보통신부 조경래 SW산업과도 축사를 통해 "협회가 상용 AI·SW 이용 촉진과 개발 기업 육성을 통해 국가 경제 발전에 기여하길 바란다"며 "디지털 전환과 지능형 SW 시대에 맞는 산업 생태계 조성에 중요한 역할을 해 달라"고 당부했다. 조 과장은 정부의 AI·SW 산업 육성 기조도 설명했다. 그는 "우리는 AI 인프라 기반을 대대적으로 확충해 나갈 계획"이라며 "이 과정에서 상용 AI·SW 기업의 역할이 매우 중요하다"고 강조했다. 이어 "최근 상용 SW의 서비스형 소프트웨어(SaaS) 전환이 가속하면서서 SaaS 공급액과 매출이 매년 약 20%씩 증가하는 등 산업 전반이 빠르게 성장하고 있다"고 설명했다. 조 과장은 "정부도 SaaS 혁신 펀드와 혁신 기반 사업을 통해 AI 기술과 산업을 체계적으로 지원하겠다"며 "공공 부문에서도 SaaS 활용이 확산할 수 있도록 제도적·정책적 지원을 이어갈 것"이라고 덧붙였다.

2025.12.16 18:12김미정

김범석 없는 쿠팡 청문회 D-1...반쪽짜리 되나

개인정보 유출 사태와 관련해 국회 과학기술정보방송통신위원회가 17일 쿠팡 청문회를 열지만, 김범석 쿠팡 Inc 의장이 불출석 의사를 밝히면서 반쪽 청문회가 될 수 있다는 지적이 나온다. 추가 증인 채택에도 불구하고 실질적 책임자로 지목된 핵심 의사결정 주체가 빠지면서 '쿠팡 없는 쿠팡 청문회'라는 비판도 제기된다. 국회 과방위는 16일 전체회의에서 김명규 쿠팡이츠서비스 대표를 청문회 추가 증인으로 채택했다. 이와 함께 전경수 쿠팡 서비스정책 실장과 노재국 쿠팡 물류정책 실장, 이영목 쿠팡 커뮤니케이션 총괄 부사장을 참고인으로 의결했다. 이는 김 의장과 쿠팡 전직 경영진들이 청문회 출석을 거부한 데 따른 것이다. 과방위는 지난 9일 전체회의에서 김 의장을 포함해 박대준, 강한승 쿠팡 전 대표, 브랫 메티스 쿠팡 최고정보보안책임자(CISO), 민병기 쿠팡 대외협력 총괄 부사장, 조용우 쿠팡 국회 정부 담당 부사장 등 6명을 증인으로 채택한 바 있다. 이와 관련해 김 의장과 박·강 전 대표는 각각 “공식적인 비즈니스 일정”, “대표직에서 물러나 회사를 대표해 증언할 위치가 아니다”라는 점을 이유로 들어 청문회 불참 의사를 밝혔다. 유출된 정보, 4.5천개→3.3천만개…경찰 "2차 피해 가능성 배재 않아" 이번 청문회는 쿠팡의 대규모 개인정보 유출 사태에 대한 진상 규명을 위해 마련된 자리다. 쿠팡은 지난달 18일 약 4천500개의 개인정보가 무단으로 유출된 사실을 인지하고 조사를 진행한 결과, 약 3천370만개의 계정이 피해를 입은 것으로 나타났다고 밝혔다. 사태를 인지한 즉시 쿠팡은 관련 기관인 경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관련 기관에 신고를 진행했다. 