• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'다크'통합검색 결과 입니다. (80건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

아이폰18 프로 '다크 체리' 추가…"생각보다 어둡네"

애플이 올 가을 출시할 예정인 아이폰18 프로의 신규 색상인 '다크 체리'를 짐작할 수 있는 심(SIM) 트레이 사진이 공개됐다고 폰아레나와 맥루머스 등 외신이 30일(현지시간) 보도했다. 유명 IT 팁스터 아이스유니버스는 최근 웨이보를 통해 아이폰18 프로 다크 체리 모델의 심 트레이 사진을 공개했다. 공개된 색상은 이름처럼 선명한 체리색보다는 갈색이나 짙은 보라색에 가까운 톤으로 보인다. 이는 그동안 유출된 모형과 렌더링에서 확인됐던 비교적 밝은 색상과는 상당한 차이를 보인다. 앞서 애플이 아이폰18 프로에 짙은 레드 계열 색상을 테스트하고 있다는 소식이 전해진 바 있다. 업계에서는 이 색상이 아이폰17 프로의 '코스믹 오렌지'처럼 신제품을 대표하는 마케팅 포인트가 될 가능성이 큰 것으로 보고 있다. 이와 함께 애플이 추가로 검토 중인 색상으로는 라이트 블루, 다크 그레이, 실버 등이 거론된다. IT 매체 맥월드는 아이폰18 프로에 적용될 것으로 예상되는 네 가지 색상의 팬톤(Pantone) 컬러 정보를 확인했다고 보도한 바 있다. 한편 애플은 오는 9월 아이폰18 프로를 비롯해 최초의 폴더블 아이폰 등 다양한 신제품을 공개할 것으로 예상된다. 폴더블 아이폰은 실버, 화이트, 인디고 등 차분한 색상으로 출시될 것이라는 전망이 나오고 있으며, 두 가지 색상 또는 단일 색상으로만 출시될 가능성도 제기되고 있다.