이 때 쿠팡은 이름, 이메일 주소, 배송주 주소록, 일부 주문정보만 유출됐을 뿐 어떠한 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 주장했다. 그러나 이달 열린 과방위와 정무위 현안질의에서 쿠팡은 일부 공동현관 비밀번호가 유출된 사실을 인정했다. 이후 쿠팡은 2차 공지에서 해당 사안에 대한 정정과 "경찰청의 전수조사를 통해 2차 피해 의심 사례는 발견되지 않았다"고 강조했다. 이같은 쿠팡의 주장에도 압수수색 6일차에 접어든 전날 경찰은 2차 피해 가능성을 열어뒀다. 경찰은 "2차 피해는 현재 상황에서 확인이 어렵다"며 "유출된 자료도 원본 그대로 범죄에 악용될 수도 있을 것이고 가공돼 화용될 수도 있을 것"이라고 진단했다. 오는 17일 오전 10시 개최될 청문회에서는 이날 추가 채택한 증인 및 참고인과 지난 10일 한국 쿠팡 임시 대표로 임명된 해롤드 로저스가 출석한다. 청문회 현장에서는 로저스 임시 대표를 향한 경영 책임과 의사결정 구조에 대한 질책이 오갈 것으로 예상된다. 또 경찰이 압수수색을 일주일간 압수수색을 이어간 만큼 수사 상황에 대한 질문과 함께 총체적인 관리 부실도 도마 위에 오를 전망이다. 쿠팡 청문회, 어떤 질문 오가나 이외에도 청문회에 추가 채택된 증인과 참고인은 각각 서비스 정책과 물류 운영, 대외 커뮤케이션을 담당하고 있는 인물들로, 쿠팡 탈퇴 절차의 복잡성과 근로자 인명 피해, 피해 수습 없이 대관에 집중하고 있는 것에 대한 집중 질타가 이뤄질 것으로 추정된다. 청문회 불출석을 알린 김 의장 등에 대해서는 과방위 차원에서의 고발과 국정조사를 예고했다. 최근 과방위 소속 더불어민주당 의원들은 성명을 통해 “3천370만명의 개인정보가 유출된 초대형 사고 앞에서 쿠팡의 실질 책임자들이 국회의 증인 출석 요구를 거부한 것은 명백한 국회증언감정법 위반”이라며 “쿠팡의 핵심 증인 3인에 대한 고발 조치를 포함한 법적 대응을 검토, 추진하겠다”고 말했다. 현행법상 정당한 이유 없이 출석하지 않은 증인 등은 3년 이하의 징역 또는 1천만원 이상 3천만원 이하 벌금에 처하도록 규정하고 있다. 과방위 소속 의원실 한 관계자는 “쿠팡에서 자료 요청에 대한 어떠한 답변도 주지 않고 있다”며 “1차 청문회와 비슷한 양상으로 흘러갈 거 같다. 쿠팡 쪽 대관에서는 실무 자료를 갖고 있는 내부 전산 담당 직원이나 실무진에서 자료를 안 줘서 미안하다는 말만 하고 있다”고 말했다. 이어 “민주당에서는 고발 이야기가 나왔는데, 이번 사건은 국민 피해도 크고 사안을 중요성을 인식해 국민의힘에서도 이를 막지는 않는 분위기”라며 “국민의힘 의원들 중에서는 국정조사와 고발이 필요하다는 인식을 갖고 있는 분들도 꽤 있다”고 덧붙였다.