2026.07.01 11:17이정현 미디어연구소

AI 날개 단 '블랙 해커'…고도화된 해킹 생태계

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 2025년은 우리나라의 디지털 트러스트가 완전히 무너진 한 해였다. 기업 내부 데이터는 물론 정부, 국민의 민감한 정보까지 '블랙 해커'의 손에 넘어갔다. 올해 다시 디지털 트러스트를 재건하기 위해서는 튼튼한 방어 체계를 구축하는 것은 물론 공격자들, 즉 블랙 해커의 동향을 파악하는 것도 못지 않게 중요하다. 안전한 사이버 환경을 위협하는 공격자들은 다양한 형태로 존재한다. 데이터를 탈취·암호화하고 금전을 뜯어내는 랜섬웨어(Ransomware) 공격, 북한·중국·러시아 등 국가 배후 세력의 지능형 지속 공격(APT) 세력이 대표적이다. 이들 외에도 개별적으로 조직을 공격하고 데이터를 탈취해 암거래하는 세력까지 포함하면 호시탐탐 수많은 블랙 해커 조직들이 우리 사이버 환경을 위협하고 있다. 심지어 이들의 공격은 AI를 본격적으로 악용하기 시작하면서 양적·질적으로 고도화했다. 악성코드, 익스플로잇(취약점 공격) 등 공격에 활용되는 도구를 가져다 팔기도 하고, 아예 공격 자체를 서비스화해 돈을 버는 산업화된 생태계를 만들어내기도 했다. 블랙 해커를 전부 다 검거하면 가볍게 해결되는 문제라고 생각할 수 있지만, 여간 쉬운 일이 아니다. 추적을 피하기 위해 공격 시 흔적을 깔끔하게 지우는 것은 물론, 이들은 특수한 경로로만 접근해야 하는 다크웹 환경에서 활동하고 있어 검거에 어려움을 가중시킨다. 랜섬웨어 4배 폭증…AI 악용으로 공격 속도도 빨라져 랜섬웨어 공격자들은 기업·기관의 데이터를 사용하지 못하게 암호화·탈취하고 이를 풀어주는 대가로 피해 기업·기관에 금전을 요구한다. 심지어 다크웹 유출 전용 사이트(DLS)에 타이머를 띄워 놓고 임의로 협상 기한까지 설정해 놓는다. 이 시간 내로 돈을 보내지 않으면 탈취한 데이터를 모두 공개해버리겠다는 협박인 셈이다. 지난해 랜섬웨어 공격 조직은 공격 자체를 서비스화해 서비스형 랜섬웨어(RaaS) 형태로 수익을 챙기고 있으며, 협박을 통한 금전 확보 외에도 탈취한 데이터를 다크웹에서 판매하는 식으로 추가 수익을 올리고 있다. 지난달 글로벌 네트워크 보안 기업 포티넷이 발표한 '2026 글로벌 위협 동향 보고서'에 따르면 블록체인 기술 발달로 암호화폐를 통해 랜섬웨어 조직들이 자산을 현금화하려는 시도가 포착됐다. 최근에는 협박이 잘 통하지 않자, 랜섬웨어 공격 목표를 데이터 탈취로 방향을 틀었다. 실제로 4일 글로벌 보안 기업 카스퍼스키가 발표한 '랜섬웨어 동향 보고서'에 따르면 랜섬웨어 공격자들이 공격을 산업화하고 침투 과정을 자동화하며, 단순한 시스템 암호화보다 민감 정보 탈취 및 유출에 집중하고 있다는 분석이 나온 바 있다. 심지어 이런 공격은 AI의 발달과 맞물려 양적·질적으로 고도화됐다. 포티넷에 따르면 랜섬웨어 공격을 당한 전 세계 기업은 2024년 약 1600개 기업에서 지난해 7831개 기업으로 389%나 폭증했다. 평균 5.4일 걸리던 공격도 AI를 악용하기 시작하면서 공격이 자동화됨에 따라 공격 속도 역시 24시간 이내나 즉시 이뤄지는 수준으로 빨라졌다. 한국에서도 예스24, SGI서울보증, 여러 자산운용사 등 많은 기업들이 랜섬웨어에 홍역을 앓았다. 5일 랜섬웨어 추적 사이트 '랜섬웨어닷라이브'에 따르면 랜섬웨어 공격자들이 DLS에 피해자를 등록한 것을 기준으로 집계한 지난해 국내 랜섬웨어 피해 기업 수는 47곳으로, 2024년 22곳 대비 2배 이상 늘었다. 올해에도 공격이 계속되며 올해 6월 초까지만 해도 21곳이 공격을 받았다. 특히 이같은 조사 결과를 DLS 업로드를 기준으로 하기 때문에, 공격자가 특정되지 않은 교원그룹 랜섬웨어 등을 포함하면 실제 공격 건수는 이보다 많을 가능성이 크다. 랜섬웨어닷라이브에 따르면 지난해 가장 많이 한국을 공격한 랜섬웨어 조직은 러시아계 '킬린(Qilin)'으로, 지난해 한 해 동안에만 30곳이 넘는 한국 기업들을 공격했다. 이어 SGI서울보증, 인하대, 화천기계 등 국내 기업·기관을 대상으로 랜섬웨어 피해를 입힌 '건라(Gunra)'도 두 번째로 많은 피해를 입혔다. 킬린은 올해에도 5곳의 한국 기업을 공격한 것으로 집계됐으며, 건라 역시 올해 국제약품의 데이터를 탈취해 DLS에 데이터를 업로드했다. 김기문 한국인터넷진흥원(KISA) 랜섬웨어대응팀장은 "국내 랜섬웨어 침해사고 신고 건수는 2025년 기준 전년 대비 40.5% 늘어난 것으로 나타났으며, 올해 1분기에도 전년 동기 대비 123% 늘었다"며 "최근 랜섬웨어는 단순 암호화에 그치지 않고 암호화, 데이터유출, 디도스(분산 서비스 거부·DDoS) 공격, 집적협박과 함께, 취약점이 존재하는 정상적으로 인증받은 드라이버를 강제 설치해 관리자 권한을 획득하는 공격이 이뤄지고 있다. 또한 윈도우 내부에 이미 존재하는 정상적인 도구들만을 활용해 공격을 수행하는 방식, 즉 LotL 전략 등 탐지 우회와 인프라 무력화에 초점이 맞춰져 있다"고 진단했다. 김 팀장은 이어 "최근 록빗(LockBit), 킬린, 드래곤포스(Dragonforce) 등 랜섬웨어 범죄 조직들은 연합을 구성하고 혼합된 전술을 사용해 랜섬웨어 공급망 구조로 진화하고 있다"며 "이를 통해 랜섬웨어 조직이 검거되더라도 공격을 지속할 수 있는 회복 탄력성을 갖출 것으로 예상된다. 각 범죄조직 간 우수한 기법을 상호 학습 및 공유·결합해 랜섬웨어를 더 견고하게 제작할 가능성이 높다"고 경고했다. 그는 "갈수록 진화하는 지능형 랜섬웨어에 대응하기 위해서는 시그니처 기반이 아닌 행위 기반의 탐지가 필수"라며 "반드시 물리적 오프라인 백업 체계를 갖추고, 주기적인 복구 훈련을 통해 방어 중심이 아닌 회복 중심으로 설계 변경을 고려해야 한다"고 강조했다. "북한 지능형 지속 공격 계속된다"…AI로 공격 가속화 북한, 중국 등 국가와 연계된 공격자들은 한국 정부나 기업 내부에 오랜 기간 숨어 있다가 데이터를 지속적으로 탈취한다. 이들은 AI 플랫폼을 활용해 공격을 자동화하는 데다가 탐지 솔루션을 회피하고 오랜 기간 내부 시스템에 침투할 수 있는 역량을 키워 왔다. 이에 따라 공격은 점점 더 은밀하고 장기화되는 추세다. 공격을 위해 합법적인 소프트웨어나 도구를 활용하거나 신뢰할 수 있는 플랫폼을 악용하는 방식도 서슴치 않는다. 게다가 한국은 지정학적으로 북한, 중국, 러시아 등 국가 배후 해킹 세력과 밀접해 있으며, IT 산업이 빠르게 발전해 공격자들이 탈취하기에 유의미한 데이터가 많다는 특징이 있다. 글로벌 보안 기업 트렌드AI가 발표한 '2025 APT 보고서'에 따르면 APT 세력들은 AI를 탑재해 공격을 가속화하고 대응시간을 단축하며 위험 수위를 높이고 있는 것으로 나타났다. 보고서는 "APT 공격 그룹들은 더욱 스마트하고 효율적으로 진화하고 있으며, 높은 정밀도로 활동하고 표적 시스템 내에서 가능한 한 오랫동안 탐지를 피하며 활동한다"며 "지정학적·경제적 목표를 추구하는 지속적이고 반자율적인 실체로 진화했으며, 공격자들이 AI를 지원 도구로 실험하는 단계에서 침입 수명주기 전반에 걸쳐 통합하는 단계로 진화하면서 위협 환경이 크게 변화했다"고 진단했다. 이에 따라 "공격 캠페인들은 점점 더 은밀하고 장기화되었으며, 일반 네트워크 활동에 혼합되는 한편 AI의 지원에 따라 횡적 이동, 표적 결정, 권한 상승을 가속화하고 있다"며 "동시에 많은 APT 공격자들이 합법적 도구, 클라우드 서비스, 신뢰할 수 있는 플랫폼을 악용하는 방식을 선호하는 추세가 강해지고 있으며, 이 접근법은 AI 기반 회피 기술과 자연스럽게 결합된다. 그 결과 중요 산업 및 지역 허브에 대한 공격이 급격히 증가하고, 초기 접근부터 실제 피해까지의 공격 윈도우가 더욱 좁아지고 있다"고 분석했다. 한국은 APT 공격자들의 집중 공세를 받는 국가 중 하나다. 지난해 8월 미국 해킹 잡지 '프랙(phrack)'이 발표한 'APT Down: The North Korea Files' 보고서에 따르면 북한 혹은 중국의 지원을 받는 APT 세력이 한국과 대만 정부의 내부 시스템에 대한 지속적인 공격이 이어진 것으로 나타났다. 보고서에 따르면 이 공격 세력은 통일부·해양수산부 계정으로 국내 공무원 업무시스템인 온나라시스템에 침투한 것으로 알려졌다. 행정안전부도 이같은 침해사실을 공식 시인한 바 있다. 온나라시스템 외에도 국방부 방첩사령부(DCC), 외교부, 대검찰청 등 기관에 로그인 및 피싱 시도를 한 사실이 드러났다. 방첩사령부를 대상으로도 시도한 피싱 공격 로그가 확인됐다. 지니언스시큐리티센터(GSC) 센터장을 맡고 있는 문종현 지니언스 이사는 "보안상의 이유로 최근 두드러지는 APT 공격 세력에 대한 내용을 자세히 공개할 수는 없지만, 대표적인 북한 배후 APT 그룹인 라자루스, 김수키, APT37 등 공격 세력의 한국 대상 공격은 계속되고 있다"며 "특히 최근에는 APT 공격자들이 AI를 당연하게 사용하고 있다고 봐도 될 정도로 활용도가 뛰어나다. 악성 스크립트를 짜거나, 다크웹에 웹사이트를 만드는 것에 효과적으로 AI가 작용하기 때문에 공격자들도 AI를 모두 사용하고 있는 중"이라고 밝혔다. 문 이사는 이어 "APT 그룹들은 과거에는 방산기술, 2017년경에는 암호화폐, 러시아·우크라이나 전쟁 때에는 드론 등 사회적으로 꼭 필요하다고 보이는 기술을 탈취하는 데 주력하는 경향이 있다"며 "최근에는 AI 기술이 사회적으로 큰 파장을 불러오고 있는 만큼 AI 모델을 개발하는 기업이나 연구원을 대상으로 공격이 집중될 가능성이 크고, 실제 공격이 이뤄지고 있을 것으로 보인다. 이를 통해 AI를 무제한으로 활용하고 무기화하면서 APT 공격에 더 적극적으로 AI를 악용하려 시도할 것"이라고 경고했다. 헐값에 탈취 데이터 거래하는 불법 해킹 조직 블랙 해커로 불리는 랜섬웨어 조직, APT 세력들의 핵심 목표는 '내부 데이터 탈취'다. 민감한 데이터를 탈취해 협박·금전갈취를 하느냐, 첩보로 활용하느냐의 차이다. 결국 불법적인 도구나 기법을 활용해 내부 시스템에 침투하고, 데이터를 빼가는 것은 동일하다. 이같은 조직에 속해 있는 해커들은 사실 '회사원'으로 보는 것이 타당하다. 프랙 보고서에서 발표한 내용을 보면, 실제 APT 그룹은 공휴일에 공격을 쉬거나 정해진 시간에 공격이 멈추는 등 마치 회사원처럼 정해진 근무 시간이 있는 것으로 파악된다. 랜섬웨어 조직들 역시 누군가는 해킹 도구를 개발하고, 누군가는 기업을 협박하며 누군가는 실제 익스플로잇을 실행하는 등 철저히 분업화돼 있다. 블랙 해커들은 수익이 필요하다. 익명을 요구한 레드팀 보안 관계자는 "해커들은 불법적인 공간에서 불법으로 데이터를 사고 팔며 수익을 올린다. 이렇게 확보한 금액을 조직을 운영하거나 더 나은 해킹 도구를 개발하는 데 사용한다"며 "불법적인 공격 행위를 하기 때문에 수익 확보를 위해 어떤 불법 행위도 서슴지 않는다는 특징도 있다. 이에 불법 해킹 포럼이나 다크웹 내에 채널을 개설하고 이곳을 통해 데이터, 공격 도구, 계정 정보, 권한 등을 판매하는 것을 어렵지 않게 발견할 수 있다"고 설명했다. '브리치포럼스(Breachforums)', '다크포럼스(Darkforums)' 등 불법 해킹 포럼이 대표적이다. 김영표 포티넷코리아 정보보호최고책임자(CISO, 이사)는 지난달 28일 기자 간담회를 통해 "암호화폐를 통해 자산을 현금화하려는 시도가 이어진다. 불법 해킹 포럼 등 다크넷 마켓에서는 비트코인, 이더리움 등 가상자산 주소를 이용해 탈취한 데이터나 인포스틸러, 익스플로잇 도구, 취약점, 관리자 권한 등을 거래한다"며 "랜섬웨어, 멀웨어(악성코드) 등 서비스가 다른 공격 요소와 결합돼 단순 서비스 주기 이상의 산업화된 생태계가 형성됐다"고 밝힌 바 있다. 랜섬웨어 조직과 APT 그룹 외에도 이같은 다크웹 공간에서 활동하는 개별적인 해커들도 적지 않다. 한국 환경부 소스코드를 탈취했던 과거 브리치포럼스 운영자 '인텔브로커(IntelBroker)' 등이 대표적이다. 한국도 최근 피해를 입었다. 올해 초 다크포럼스에 '애슐리우드2022(AshleyWood2022)'라는 닉네임의 해커가 충북대를 비롯한 병원, 대학, 성형외과 웹페이지 등 소규모 웹사이트 약 20곳에서 탈취한 개인정보를 판매하는 게시글을 올린 정황을 지디넷코리아가 보도한 바 있다. 이런 공간은 익명으로 데이터를 거래할 수 있기 때문에 랜섬웨어 조직이나 APT 그룹도 탈취한 데이터를 손쉽게 판매한다. 더 나은 공격 도구나 침투에 활용할 수 있는 계정정보를 구매하는 것도 가능하다. 심지어 거래되는 가격도 헐값인 경우가 많다. 브리치포럼스의 경우 암호화폐를 통한 거래도 가능하지만 포럼 내에서 거래되는 화폐 단위인 '크레딧'을 통해 데이터를 사고 파는 것이 가능하다. 2024년 기준 30크레딧에 8유로(한화 약 1만4337원) 정도인데, 데이터를 1크레딧, 3크레딧 수준에서 판매하는 것도 발견된다. 전 세계 민감할 수 있는 데이터들이 헐값에 블랙 해커들 사이에서 판매되고 있는 것이다. 다크웹 특성상 공격 세력 '일망타진' 어렵다…"국제 공조 확대 필요" 공격자들을 모조리 찾아내 검거하는 것은 사실상 불가능하다. 철저한 익명화와 더불어 추적이 어려운 인터넷 환경인 다크웹에서 점조직 형태로 주로 활동하기 때문이다. 다크웹은 접속 허가가 필요한 네트워크나 특정 소프트웨어로만 접속할 수 있는 또 다른 인터넷 환경이다. 일반적으로 사용자가 인터넷에 접속할 때, 구글이나 네이버 등 브라우저를 통해 인터넷에 접속하게 된다. 이는 '표면 웹(Surface Web)'으로 누구나 접속 가능한 공간이다. 웬만한 웹 페이지는 브라우저를 통해 접근할 수 있다. 그러나 인터넷 환경은 더 거대하다. 보안업계에서는 표면 웹은 '빙산의 일각'에 비유해 설명한다. 말 그대로 표면 위에 떠 있는 웹 환경일 뿐, 수면 아래 더 거대한 인터넷이 있다는 것이다. 이를 '딥웹(Deep Web)'이라고 하는데, 네이버나 구글처럼 일반적인 브라우저를 통해 검색되지 않는 인터넷 공간을 말한다. 이에 특수 브라우저로 접근하거나 접속 허가가 필요한 네트워크 환경에 구현된다. 웹페이지를 찾아다니는 웹 크롤러에 의해 걸리지 않아 브라우저 검색을 통해 찾을 수 없다. 회사 내부망 등 일반적으로 접근할 수 없는 네트워크 환경이나, 개인 클라우드 공간, 이메일을 주고받는 웹 환경도 딥웹에 포함된다. 다크웹은 딥웹보다 더 깊은 공간에 구현된 웹 환경이다. 오직 특수 브라우저를 통해서만 접근이 가능하며, 철저한 익명화를 특징으로 한다. 이에 불법 해킹 포럼이나 탈취 데이터 거래 환경이 다크웹상에서 조성되고 있는 것이다. 다만 다크웹이 100% 불법은 아니다. 익명화가 필요한 사람이나 콘텐츠가 필요한 경우 다크웹을 활용할 수 있다. 하지만 마약, 불법 데이터 거래, 무기 거래, 음란물 서비스 등 익명화로 추적이 어렵다는 특징을 악용해 불법적인 행위가 벌어지고 있는 곳임은 분명하다. 이용준 극동대 해킹보안학과 교수는 "실제 사이버 범죄자를 검거하는 과정은 가상자산 지갑 추적뿐 아니라 공격자가 운영하는 서버나 패널을 압수해 내부 계정, 피해자 목록, 접속기록을 확보하는 방식, 호스팅 업체·도메인 등록기관·거래소와 협력해 운영 흔적을 추적하는 방식 등 여러 방식이 수사에 활용된다"며 "이에 사이버 위협 행위자는 익명화 도구와 다크웹을 활용하기 때문에 단순 추적만으로는 검거가 어렵다"고 설명했다. 이 교수는 이어 "랜섬웨어나 APT 조직은 피해자는 한 국가에 두고, 서버는 다른 국가에 두며, 자금은 또 다른 국가의 거래소나 믹서를 거치는 방식으로 활동하기 때문에 한 국가의 수사권만으로는 한계가 분명하다"며 "국가 간 정보 공유, 증거보전 절차, 가상자산 추적 협력, 신속한 서버 압수와 도메인 차단 등 수사 전주기 체계가 강화돼야 한다"고 강조했다.