2025.12.16 18:03박서린

[현장] "AI가 두뇌라면 데이터는 혈액, 클라우드는 심장"…민관 인프라 협력 시동

"모두가 주연 배우인 인공지능(AI)에 주목할 때, 조연 배우인 데이터와 클라우드를 함께 챙겨야 성공적인 AI 생태계를 만들 수 있습니다." 과학기술정보통신부 류제명 차관은 16일 서울 코엑스에서 열린 '2025 데이터·클라우드 진흥주간' 개막식에서 AI 시대 데이터와 클라우드의 중요성에 대해 이같이 강조했다. 올해 처음 개최된 데이터·클라우드 진흥주간은 과기정통부가 주최하고 한국지능정보사회진흥원(NIA), 정보통신산업진흥원(NIPA), 정보통신기획평가원(IITP), 한국데이터산업진흥원(K-DATA) 등이 공동으로 참여하는 국내 최대 규모의 데이터·클라우드 통합 행사다. '모두를 위한 AI, AI를 위한 데이터·클라우드'를 슬로건으로 이날부터 19일까지 나흘간 서울 코엑스에서 열린다. 류 차관은 개회사를 통해 "AI 성능과 국가 경쟁력의 핵심은 결국 양질의 데이터와 신뢰할 수 있는 클라우드에 있다"며 "AI가 두뇌라면 데이터는 혈액이고 클라우드는 혈액을 순환시키는 심장"이라고 말했다. 정부 차원의 전략도 공유했다. 그는 "국가AI전략위원회와 과학기술관계장관회의를 중심으로 범부처 역량을 결집한 전략적 대응 체계를 구축하고 있다"며 "독자적인 AI 생태계와 AI 고속도로를 만들어 국민 누구나 AI 혜택을 누리는 모두의 AI 사회를 구현하겠다"고 덧붙였다. 이번 개막식에서는 데이터·클라우드 분야 핵심 7개 기관과 협회가 참여하는 업무협약(MOU) 체결식도 함께 진행됐다. 이번 협약은 데이터와 클라우드를 기반으로 한 AI 혁신을 공동 추진하고 대한민국의 AI 3강 도약을 목표로 한다. MOU에는 한국지능정보사회진흥원·정보통신산업진흥원·정보통신기획평가원·한국데이터산업진흥원과 함께 한국클라우드산업협회·한국데이터산업협회·한국데이터센터연합회 등 총 7개 기관·협회가 참여했다. 각 기관은 전문성과 역할을 바탕으로 상호 협력 체계를 구축하기로 했다. 협약에 따라 이들 기관은 국가 데이터 인프라 구축, 공공부문 클라우드 전환 확대, AI 데이터 기반 연구개발(R&D) 지원, 산업 현장의 데이터 활용 촉진 등 전 주기에 걸쳐 협력한다. 데이터·클라우드 산업 경쟁력을 강화하고 기술 성과가 산업 생태계 전반으로 확산되도록 공동 대응한다는 계획이다. 이날 행사에는 국회 과학기술정보방송통신위원회 최민희 위원장을 비롯해 김현·최형두 의원의 영상 축사도 이어졌다. 국회는 데이터와 클라우드가 국가 전략 자산으로 자리 잡을 수 있도록 입법·제도적 지원을 이어가겠다는 뜻을 밝혔다. 이어진 기조연설에서 김동훈 NHN클라우드 대표는 AI 시대 데이터센터의 역할을 'AI 팩토리'로 정의하며 기존 데이터센터와는 다른 인프라 전환이 필요하다고 강조했다. 앞으로 고성능 그래픽처리장치(GPU), 대규모 전력, 첨단 냉각 기술이 결합된 AI 데이터센터가 필요하다는 설명이다. 김 대표는 "현재 데이터센터는 단순한 저장 공간이 아니라 AI 서비스를 생산하는 공장으로 진화하고 있다"며 "한국도 이러한 AI 팩토리 역량을 갖춰야 글로벌 경쟁에서 살아남을 수 있다"고 강조했다.

2025.12.16 16:19한정호

'쿠팡 사태' 후 더 교묘해졌다…연말 배송 조회 노린 스미싱 '빨간불'