2026.06.09 14:27김기찬 기자

'복구 불가능' 의료정보…보안 투자 이제는 필수

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 헬스케어와 AI 기술의 접목으로 의료정보(의료데이터) 활용 논쟁도 새로운 국면을 맞이하고 있다. 의학 발전과 미래 성장 동력 확보를 위해 규제를 완화해야 한다는 목소리가 높지만, 현장의 보안 실태는 기술의 속도를 따라가지 못하고 있기 때문이다. 전문가들은 의료정보가 유출될 경우 사후 수습이 불가능한 '치명적 민감 정보'인 만큼, 공격을 버텨낼 수 있는 강력한 보안 인프라 구축이 선행돼야 한다고 입을 모은다. 침해 시도는 대형병원, 피해는 중소병원에 집중 의료데이터의 가치가 높아지면서 이를 노리는 사이버 공격은 급증하고 있다. 한국사회보장정보원이 지난달 발간한 이슈&트렌드 '의료기관 진료정보 보호를 위한 제언'(박홍석 고려대의료원 의학지능정보본부장)에 따르면 국내 의료기관 침해사고 인지 건수는 2020년 18건에서 2024년 71건으로 약 4배 증가했다. 대표적으로 ▲서울상급종합병원 웹셸 공격으로 약 83만명 개인정보 탈취(2021년, 북한 소행 추정) ▲지방상급종합병원 권역심뇌혈관질환센터 관리자 페이지 해킹 및 텔레그램 공개(2024년 11월) ▲대한결핵협회 백업 개발 서버 해킹 15만여명 정보 해외 유출(2024년 9월) 등이 있으며, 특히 2026년 2월 국내 상급종합병원의 전산망이 잇따라 랜섬웨어에 감염된 사건은 국내 의료기관 사이버 위협이 현실화되고 있는 사례로 지적되고 있다. 특히 최근에는 단순히 데이터를 탈취해 다크웹에 판매하는 수준을 넘어, 병원 전산망 전체를 마비시켜 인명 인질극을 벌이는 랜섬웨어 공격이 현실화되고 있다. 문제는 의료기관 간의 극심한 '보안 양극화'다. 보안 인력과 예산이 비교적 풍부한 상급종합병원의 경우 제로 트러스트(Zero Trust) 접근 통제나 실시간 이중화 백업 시스템을 도입하며 방어벽을 높이고 있다. 반면 보안 예산이 연간 2천만~5천만원 선에 불과한 중소병원과 의원급 의료기관은 해킹 공격에 더욱 취약하다. 2024년 의료기관 보안관제(ISAC) 탐지 기준 상급종합병원에 대한 침해 시도가 5만7623건(76%)으로 집중되어 있으나, 실제 침해사고 발생은 의원급(49.5%)에서 가장 높았다. 또 2024년 진행된 한 실태조사(표본 135개 기관)에서는 예산 부족(53.5%)과 전문인력 부족이 보안체계 도입・운영의 주된 장애요인으로 나타나기도 했다. '인적 오류'와 '원격 접속'…뚫리는 경로도 다변화 의료 보안의 위협은 단순한 외부 해킹에만 그치지 않는다. 내부 직원의 관리 부실이나 오작동으로 인한 '인적 오류'가 대규모 유출로 이어지는 사례가 적지 않다. 지난 3월 소위 빅5 병원 중 하나인 서울대학교병원에서는 병원 직원 간 메일을 발송하던 중 오입력으로 1명의 수신자에게 잘못 발송돼 논란이 된 바 있다. 당시 메일에는 산모와 신생아의 식별정보(이름·환자번호·산모 생년월일 등), 임신 관련 정보, 출산이력, 태아 이상 및 선천성 질환 정보, 신생아 질환 및 합병증 정보, 산모(보호자) 배경 및 생활정보(직업·소득수준 등) 등 민감정보가 대거 담긴 것으로 알려졌다. 병원 측은 메일 수신자 및 메일 운영자에게 삭제를 요청했고, 개인정보보호위원회와 교육부에도 신고했다고 밝혔지만, 정보가 유출된 당사자의 불안감을 해소할 방안은 사실상 없는 것이 현실이다. 또 코로나19 이후 의료진의 원격 진료나 재택근무, 유지보수 업체의 원격 접속이 늘어나며 다크웹 등에서 유출된 관리자 계정 정보를 통해 침투하는 방식도 늘고 있으며, 진료실 내 IP카메라, 환자 모니터링 장비 등을 해킹하는 시도도 늘고 있다. 일례로 서울의 한 성형외과는 진료실 및 탈의실에 설치된 IP카메라가 해킹당해 환자들이 시술을 받는 모습이 담긴 영상 파일이 해외 성인 사이트 등에 유출되기도 했다. 뿐만 아니라 클라우드를 도입하는 병원이 증가하며 데이터 저장소의 접근 권한을 잘못 설정해 노출되거나, 퇴사한 의료진 또는 계약이 종료된 외주 업체의 삭제되지 않은 계정을 이용해 유출되기도 한다. 개인 의료정보의 활용 논쟁은 '진행형' 현재 데이터 3법(개인정보 보호법, 정보통신망법, 신용정보법, 2020년 8월5일 시행)의 개정으로 주민등록번호나 이름 등 개인식별 가능 정보를 삭제한 의료데이터는 개인의 동의 없이도 연구나 상업적 목적으로 활용할 수 있다. 의료정보는 활용 범위와 주체를 놓고 오랫동안 논쟁이 이어지고 있다. 개인 건강관리나 공적 연구분야에서의 활용은 어느 정도 공감대가 형성되는 분위기지만, 산업분야에서 활용에 대한 거부감은 큰 상황이다. 특히 의료정보 활용에는 유출과 오남용의 위험성이 큰 벽으로 작용하고 있는데, 식별정보를 넘어서는 질병이력, 유전체 정보 등의 민감정보이기 때문이다. 개인 의료정보 활용에 반대하는 측은 병력 등이 담긴 의료정보는 타인이 알 경우 회복 불가능한 정신적·사회적 피해를 볼 수 있으며, 특히 특정 질환의 경우 소비자의 보험 가입을 거부하거나 직장에서 불이익을 받을 수 있다는 우려를 제기하고 있다. 반면 의학계에서는 개인 맞춤치료나 희귀난치성 질환의 원인 규명 등 의학 발전을 위해서는 현재보다 더 많은 정보가 담긴 의료데이터의 활용을 요구하고 있으며, 산업계에서는 헬스케어산업을 국가 미래성장동력으로 성장시키기 위해서는 인공지능과 의료정보를 결합한 의료 솔루션 개발에 적극 나서야 하는데 현재의 과도한 규제로 인해 글로벌 시장 경쟁에서 뒤처질 수 있다고 주장하고 있다. 하지만 논쟁의 핵심은 데이터를 안전하게 다룰 수 있다는 '디지털 신뢰'(Digital Trust)의 확보에 있다. 기업들은 가상 공간에서 조회만 가능하고 저장은 불가능한 폐쇄형 데이터센터를 운영하는 등 기술적 대안을 모색하고 있으며, 정부는 한국사회보장정보원 등을 통해 의료분야 사이버 위협 대응 체계를 민간 부문까지 확대 지원하고 있다. 개인의 의료정보는 한번 유출되면 최근의 통신사 사태처럼 '유심 교체'나 '비밀번호 변경'으로 해결할 수 없다. 우선은 보안 강화를 위한 적극적인 투자와 시스템 구축을 서둘어야 한다는 목소리에 귀 기울여야 한다. 그 뒤에 혁신과 공익을 위한 데이터 활용, 개인정보 보호와 윤리적 기준을 철저히 지키는 균형을 찾아가는 사회적 논의를 진행하는 것이 필요해 보인다.

2026.05.27 15:08조민규 기자

이해민 의원, 다크패턴 이용자 피해 차단 법안 발의

조국혁신당 이해민 의원은 22일 복잡한 서비스 해지와 교묘한 닫기 버튼 설계 등 불편을 유발하는 다크패턴 고도화에 대응해 이용자 보호를 강화하는 전기통신사업법 개정안을 대표발의 했다고 밝혔다. 다크패턴은 소비자가 충분히 인지하지 못한 상태에서 특정 행위를 유도하도록 설계된 사용자 인터페이스를 뜻하는데, 이는 날로 진화해 이용자 피해와 불편을 가중하고 있다. 예컨대 복잡한 구독서비스 해지, 누르기 어려운 광고 닫기 버튼, 거부 의사를 표시했음에도 반복적으로 뜨는 광고 등이 대표적인 사례다. 이해민 의원은 지난 2025년 과학기술정보방송통신위원회 국정감사에서부터 방송미디어통신위원회에 다크패턴 사례의 확산, 이용자 선택권 침해 등 문제점들을 지적하며 실태점검과 대응책 마련을 촉구했다. 발의된 법안은 지난 국정감사 연장선에서 전기통신사업법 금지행위 규정에 '이용자의 의사결정을 방해하거나 왜곡할 우려가 있는 이용환경을 구성 또는 운영'하는 서비스를 추가해 방미통위가 이용자 보호를 할 수 있는 근거를 마련하는 내용을 담았다. 특히 날로 진화하는 다크패턴 유형에 신속하게 대응하기 위해 법에 세부유형을 규정하지 않고 시행령에서 세부유형을 규정할 수 있도록 하여 방미통위가 새로운 유형의 다크패턴에 즉각적으로 대응할 수 있도록 했다. 이 의원은 “다크패턴은 왜곡된 마케팅 방식으로 이용자의 선택권 , 자율성을 침해하는 문제가 있다”며 “이번 개정안은 지난번 국정감사에 이어 다크패턴 관리 감독 강화에 쐐기를 박는 법안으로 조속히 법안을 통과시켜 국민들께서 쾌적한 환경에서 디지털 서비스를 편리하게 이용하실 수 있도록 하겠다”고 말했다.

2026.05.24 10:29박수형 기자

대법원, '다크앤다커' 영업비밀 침해 최종 확정…넥슨 57억 배상 승소

넥슨코리아의 미공개 프로젝트 'P3' 자료를 무단 반출해 '다크앤다커'를 개발했다는 의혹을 받아온 아이언메이스에 대해 대법원이 영업비밀 침해를 최종 인정했다. 30일 대법원 제2부(주심 대법관 박영재)는 넥슨이 아이언메이스 등을 상대로 제기한 소송 상고심에서 양측 상고를 모두 기각하고 원심 판결을 확정했다. 이번 소송은 넥슨에서 P3 게임 개발팀 디렉터로 근무하던 최모 씨가 징계 해고되면서 촉발됐다. 최 씨는 게임 개발 자료를 외부로 무단 반출하고 팀원들에게 전직을 권유한 사실이 적발돼 해고 조치됐다. 이후 최 씨는 P3 파트장이었던 박모 씨 등과 함께 아이언메이스를 설립하고 익스트랙션 슈터 장르의 게임 '다크앤다커'를 출시했다. 이에 넥슨은 이들이 P3의 핵심 기술을 유출했다며 저작권 침해 및 영업비밀 침해 금지와 손해배상 청구 소송을 제기하며 긴 법적 공방을 이어왔다. 이번 판결로 아이언메이스와 핵심 관계자들은 넥슨에 총 57억 6463만원의 손해배상금을 지급하게 됐다. 재판부는 피고들이 취득한 P3 프로젝트의 소스코드, 그래픽 리소스, 기획 자료 등이 일체로서의 영업비밀로 특정된다고 본 원심의 판단에 법리적 오해가 없다고 진단했다. 넥슨 측 법률대리인 김원 변호사(김·장 법률사무소)는 백브리핑을 통해 이번 판결의 법리적 의미를 상세히 설명했다. 김 변호사는 P3 프로젝트 결과물이 단순 성과물이 아닌 영업비밀로 인정된 점에 방점을 찍었다. 영업비밀은 성과물보다 높은 보호 수준을 의미하며, 법원이 피고들의 행위를 명백한 영업비밀 침해로 인정했다는 분석이다. 특히 2심에서 입증된 P3 파일에 대한 영업비밀 침해가 대법원에서 확정된 점이 주효했다고 강조했다. 김 변호사는 "회사에서 진행 중인 프로젝트를 사유화하려고 하는 행위, 그러면서 증거 인멸하며 영업비밀 침해하지 않았다고 계속 주장했던 행위가 타당하지 않다는 부분이 법원을 통해서 받아들여졌다"고 평가했다. 저작권 침해 항소가 기각된 배경에 대해 김 변호사는 "넥슨의 프로젝트 결과물이 저작물이 아니라는 뜻이 아니라, 중단된 게임과 나중에 다크앤다커를 비교했을 때 저작권 침해로 보기에 부족하다고 판단한 것"이라고 설명했다. 영업비밀 보호기간(2년 6개월)이 만료돼 서비스 금지 청구가 기각됨에 따라 아이언메이스는 배상금 지급과는 별개로 게임 서비스를 지속할 수 있게 됐다. 김 변호사는 "법원 판단에서 서비스 중지까지 명하지는 않았다"면서도 "1심과 2심 법원이 다 영업비밀 침해를 인정했기 때문에 형사 사건에서 인정이 안 될 가능성은 낮다"고 전망했다. 넥슨은 이번 결과가 콘텐츠 업계의 창작 생태계를 보호하는 중요한 선례가 될 것이라고 강조했다. 넥슨 관계자는 "회사의 자산을 부당하게 탈취해 이익을 추구하는 행위가 결코 용납될 수 없음을 다시금 확인해준 판결"이라며 "향후 형사 소송에서도 공정하고 합당한 결론이 내려지기를 기대한다"고 밝혔다. 민사 사건 외 아이언메이스 주요 경영진에 대한 형사 재판도 진행되고 있다. 수원지검 성남지청 형사3부는 올해 2월 2일 부정경쟁방지법 위반(영업비밀 누설) 및 업무상 배임 등의 혐의로 아이언메이스 대표 최모 씨 등 관계자 3명과 법인을 불구속 기소했다. 검찰은 최 씨 등이 2021년 넥슨을 퇴사하는 과정에서 개발 중이던 P3의 소스코드와 핵심 데이터 등 영업기밀을 유출한 것으로 파악했다. 검찰은 수사를 통해 피고인들이 유출한 자료 중 일부가 다크앤다커의 실제 게임 제작에 사용된 사실을 확인했다고 밝혔다. 대법원이 이번 민사 판결을 통해 넥슨의 개발 자료를 폭넓은 영업비밀로 확정 지은 만큼, 현재 진행 중인 형사 재판 결과에도 적지 않은 영향을 미칠 것으로 분석된다. 아이언메이스 측은 저작권 비침해 확정에 안도하면서도 영업비밀 침해 인정 결과에는 유감을 표했다. 아이언메이스 관계자는 "이번 판결로 넥슨의 P3 게임과 다크 앤 다커가 서로 비유사하며 아이언메이스가 넥슨의 성과를 부정하게 사용하지 않았다는 사실을 명확히 해주었다"며 저작권 비침해 확정에 안도하면서도 영업비밀 침해 인정에 대해서는 유감을 표했다. 이어 "진행 중인 형사 재판에서 끝까지 무고함을 증명할 예정"이라며 "앞으로도 게임의 안정적인 서비스를 제공해 드릴 수 있게 되어 기쁜 마음"이라고 덧붙였다.