연말 쇼핑 시즌을 앞두고 배송 조회를 노린 사이버 공격이 전 세계적으로 급증하고 있는 것으로 나타나 각별한 주의가 필요할 것으로 보인다. 16일 노드VPN의 '스레트 프로텍션 프로(Threat Protection Pro™)' 분석에 따르면, 지난 한 달간 우편·배송 서비스를 사칭한 악성 웹사이트가 전월 대비 86% 증가한 것으로 나타났다. 사이버 범죄자들은 배송 수요가 집중되는 시기를 노려 사칭 방식과 공격 수법을 더욱 정교하게 발전시키고 있다. 최근에는 AI를 활용해 실제 배송 안내 메시지와 거의 구분되지 않는 문구를 자동 생성하는 사례가 늘어나면서 소비자가 위협을 식별하기 더욱 어려워지고 있다. 노드VPN이 수집한 글로벌 브랜드 사칭 데이터를 보면 DHL이 가장 많이 사칭된 브랜드로 나타났다. 관련 악성 사이트는 불과 한 달 만에 206% 증가했다. 이어 DPD 그룹을 사칭한 사이트는 16% 증가했으며, 미국 우정공사(USPS)는 850%로 가장 가파른 증가율을 기록했다. 이러한 사이트는 ▲관세 미납 ▲주소 오류 ▲배송 보류 등 긴급 상황을 위장해 소비자의 불안감을 자극하고 링크 클릭을 유도하는 방식으로 진화하고 있다. 문자 기반 피싱인 '스미싱(Smishing)'도 빠르게 확산되는 모습이다. 노드VPN 조사에서 응답자의 38%가 배송 사기를 경험했다고 답했으며, 대부분 문자메시지를 통해 피해가 발생한 것으로 나타났다. 문자메시지는 이메일보다 열람률이 월등히 높아 사이버범죄자에게 유리한 공격 경로로 작용하고 있다. 미국 연방거래위원회(FTC) 자료에 따르면 문자 사기 피해 규모는 꾸준히 증가해 2024년 피해액은 총 4억7천만 달러로 집계됐다. 이는 2020년 대비 5배 이상 급증한 수치다. 한국 역시 글로벌 추세에서 예외가 아니다. 최근 약 3천370만 명의 개인정보가 유출된 쿠팡 사례는 ▲이름 ▲주소 ▲전화번호 등 실사용 정보를 기반으로 더욱 정교한 스미싱(Smishing)·피싱(Phishing) 공격이 구성될 수 있음을 보여준다. 특히 한국은 문자메시지와 메신저 기반 배송 알림 이용률이 높아 사칭 공격에 취약하다. 실제로 국내에서 유통되는 스미싱(Smishing) 메시지도 한국어 표현과 이용 행태에 맞게 빠르게 현지화되고 있다. 이에 노드VPN은 배송 알림을 받았을 때 메시지에 포함된 링크를 클릭하기보다 배송사의 공식 웹사이트나 앱에서 주문 정보를 직접 조회하는 것이 가장 안전하다고 조언했다. 최근 발신 번호나 URL을 실제와 유사하게 조작하는 스푸핑(Spoofing) 기법이 증가하고 있어 단순한 발신자 정보만으로 진위를 판별하기 어렵다는 점도 강조했다. 노드VPN 최고기술책임자(CTO) 마리우스 브리에디스는 "연말 쇼핑 성수기에 스미싱(Smishing)과 스푸핑(Spoofing) 기반의 배송 사기가 급증하는 가운데, 최근 쿠팡에서 수천만 명의 개인정보가 유출된 사례는 기본 정보만으로도 정교한 피싱이 가능해졌다는 사실을 다시 한 번 보여준다"며 "의심스러운 메시지의 링크를 클릭하지 않는 것은 물론 ▲강력한 비밀번호 설정 ▲2단계 인증 사용 ▲VPN 활용 등 기본적인 보안 수칙을 지키는 것이 무엇보다 중요하다"고 말했다.

2025.12.16 14:22장유미

과방위, 김명규 쿠팡이츠 대표 추가 증인으로 채택

국회 과학기술정보방송통신위원회가 쿠팡 개인정보 유출 사태와 관련한 청문회 증인으로 김명규 쿠팡이츠서비스 대표를 추가로 채택했다. 쿠팡이츠 앱을 통한 개인정보 유출 여부와 함께 배달 서비스 운영 구조 전반을 점검하기 위한 취지다. 16일 국회 과방위는 전체회의를 열고 김명규 쿠팡이츠서비스 대표를 청문회 증인으로, 전경수 쿠팡 서비스정책실장과 노재국 쿠팡 물류정책실장, 이영목 쿠팡 커뮤니케이션 총괄 부사장을 참고인으로 채택했다. 이들은 각각 서비스 정책과 물류 운영, 대외 커뮤니케이션 측면에서 이번 사태와 관련한 회사 내부 대응 과정과 관리 체계에 대해 설명할 것으로 예상된다. 과방위는 개인정보 유출 경위와 관리 책임, 재발 방지 대책 등을 중심으로 오는 17일 청문회를 열 예정이다. 당초 증인으로 채택됐던 김범석 쿠팡 Inc 의장과 강한승 전 대표, 박대준 전 대표는 불출석 사유서를 제출했다. 김범석 의장은 '해외 거주', 강한승 전 대표는 '현재 책임 위치가 아님', 박대준 전 대표는 '건강상의 이유'를 각각 불출석 사유로 들었다. 그러나 과방위는 이 같은 사유를 받아들이기 어렵다며 고발을 예고했다.