2026.04.30 11:17정진성 기자

결제는 쉽게, 해지는 복잡하게…'다크패턴' 논란 여전

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 다크패턴 규제가 본격화됐지만 현장에서는 여전히 소비자 기만형 사용자화면(UI)·사용자환경(UX) 눈속임 문제가 반복되고 있다는 지적이 나온다. 소비자단체는 이용자의 합리적 선택을 방해하는 구조적 문제를 강조하는 반면, 업계는 기준 모호성과 과도한 규제 부담을 호소하며 시각차를 보이기도 한다. 다크패턴은 이용자가 원하지 않는 선택을 하도록 유도하는 온라인 인터페이스 설계를 의미한다. 무료 체험 이후 별도 고지 없이 유료로 전환되거나, 결제 단계에서 추가 비용을 뒤늦게 공개하는 방식, 해지 절차를 복잡하게 만드는 구조 등이 대표적이다. 그간 업계에서는 이러한 설계가 소비자의 오인을 유발하고 불필요한 지출로 이어질 수 있다는 문제가 지속적으로 제기돼 왔다. 이에 공정거래위원회는 전자상거래법 개정을 통해 다크패턴을 규제 범위에 포함하고, 관련 가이드라인 마련과 점검을 병행하고 있다. “소비자 판단 흐리는 구조…피해로 이어질 수 있어” 다만 규제 도입에도 불구하고 이용자 체감 변화는 제한적이라는 평가가 나온다. 다크패턴이 UI 설계 형태로 구현되는 만큼 법 적용 경계가 모호하고, 사업자가 이를 우회하는 방식으로 설계를 변경할 여지가 있기 때문이다. 특히 구독서비스에서 이러한 문제가 두드러진다. 이용자가 해지하지 않는 한 결제가 지속되는 구조 특성상, 자동 갱신이나 해지 방해와 결합될 경우 소비자 피해로 이어질 가능성이 높다는 지적이다. 소비자단체는 다크패턴을 단순한 디자인 문제가 아닌 소비자 선택을 제한하는 구조적 문제로 보고 있다. 한국소비자원 관계자는 “결제는 쉽게, 탈퇴는 어렵게 만드는 구조가 이용자 유지에 유리하기 때문에 그간 다크패턴이 마케팅 수단으로 활용돼 온 측면이 있다”고 설명했다. 이에 대해 정지연 한국소비자연맹 사무총장은 “구독서비스는 정기 결제를 유도하는 구조인 만큼 소비자가 필요하지 않으면 중단해야 하는데, 이를 정상적으로 판단하기 어렵게 만드는 설계가 문제”라고 꼬집었다. 이 같은 문제는 정보 제공 방식과 결합되면서 더욱 커진다는 지적이다. 결제 전 단계에서 제공되는 정보가 제한적이거나 실제 결제 금액과 차이가 나는 경우 소비자가 합리적인 선택을 하기 어렵다는 것이다. 정 사무총장은 “결제 전에 충분한 정보를 제공해 소비자가 이용 여부를 판단할 수 있도록 해야 한다”며 “이러한 정보 제공이 미흡할 경우 피해로 이어질 수 있다”고 강조했다. 또 “가이드라인이 마련되더라도 기업들이 이를 우회하는 방식으로 계속 진화할 수 있다”며 “지속적인 모니터링과 실태 점검이 병행돼야 한다”고 조언했다. 업계 “기준 모호…자율·창의성 제한 우려” 반면 업계에서는 다크패턴 규제가 과도하게 확대 적용될 수 있다는 입장이다. 한 플랫폼 업계 관계자는 “다크패턴으로 분류되는 행위 중 상당수는 기존 전자상거래법상 기만적 표시·광고 규정으로도 규율이 가능한 영역”이라면서 “별도로 유형을 세분화하면서 기준이 모호해진 측면이 있다”고 말했다. 또 “모바일 환경에서는 제한된 화면 안에 모든 비용 정보를 한 번에 제공하기 어려운 구조적 한계가 있다”며 “과도한 규제는 인터페이스 설계의 자율성과 창의성을 제한할 수 있다”고 설명했다. 이어 “소비자 보호 취지에는 공감하지만 업계 의견이 충분히 반영되지 않을 경우 서비스 운영 부담으로 이어질 수 있다”고 덧붙였다. 다만 이런 업계 주장에도 불구하고 소비자 피해가 반복적으로 제기되는 만큼 자율 규제만으로는 한계가 있다는 지적은 계속 나오는 상황이다.

2026.04.21 10:44류승현 기자

진화하는 독버섯...피싱·스미싱과의 전쟁

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] “이렇게 하면 으찌하니?” 보이스피싱을 소재로 다룬 개그콘서트 코너에서 자주 나오는 대사다. '황해'라는 코너가 등장한 시기는 13년 전인 2013년이다. 그 당시부터 공영방송에서 웃음 소재로 다룰 만큼 국민 누구나 공감할 소재였다는 뜻이다. 보이스피싱이 문제가 된 게 어제 오늘 일이 아니었다는 뜻으로 풀이된다. 폐지됐던 이 프로그램은 지난해 '황해 2025'라는 이름으로 리메이크 됐다. 리메이크 방송에선 "요즘은 스마트폰 세상이다. 채팅으로 사기 치는 기다"며 스미싱 소재를 꺼냈다. 음성통화를 통한 사기에서 메신저 앱을 이용한 피싱 범죄로 전환됐다는 것을 보여주는 단적인 사례다. 그 사이 보이스피싱 사기 행위는 줄지 않았고 사기 수단은 늘어났다는 의미다. 방송에선 한국 상황을 다뤘지만, 보이스피싱은 우리만의 문제는 아니다. 미국 연방통신위원회(FCC)가 가장 많이 접수하게 되는 이용자 불만 사항이자 이용자 보호 정책의 최우선 과제로 꼽는 게 자동녹음전화인 '로보콜(Robocall)' 문제다. 지난해 미국에선 한 달 평균 25억여 건의 로보콜 전화가 성행했다. 건수 만큼이나 범죄 수법도 다양했다. 단순히 반복되는 스팸 수준의 텔레마케팅을 넘어 스캠 사기 전화가 극성을 부리고 로보콜 차단 소프트웨어 보급에 문자폭탄을 통한 금전 피해가 속출했다. 캄보디아를 거점으로 피싱을 시작으로 스캠 범죄가 치솟자 정부는 '초국가범죄 특별대응 TF'를 꾸려 대응했다. 이때 이재명 대통령이 올해 초 “한국인들을 건드리면 패가망신한다”는 강력한 메시지를 내놓기도 했다. 사기 수법은 간단하지만 피해는 금전적인 부분을 넘어 사회를 병들게 할 수도 있는 수준이란 인식에 따른 것이다. 빈틈을 파고드는 피싱 범죄 기록에 남아 있는 국내 최초 보이스피싱은 2006년 발생했다. 신종 범죄가 발생하고 20년이 지난 셈이다. 언뜻 돌이켜보면 사건 발생 초기에 뿌리 뽑지 못한 게 아쉬움으로 남을 수 있지만, 1인 1 스마트폰 시대로 일컫는 정보통신기술 발전과 모바일 금융의 확산이 새로운 유형의 범죄가 커질 수 있는 발판이 됐다. 아울러 더욱 고도화되고 지능화된 사기 수법이 더해지면서 더 이상 간과할 수 없는 사회적 문제로 부상했다. 민간에서 스팸 번호 차단 앱을 개발해 보급하고 통신사와 정부가 수시로 대책을 마련하며 디지털 플랫폼 회사를 비롯해 휴대폰 제조사까지 힘을 보태도 빈틈을 찾아 나서는 공격 패턴은 날로 교묘해졌다. 방송 프로그램의 개그 코너 소재에서 보듯이 음성통화와 문자메시지가 막히면 새로운 메신저 앱으로 범죄의 범위는 넓어졌고 이마저 막히면 이용자 몰래 악성 앱을 설치하는 첨단 사기의 영역으로 번졌다. 디지털 기술에 익숙하지 않은 중장년층이 입는 피해로 볼 문제도 아니다. 연령별 보이스피싱 피해 현황을 살펴보면 물론 60대 이상의 피해 비중이 높은 게 사실이다. 그런 가운데 금융감독원이 1차 계좌 기준으로 피해구제신청접수를 분석한 결과 2021년부터 2023년까지 20대 이하의 젊은 층의 보이스피싱 피해가 가장 큰 폭으로 증가한 것으로 나타났다. 즉, 디지털 기술에 익숙한 세대가 알고도 당하는 수준으로 사기 수법이 교묘해졌다는 뜻이다. 아울러 이들 세대가 피해자인 동시에 가해자가 되고 있다는 점도 문제다. 국회 입법조사처는 이를 두고 "20대 이하의 경우 보이스피싱 피해를 당하는 비율이 높아지고 있을 뿐만 아니라 보이스피싱 범죄 가담률도 높은 상황"이라며 “사회 경험이 부족한 20대 이하의 보이스피싱 피해 및 범죄 가담률이 높은 상황인 만큼 학생 시기부터 보이스피싱 예방 교육 등 금융교육을 강화해야 한다”고 했다. 진화하는 독버섯...더욱 촘촘해진 방어망 다행스러운 점은 피싱 범죄 피해가 감소세로 접어든 게 수치로 확인되고 있다는 부분이다. 사회 혼란기에 신종 사기 범죄가 극성을 부리는데 지난해 마련한 범정부 종합대책이 정책 효과를 얻어냈다는 것이다. 범정부 사기전화 대응 전담반에 따르면 지난해 9월까지 보이스피싱 피해가 증가를 기록했는데 그 이후부터 올해 1월까지 4개월 연속 발생 건수와 피해액이 모두 감소했다. 통합 대응단이 운영되면서 불법 전화번호를 긴급 차단하고, 특별 단속과 함께 해외 피싱 거점 타격 등의 효과가 종합적으로 작용했다는 게 정부의 설명이다. 동남아 일대의 범죄 증가에 정부가 칼을 빼든 결과로 풀이된다. 다각적인 정책 효과가 확인된 만큼 원천 차단에 이를 수 있는 정부 노력이 더해지는 게 중요하다는 평가가 나온다. 이를테면 전화 사기에 주로 쓰인 대포폰에 대한 감독을 강화하고 국민에는 범죄 경각심을 높이는 식이다. 여러 입법 과제를 통한 해결 방안에도 고삐를 늦출 수 없다. 국회가 사기죄 법정형을 상향한 형법이나 부패재산몰수법, 통신사기피해환급법 등을 개정했는데 그 외의 다른 법안도 빠르게 논의하고 신종 유형에 대한 분석을 병행해 법과 제도가 뒤늦게 따라가는 부분을 줄여야 한다. 보이스피싱과 함께 스팸이 줄어든 것도 눈여겨 볼 부분이다. 스팸 자체가 사기를 뜻하는 것은 아니지만 다량의 스팸 속에 피싱으로 이어지는 사례가 많다. 이에 따라 정부가 추진해온 불법스팸 부당이익 환수, 대량문자 유통시장 정상화 등의 정책에 힘을 실어야 할 필요가 있다. 방송미디어통신위원회 출범 후 첫 회의서 지난해 개정된 전기통신사업법에 따른 전송자격인증지 시행을 위한 하위 법규를 마련한 점이 대표적이다. 이처럼 제도적으로 촘촘한 방어망을 짜는 점도 중요하지만, 국민의 피싱 범죄에 대한 이해도를 높이는 게 더욱 중요하다는 의견이 제시되고 있다. 미디어 환경이 급변하면서 가짜뉴스에 대응해 정보에 대한 분별력을 높이기 위해 미디어 리터러시가 중요해지고, AI 대중화 시대에 들어 디지털 포용의 일환으로 AI 리터러시라는 용어가 등장했는데 '피싱 리터러시'에 대한 고민도 필요하다는 것이다. 권오상 디지털미래연구소 대표는 “피싱이라는 판 위에서 수요와 공급을 따져볼 때 공급(범죄자)이 줄어든 양상인데, 이에 수요(속는 사람)를 더욱 줄이는 데 무게를 둬야 한다”며 “횡단보도와 신호등처럼 국민 누구나 피싱 범죄에 대해 어떻게 대해야 하는지 알게 하는 '피싱 리터러시'의 확대를 적극적으로 고민할 때가 됐다”고 말했다. 이어, “피싱 범죄가 줄어드는 것처럼 보이는 중에도 새로운 사기 유형은 계속해서 등장하기 마련이다”며 “정부가 새로운 유형을 발견하면 적시에 이런 사례가 있다는 것도 꾸준히 알려야 한다”고 덧붙였다.

2026.04.13 16:21박수형 기자

민·관·학 함께하는 '디지털 트러스트' 대국민 캠페인 열린다

인공지능(AI)이 일상과 산업의 판도를 바꾸는 'AI 대전환'의 시대가 도래했다. 하지만 기술의 화려한 발전 뒤편에는 딥페이크를 활용한 가짜뉴스, 정교한 보이스피싱, 소비자를 기만하는 다크패턴 등 디지털 신뢰를 흔드는 위협들이 그림자처럼 따라붙고 있다. 기술이 아무리 뛰어나도 사용자가 이를 믿고 사용할 수 없다면, 그 가치는 반감될 수밖에 없다. 이에 지디넷코리아는 대한민국이 진정한 AI 강국으로 거듭나기 위한 필수 조건으로 '디지털 신뢰(Digital Trust)'를 제안하며, 이달 7일부터 약 두 달간 '2026 디지털 트러스트 캠페인'을 본격 전개한다. "보안 없이는 혁신도 없다"… 심층 기획부터 대국민 참여까지 이번 캠페인은 “AI 기술이 서 말이라도 '보안'으로 꿰어야 보배”라는 슬로건 아래 진행된다. 단순한 구호에 그치지 않고, 기업의 기술 철학을 사회적 가치로 확장하며 국민이 직접 참여해 신뢰의 기준을 함께 정립하는 데 목적을 뒀다. 주요 프로그램으로는 먼저 디지털 신뢰 이슈를 정면으로 다룬 10여 편의 심층 기획 기사가 연재된다. 이를 통해 해킹, 랜섬웨어, 개인정보 유출 등 우리 사회가 직면한 디지털 위기 상황을 진단하고 실질적인 대안을 모색할 예정이다. 기획 연재와 동시에 진행되는 캠페인의 핵심 실천 과제로는 국민 누구나 쉽게 따라 할 수 있는 '7대 안전수칙'이 제시됐다. ▲모르는 링크는 클릭하지 않는 '출처 확인' ▲영상과 목소리도 의심해 보는 '의심하기' ▲개인정보에 자물쇠를 채우는 '정보보호' ▲자극적인 뉴스를 검색으로 검증하는 '팩트체크' ▲보안 소프트웨어를 최신으로 유지하는 '업데이트' ▲교묘한 상술을 경계하는 '낚시 주의(다크패턴 방지)' ▲피해 경험을 나누는 '함께 실천' 등이 그 내용이다. 국민들이 직접 목소리를 낼 수 있는 참여형 이벤트도 마련된다. 캠페인 페이지를 통해 '디지털 트러스트 7대 안전수칙'과 관련된 개인적인 경험이나 생각을 공유할 수 있으며, 국민의 창의적인 아이디어가 담긴 캠페인 표어 공모전도 함께 진행돼 안전한 디지털 환경에 대한 공감대를 넓힐 계획이다. 우수 참여자에게는 추첨을 통해 애플 맥북 네오·에어팟맥스2·에어팟프로3·에어팟4·스타벅스 쿠폰 등을 증정한다. 민·관·학 한뜻으로 뭉쳐…국내 대표 IT 기업 대거 참여 이번 캠페인에는 대한민국의 디지털 생태계를 이끄는 주요 기업들이 대거 동참해 힘을 실었다. 글로벌 메신저 플랫폼 라인을 비롯해 국민 서비스인 카카오와 카카오페이, 배달 문화의 혁신을 이끈 우아한형제들이 참여하며, 이커머스 솔루션의 중심인 카페24와 금융 혁신의 아이콘 토스도 뜻을 모았다. 또한 중고거래 플랫폼 번개장터, 여행과 라이프스타일을 책임지는 여기어때와 무신사, 종합 IT 기업 NHN이 이름을 올렸으며, 글로벌 로봇 가전 기업인 로보락과 에코백스, 이커머스 데이터 플랫폼 커넥트웨이브도 신뢰 구축 여정에 함께한다. 보안 및 인프라 분야에서는 국내 대표 보안 기업인 안랩과 지니언스, 그리고 소상공인 데이터 플랫폼 한국신용데이터가 참여해 기술적 신뢰를 뒷받침한다. 정부와 유관 기관의 전폭적인 지원도 이어진다. 과학기술정보통신부, 방송통신위원회, 개인정보보호위원회, 한국인터넷진흥원(KISA)이 후원 기관으로 나서 정책적 무게감을 더했다. 여기에 한국인터넷기업협회, 한국정보보호산업협회, 전국정보보호정책협의회, 한국정보보호학회 등 학계와 산업 협단체가 협력해 디지털 신뢰를 위한 학술적·산업적 토대를 마련한다. 김경묵 지디넷코리아 대표는 “디지털 신뢰는 기업의 투명한 운영과 국민의 깨어있는 시민의식이 만날 때 완성된다”며 “이번 캠페인이 안전하고 투명한 디지털 세상을 만드는 소중한 마중물이 되길 기대하며, 많은 참여를 부탁드린다”고 밝혔다. 이번 캠페인은 6월 초까지 이어지며, 참여 방법은 (☞해당 링크)를 클릭하거나 지디넷코리아 웹사이트 상단에 표기된 '디지털트러스트'를 클릭해 캠페인 페이지에 들어가면 된다. 또는 위 이미지에 나온 QR코드를 스캔해도 된다.