2025.12.16 10:51안희정

카스퍼스키, ISO/IEC 27001 재인증 획득

글로벌 사이버보안 기업 카스퍼스키(한국 지사장 이효은)는 국제 정보보호 표준인 ISO/IEC 27001:2022 재인증을 획득했다고 16일 밝혔다. ISO/IEC 27001은 지난 20년간 전 세계에서 가장 널리 활용되는 정보보호 표준이다. 정보보호관리체계의 구축, 운영, 지속적 개선을 위한 모범 사례를 규정하고, 조직 내 민감 정보 보호를 위한 체계적·구조적 관리 방식을 제공한다. 아울러 정보보호 리스크 식별 및 평가, 리스크 대응을 위한 통제 적용, 그리고 효과성 모니터링 및 검토를 위한 프레임워크도 제시한다. 카스퍼스키는 독립 인증기관의 평가를 통해 인증을 획득했다. 이번 평가 범위에는 ▲카스퍼스키 시큐리티 네트워크 인프라를 기반으로 악성 및 의심 파일 제공에 사용되는 관리 시스템 ▲회사의 분산 파일 시스템에 저장된 파일의 안전한 보관 및 접근 ▲통계처리 시스템 등이 포함됐다. 해당 인증은 스위스 취리히, 독일 프랑크푸르트, 캐나다 토론토, 러시아 모스크바 등에 위치한 카스퍼스키 데이터센터에 적용된다. 인증 절차 과정에서 감사인들은 문서 검토, 다양한 부서 직원 인터뷰, 기술 및 조직적 보호 조치 분석을 수행했다. 이후 주요 결론을 요약한 평가 보고서가 작성됐고, 독립 전문가 검토를 통해 감사의 공정성이 확인됐다. 인증서는 요청 시 제공이 가능하다. 카스퍼스키는 이번 재인증 획득으로 보안 신뢰성을 더욱 공고히하게 됐다고 평가했다. 카스퍼스키 율리야 슐리치코바 정부정책·공공업무 부문 부사장은 “사이버 보안 기업으로서 카스퍼스키는 정보보호 리스크에 대한 지속적 평가와 성숙한 리스크 관리 프로세스 구축의 필요성을 결코 과소평가할 수 없다”며 “정기적인 독립 감사는 당사의 글로벌 투명성 이니셔티브의 핵심 요소 중 하나다. ISO/IEC 27001:2022 재인증은 고객과 파트너에게 더 높은 신뢰를 제공하고, 데이터를 안전하게 관리하겠다는 카스퍼스키의 의지를 증명한다”라고 말했다.

2025.12.16 10:50김기찬

배경훈 부총리 "AI 거품? 절대 안 온다"

배경훈 과학기술정보통신부 부총리 겸 장관이 일각에서 제기하는 AI 거품 전망에 대해 “절대 안 온다”고 단언했다. 배경훈 부총리는 15일 정부세종청사 인근에서 열린 출입기자단 간담회 자리에서 내년에 AI 거품이 온다는 전망에 대한 견해를 묻자 “AI 거품은 안 온다”고 답했다. 배 부총리는 “(기업인부터 시작해) AI를 오래 맡아오면서 업앤다운이 있었지만, 기업 입장에서 데이터 확보나 인프라 구축에 워낙 투자가 집중되면서 (투자 대비) 효용성이 있냐는 이야기가 있었던 것은 사실이다”고 말했다. 이어, “구글의 순다르 피차이도 (AI 거품이 붕괴될 수 있다는) 그런 이야기를 했지만 (구글은) 더욱 투자할 것이고, (GPU와 경쟁 관계에 놓인 구글의) TPU에 대한 관심을 일으키기 위한 발언이라 생각된다”고 덧붙였다. 그러면서 “투자 고민이 있을 당시에 우리나라가 빨리 치고 나갈 수 있었지만 주저했다”며 “정부의 투자만으로는 어려운데 최근 GPU 26만 장을 민간에서 확보한 게 큰 의미가 있는데, 이 투자를 성과로 만들고 잠재 성장력에 투자가 이어질 것”이라고 강조했다. “내년 범부처 AX 성과 나온다” 배 부총리는 과기정통부 장관 취임 5개월이 지나면서 올해 주력한 분야로 AI 3대 강국과 과학기술 강국의 기반을 다지는 일이었다고 꼽았다. 그는 “먼제 제일 중요한 게 관련 예산을 확보하는 일이었고 역대 최대 규모인 연구개발(R&D) 예산 35조5천억원을 확보하고 AI 관련 예산 9조9천억원을 확보했다”며 “AI에서는 인프라 구축이 가장 중요하다고 생각했고 GPU 확보에 최선을 다했다”고 밝혔다. 그러면서 “GPU 확보를 위한 노력과 NPU 확산을 위한 마중물 역할을 할 것이고, UAE와 협력이나 엔비디아와 오픈AI 등 글로벌 기업과 협력을 통해 해외 진출의 기회를 갖고 글로벌 AI 3대 강국으로 가기 위한 기반을 차질없이 다지겠다”고 강조했다. 배 부총리는 또 “우리나라가 근본적으로 변화하기 위해 산업의 AX가 중요하고, 피디컬AI 강국으로 가기 위한 초석도 다져가고 있다”며 “과기정통부의 힘만으로는 한계가 있지만 과학기술관계장관회의를 통해 범부처 AX를 추진하기 위한 논의를 진행하고 있고, 내년에는 각각의 부처가 아니라 범부처 간 공통 시너지 성과를 다양하게 볼 수 있을 것”이라고 덧붙였다. 시행 한 달을 앞둔 AI기본법을 두고 규제 확대라는 시각에 대해 경계했다. 법의 시행 목적이 산업 진흥에 있다는 점을 분명히 했다. 배 부총리는 “AI 성능을 끌어올리기 위한 데이터 규제는 더 풀고 있고 공공의 데이터뿐만 아니라 샌드박스 등 통해 이 문제는 계속 해결해나갈 것”이라며 “고영향 AI에 대한 우려의 시선도 있는데 단순히 규제를 하겠다는 것이 아니라 어떤 것을 하지 말고 어떤 것은 더 강화하고 어떤 부분은 더 협의하고 기준점을 마련하는 데 집중하고 있다”고 말했다. 이어, “기준점과 관련해 규제는 최소화하기 위해 과태료 면제는 1년 이상 유지하겠다는 의지를 갖고 있고, 이 의지는 AI를 통한 산업 진흥에 있고 나아가 AI 전환에 따른 대한민국 경제 성장에 닿아있다”며 “오남용 문제가 크게 논의되고 있는데 부정적 부분에 대한 최소한의 규제에 집중하겠다”고 했다. AI 컴퓨팅 인프라와 함께 네트워크 인프라에 대한 투자도 강조했다. 배 부총리는 “지금의 5G 만으로는 AI 시대에 한계가 있고, AI-RAN이나 6G 등에 성패가 갈릴 것”이라고 말했다. “민간에서 정보보호 투자 제대로 인식해야” 과기정통부를 둘러싼 최대 현안으로는 AI와 함께 연이은 사이버 침해사고 이슈를 빼놓을 수 없다. 배 부총리는 개별 사고가 이어지는 부분에 대한 대응을 넘어 종합적인 대책을 세워야 할 필요성을 강조했다. 그는 “사고가 계속해 일어나는데 한국인터넷진흥원(KISA)이 대응하는 데 인력의 한계에 고민이 많았다”며 “당장은 KISA 인력 충원과 시설 노후화를 위해 예산을 많이 할당하며 정보보호 관련 예산을 17% 늘리는 데 총력을 다했다”고 말했다. 이어, “계속해 발생하는 사고의 문제를 막는 식이 아니라 종합적인 대책이 필요하다고 생각할 수밖에 없었다”면서 “각각의 문제에 대응하면서 새로운 여러 계획을 수립하는 일을 동시에 해나가는 게 쉽지 않은 과정이었다”고 토로했다. 배 부총리는 또 “지금과 같은 해킹 사고와 정보보호 이슈는 앞으로도 계속 일어날 것”이라며 “디지털 전환과 AI 전환으로 이어지는 시대에 어쩔 수 없는 현상이다”고 진단했다. 특히 “이를 대응하기 위한 정부 차원의 투자도 중요한데, 민간에서도 정보보호 투자를 제대로 인식했으면 좋겠다”면서 “효용성 측면의 사업적 성과를 내는 데 집중했다면, 이제는 정보보호에 대한 인식을 제대로 갖고 투자도 제대로 해야 한다”고 강조했다. 최근 기업의 침해사고에 대한 징벌적 과징금 상향 논의에 대해서도 “개인정보보호위원회에서도 더 고민할 것이고, 과기정통부도 정보통신망법 차원에서 접근하는데, 과징금이 목적이 아니라 더욱 강화된 정보보호 체계를 갖겠다는 목적을 훼손하지 말아야 한다”고 했다.