2026.04.07 10:01백봉삼 기자

소니, '콜 오브 듀티' 출신 개발자 스튜디오 다크 아웃로 폐쇄

소니 인터랙티브 엔터테인먼트(SIE)가 전 '콜 오브 듀티' 개발자 제이슨 블런델이 설립한 스튜디오 '다크 아웃로 게임즈'를 폐쇄했다고 게임스팟이 25일(현지시간) 보도했다. 보도에 따르면 이번 조치는 플레이스테이션 전반에 걸친 구조조정의 일환이다. 다크 아웃로 게임즈 폐쇄와 더불어 모바일 팀 등을 포함해 약 50명의 직원이 일자리를 잃은 것으로 파악됐다. 제이슨 블런델의 이전 스튜디오인 데비에이션 역시 지난 2024년에 문을 닫은 바 있다. SIE 측은 "장기적인 지속 가능성을 지원하기 위해 몇 가지 전략적 조정을 단행했다"며 "이 과정에서 일부 팀에 걸쳐 제한적인 인력 감축이 있었고, 영향을 받은 모든 분들의 공로에 깊이 감사드린다"고 밝혔다. 제이슨 블런델은 지난해 플레이스테이션과 함께 퍼스트 파티 스튜디오를 시작하게 된 것을 특권이라며 소감을 전한 바 있다. 해당 스튜디오는 효율적인 개발 환경에서 차세대 AAA급 오리지널 지식재산권(IP) 제작을 목표로 했으나 끝내 신작을 공개하지 못했다. 제이슨 블런델은 트레이아크 재직 시절 콜 오브 듀티의 인기 모드인 좀비 모드 창작을 주도했으며, 2015년 '블랙 옵스 3'의 디렉터를 역임했다.

2026.03.26 09:11정진성 기자

고려제강, 랜섬웨어 피해…해커 "128GB 내부 데이터 탈취"

철강 기업 고려제강이 랜섬웨어(Ransomware) 피해를 입었다. 공격자는 128GB 규모의 고려제강 내부 데이터를 탈취했다고 주장하고 있다. 랜섬웨어 범죄 조직 '인크랜섬(incransom)'은 지난 23일 오후 9시경 자신들의 다크웹 유출 전용 사이트(DLS) 피해 기업 리스트에 고려제강을 등록했다. 이어 고려제강 내부 데이터로 보이는 사진 21장을 캡처해 샘플 데이터로 공개했다. 랜섬웨어는 기업의 내부 데이터를 빼돌리거나 암호화하고, 이를 인질로 금전 등을 요구하는 공격 수법이다. 일부 랜섬웨어 조직은 공격에 성공했다는 것을 증명하기 위해 탈취된 데이터의 일부를 샘플로 게시하기도 한다. 인크랜섬이 업로드한 샘플 파일에는 아연, 구리 등 원자재의 월말 소비량, 보빈 재고표 등 내부 자료서부터 해외 법인 직원으로 보이는 인물의 사진과 공정 사진, 심지어 직원의 코로나19 백신 접종 기록까지 포함돼 있었다. 일부 샘플 파일 중에는 직원 이름으로 저장된 사진 리스트에는 대부분 해외 직원의 이름으로 저장돼 있는 것으로 보아, 해외 법인을 통한 공격이 이뤄졌을 가능성도 배제할 수 없다. 인크랜섬은 "고려 제강 내부 데이터 128GB 규모, 11만8019개의 파일이 든 2만2024폴더를 탈취했다"며 "기술·제조 제품 정보, 기술 공정 및 테스트 제어, 제품 조립 계획, 재료 사양, 직원 개인정보, 재무지표 등이 포함돼 있다"고 주장했다. 랜섬웨어 추적 사이트 등에 따르면 인크랜섬은 지난 2023년 처음 식별된 랜섬웨어 범죄 조직으로, 23일까지 총 727곳의 기업을 공격한 것으로 확인됐다. 이들은 지난해 하반기에도 국내 한 방송 및 통신 장비 제조업체를 공격하기도 했다. 올해에만 124곳의 전 세계 기업을 공격해 가장 많은 공격 시도를 한 랜섬웨어 조직 중 4위를 기록해 활발히 공격을 시도하는 범죄 조직이다. 고려제강 관계자는 랜섬웨어 대응 관련 질문에 "회사도 랜섬웨어 공격을 확인했다"며 "현재 자세히 파악하고 있다"고 밝혔다.

2026.03.24 16:10김기찬 기자

스마일게이트 카제나, '2026 봄 일러스트 콘테스트' 개최…총 상금 1500만원

스마일게이트는 다크 판타지 로그라이크 RPG '카오스 제로 나이트메어'(이하 카제나)에서 총 상금 1만달러(약 1500만원) 규모의 '2026 봄 일러스트 콘테스트'를 개최한다고 4일 밝혔다. 이번 콘테스트는 '축제에 참여한 카오스 제로 나이트메어 요원들'을 주제로 진행되며 카제나를 사랑하는 이용자라면 전세계 누구나 참여할 수 있다. 이용자는 주제에 맞는 작품을 완성한 뒤 본인의 사회관계망서비스(SNS) 계정에 지정된 해시태그(#CZNcontest)와 함께 업로드해 응모할 수 있다. 만약 보유한 SNS가 없다면 카제나 공식 커뮤니티의 팬아트 게시판을 통해서도 응모가 가능하다. 작품 응모는 다음달 9일까지 약 6주동안 진행되며 내부 심사를 거쳐 최종 수상자는 4월18일에 발표될 예정이다. 최우수상 수상자 1명에게는 상금 3500달러(약 500만원)가 수여되고 우수상 수상자 10명에게는 각각 700달러(한화 약 100만원)가 수여된다. 스마일게이트는 이번 봄 일러스트 콘테스트를 시작으로 카제나 지식재산권(IP)을 활용한 이용자들의 2차 창작 활동을 적극 지원하고 다양한 이벤트도 지속적으로 개최할 예정이다. 김주형 스마일게이트 사업실장은 "누구나 자유롭게 자신의 실력을 뽐낼 수 있는 이번 콘테스트에 많은 관심과 참여를 부탁한다"며 "이용자 여러분의 2차 창작을 적극 지원할 수 있는 다양한 이벤트를 선보일 예정"이라고 전했다.

2026.03.04 15:35진성우 기자

스마일게이트 '카제나', 센서타워 APAC 어워즈 '최고 신규 서브컬처 게임' 선정

스마일게이트는 다크 판타지 로그라이크 RPG '카오스 제로 나이트메어'(이하 카제나)가 '센서타워 APAC 어워즈'에서 2025년 '최고의 신규 서브컬처 게임'으로 선정됐다고 26일 밝혔다. 센서타워 APAC 어워즈는 지난 1년간 출시된 게임과 어플리케이션 중 뛰어난 성과를 보인 타이틀을 선정해 발표하는 시상식이다. 센서타워에 따르면 카제나는 지난해 10월22일 정식 출시된 이후 3개월만에 모바일 플랫폼에서만 약 4000만 달러의 매출을 기록했다. 이를 통해 2025년에 출시된 신규 서브컬처 지식재산권(IP) 중 글로벌에서 가장 높은 매출을 올린 게임으로 등극했다. 센서타워는 선정 사유에 대해 "심리적 공포를 테마로 한 독보적인 세계관과 전략적인 턴제 전투 시스템으로 글로벌 팬덤을 단숨에 사로잡았다"며 "특히 일본, 미국, 대만 시장에서 거둔 압도적인 성과는 고퀄리티 제작 역량이 집중된 오리지널 다크 판타지 IP가 가진 강력한 상업적 잠재력을 입증했다"고 설명했다. 카제나는 지난 4일부터 스토리 기반 시즌제 콘텐츠 '은하계 재해'의 두번째 시즌을 순차적으로 업데이트 하고 있다. 최승현 라이브 디렉터를 중심으로 라이브 방송과 개발자 노트 등 적극적인 소통 노력도 이어가고 있다. 김주형 스마일게이트 사업실장은 "개발진 모두 카제나가 더 재미있고 완성도 높은 작품으로 발전해 나갈 수 있도록 최선을 다하고 있다"며 "보내주신 성원에 보답해 드릴 수 있도록 앞으로도 애정을 가지고 플레이 해주시길 부탁드린다"고 전했다.

2026.02.26 16:10진성우 기자

니즈게임즈, 'OCI' 통해 차세대 게임 환경 구현

니즈게임즈는 액션 RPG 다크디셈버 개발 및 서비스를 위해 '오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure, OCI)'를 선택했다고 9일 밝혔다. OCI 도입을 통해 운영 비용을 50% 절감하는 동시에 게임 안정성을 향상시켰으며, 향후 혁신과 지속적인 성장을 지원할 수 있는 확장 가능한 기술 기반을 구축했다는 설명이다. 니즈게임즈는 액션 RPG 언디셈버 개발사로, 해당 타이틀은 지난해 10월 기준 누적 가입자 511만명을 달성하는 등 의미 있는 성과를 거뒀다. 다크디셈버는 언디셈버 세계관을 확장한 프리퀄 작품으로, 기존 팬층은 물론 신규 글로벌 이용자까지 아우르는 크로스플랫폼 타이틀로 기획됐다. 니즈게임즈는 다크디셈버 출시와 이에 따른 이용자 수요 증가에 대비해 높은 성능과 확장성, 보안, 고가용성을 갖춘 클라우드 인프라를 필요로 했다. 이에 성능, 안정성, 비용 효율성 등을 다각적으로 검토한 끝에 OCI를 최종 선택했다는 설명이다. 임명훈 니즈게임즈 대표는 "대규모 온라인 게임을 안정적으로 운영하기 위해서는 일관된 성능과 효율적인 운영 비용을 제공하는 인프라가 필요하다"며, "OCI를 통해 타 클라우드 대비 훨씬 낮은 비용으로 안정적이고 고성능의 게임 인프라를 운영할 수 있게 됐고, 이를 바탕으로 게임 품질 고도화와 이용자 경험 개선에 더 많은 역량을 집중할 수 있게 됐다"고 전했다. 니즈게임즈는 OCI 컴퓨트 가상 머신을 기반으로 완전 격리된 네트워크 가상화 아키텍처를 포함한 안정적이고, 확장 가능하며 보안성이 강화된 게임 개발 및 운영 환경을 구축했다. 또한, 비용 효율성과 데이터 처리 성능을 한층 강화하기 위해 기존의 온프레미스 데이터베이스 환경을 'MySQL 히트웨이브'로 이전했다. 김성하 한국오라클 대표는 "게임 개발사들은 비용 증가, 높아지는 유저 기대치, 그리고 빠르고 안정적인 인프라에 대한 필요성이라는 복합적인 과제에 직면해 있다"며, "OCI는 이러한 요구를 충족하는 데 필요한 성능, 보안, 비용 효율성을 제공한다"고 밝혔다.