2025.12.15 15:04박수형

경찰 "쿠팡 2차 피해 확인 어려워…압수수색 60% 진행"

대규모 개인정보 유출 사태가 발생한 쿠팡을 수사하는 경찰이 정보 유출로 인한 2차 피해를 단정하기 어렵다고 언급했다. 6일째 계속되는 쿠팡 본사 압수수색은 15일이나 16일 중 마무리될 전망이다. 박정보 서울경찰청장은 15일 서울 종로구 서울경찰청에서 열린 정례 기자간담회에서 “현재로서는 2차 피해가 있다 없다 단정하기는 어렵다”며 이같이 밝혔다. 그는 “2차 피해는 현재 상황에서는 확인이 어려운 상태”라며 “유출된 자료도 원본 그대로 범죄에 악용될 수도 있을 것이고 가공돼서 활용될 수도 있을 것”이라고 덧붙였다. 이는 경찰이 개인정보 유출에 따른 2차 피해 가능성을 열어둔 것으로, 앞서 쿠팡이 말한 “2차 피해 의심 사례가 없다”는 주장과는 입장이 일치하지 않는다. 쿠팡은 지난 7일 개인정보 유출 피해를 본 회원들에게 “경찰에서 전수조사한 결과 쿠팡에서 유출된 정보를 이용한 2차 피해 의심 사례는 발견되지 않았다”고 공지한 바 있다. 현재 쿠팡 회원들 사이에서는 쿠팡에서만 사용하는 카드의 해외 부정 사용이 의심된다는 주장이 제기되고 있다. 쿠팡에 대한 경찰의 압수수색은 이날을 포함해 6일 동안 계속되고 있으며 경찰은 압수수색이 60% 가량 진행된 것으로 보고 있다. 압수수색 종료 시점은 15일에서 16일 사이다. 박 청장은 “워낙 원본데이터가 방대하다보니 쿠팡 측 시스템 엔지니어한테 물어보면서 하면서도 선별압수 해야 한다”며 “(데이터를) 직접 조회하고 검색하고 추출하는 과정이 간단하지 않다보니 시간이 요소됐다. 오늘이나 내일 중 압수수색이 마무리될 것”이라고 말했다. 또 “압수물을 분석해봐야 유출 경로나 침입자 등 확인이 가능할 것”이라며 “분석을 통해 확인하고 쿠팡 측에도 개인정보보호와 관련해 잘못된 부분이 있는지 들여다볼 생각”이라고 답했다.

2025.12.15 14:21박서린

Prev 1 2 3 4 5 6 7 8 9 10 Next