2026.02.09 16:40정진성 기자

정부, 다크웹·가상자산 추적 연계 마약수사 시스템 개발 추진

정부가 다크웹 및 가상자산 거래추적 연계 마약수사 통합시스템 개발에 나선다. 다크웹과 가상자산을 이용한 마약 유통 범죄에 대응하기 위해서다. 올해부터 2028년까지 3년간 137억을 투입하며, 올해는 약 37억원(과기정통부+경찰청)을 우선 지원한다. 과학기술정보통신부(과기정통부)와 경찰청은 이 시스템 개발을 위한 연구개발 사업을 추진할 계획이라고 4일 밝혔다. 다크웹은 접속을 위해 특정 프로그램을 사용해야 하는 웹으로, 일반적인 방법으로 접속자나 서버를 확인할 수 없는 것이 특징이다. 이번 '다크웹 및 가상자산 거래추적 연계 마약수사 통합시스템 개발' 사업은 다크웹과 가상자산의 익명성을 악용한 온라인 마약 유통 범죄에 대응하기 위한 첨단기술 기반 통합시스템을 개발하는 데 목표를 두고 있다. 이를 통해 아래와 같은 기술을 개발한다 ▲다크웹 비익명화 기술개발: 기존에는 추적이 어려웠던 익명 네트워크내의 데이터 흐름을 분석, 익명성 뒤에 숨은 불법 게시물 작성자나 유포자의 실제 접속 정보를 식별할 수 있는 기술을 개발한다. ▲불법 마약 범죄수익 가상자산 추적 기술개발: 가상자산 거래를 수집 및 분석, 마약 거래에 사용하는 불법 자금의 흐름 및 거래 패턴을 파악하는기술을 개발한다. ▲마약 광고 모니터링 기술개발: 다크웹과 소셜네트워크서비스 등에서 유통되는 마약 광고를 자동으로 수집하고, 이를 식별 및 분석할 수 있는 기술을 개발한다. 마약 광고에 사용하는 은어와 표현 패턴, 위장 광고 형태를 인공지능 기반으로 탐지하고, 광고 확산 경로를 분석한다. ▲마약수사 통합시스템 개발: 위 3개 기술을 통해 수집한 정보를 통합 관리하고, 연계 분석할 수 있는 시스템을 개발한다. 이를 통해 주요 식별자와 거래 정보를 바탕으로 마약 범죄 조직의 구조 및 활동을 분석한다. 올해 신규과제다. 선정 공모는 다음달 3일까지 진행한다. 선정 절차 및 평가 방법 등 자세한 내용은 과기정통부와 경찰청, 과학치안진흥센터 홈페이지에서 확인할 수 있다. 과기정통부 오대현 미래전략기술정책관은 “다크웹, 텔레그램 등 익명 환경과 가상자산을 결합한 신종 마약 범죄에 대응하기 위해서는 첨단 분석 기술 확보가 필수”라며 “과학기술을 통해 새로운 유형의 범죄에 대응할 수 있는 기반을 지속적으로 강화하겠다"고 밝혔다.

2026.02.04 16:10방은주 기자

검찰, '다크앤다커' 아이언메이스 대표 등 영업비밀누설 혐의 기소

검찰이 넥슨과 저작권 소송을 진행 중인 아이언메이스 대표와 법인을 영업비밀누설 등 혐의로 불구속기소했다. 수원지검 성남지청 형사3부(강명훈 부장검사)는 지난 2일 부정경쟁방지법 위반(영업비밀누설) 등 혐의로 아이언메이스 최모 씨 등 3명을 불구속기소했다. 양벌규정에 따라 최씨의 회사 법인도 함께 재판에 넘겨졌다. 최씨 등은 2021~2023년 넥슨에서 퇴사하는 과정에서 게임 관련 원본 파일 등을 유출한 뒤 동종 업체인 아이언메이스를 설립해 '다크 앤 다커'를 개발, 출시한 혐의를 받는다. 아이언메이스는 이 과정에서 500억원 이상의 매출을 올린 혐의를 받는다. 검찰은 "피해회사 직원이었던 피고인들이 퇴사를 앞두고 피해회사의 영업비밀인 게임 소스코드 등을 유출한 후 회사를 공동 설립했다"며 "피고인들을 통해 유출된 자료 중 일부가 게임 제작에 사용된 사실을 명확히 확인했다"고 설명했다. 이번 기소에 대해 아이언메이스 측은 3일 입장문을 내고 향후에도 게임의 서비스와 사업에 부정적인 영향은 없을 것으로 판단한다고 밝혔다. 회사 측은 "수사기관은 두 차례의 압수수색과 국과수의 포렌식 등을 통해 영업비밀 부정사용 혐의 부분을 불송치 한 바 있다"며 "향후 회사 운영 및 서비스 제공과 관련하여, 이미 민사 항소심에서 다크앤다커에 대한 아이언메이스의 독자적인 저작권이 명확히 인정됐다"고 전했다. 이어 "다크앤다커 출시 이후 현재까지 경영활동과 게임 서비스를 항상 안정적으로 운영해 왔으며, 향후에도 원활한 서비스와 사업에 부정적인 영향은 없을 것"이라고 덧붙였다. 한편, 넥슨은 앞서 '프로젝트 P3' 개발 팀장으로 근무하던 최씨가 내부 자료를 유출해 게임을 만들었다며 2021년부터 영업비밀 및 저작권 침해금지 청구 소송을 진행해왔다. 이후 지난해 2월 진행된 1심에서는 저작권 침해는 아니지만 데이터 반출에 따른 피해 배상은 인정받아 85억원을 지급하라고 판결받았다. 같은해 12월 2심에서 법원은 영업비밀 침해 규모를 일부 확대하는 판단을 내렸다. 다만 넥슨의 영업비밀이 게임 개발에 미친 기여도를 구체적으로 산정하며 손해배상액은 1심보다 적은 57억원으로 인정했다. 이 사건은 양측이 모두 상고함에 따라 대법원 판단을 앞두고 있다.

2026.02.03 15:24정진성 기자

애니메이션 '다크문: 달의 제단' 시청률↑...웹툰도 역주행

애니메이션 '다크문: 달의 제단'이 방송 초반부터 애니메이션 팬들의 호평을 이끌어내며, 하이브 오리지널 스토리 IP가 가진 글로벌 파급력을 입증하고 있다. 하이브는 애니메이션 '다크문: 달의 제단'이 국내외 주요 애니메이션 방송 채널 및 OTT 플랫폼 등에서 인기 순위에 오르며, 전 세계 애니메이션 시장에서 존재감을 보이고 있다고 23일 밝혔다. 우선 국내에서는 애니메이션 전문 채널 '애니박스(ANIBOX)'에서 지난 10일과 17일에 각각 1화와 2화가 방송된 가운데, 첫 방송 당시 동시간대 유료방송 및 위성 TV 분야 애니메이션 시청률 1위를 기록했다. 또 해당 방송 주간(1월 5일~11일) 애니박스에서 방영된 전체 프로그램 중 20대 여성 시청률 1위에 올랐고, 애니메이션 장르의 국내 유료 방송 채널 중에서도 3위를 기록했다. OTT 플랫폼 '티빙'에서는 첫 방송 당시 애니박스 채널이 '이 시각 인기 채널' 2위에 올랐고, 방송 후, 티빙 내 실시간 인기 애니메이션 10위와 애니메이션 모험·판타지 장르 2위에, 방송 2주차에 전체 애니메이션 인기 7위에 올랐다. 애니메이션 전문 OTT 플랫폼 '라프텔(LAFTEL)'에서는 1주차에 실시간 인기 4위, 2주차에 8위를 기록했다. 일본 스트리밍 플랫폼 '아베마(ABEMA)'에서도 첫 방송 당시 인기 애니메이션 데일리 랭킹 13위를 거머쥐며 다른 화제작들이 대거 공개된 일본 시장에서도 선전하고 있다는 평가다. 탄탄한 스토리라인과 작품성을 바탕으로 글로벌 주요 플랫폼 및 애니메이션 전문 커뮤니티에서도 높은 평점을 받으며 전 세계 애니메이션 팬들로부터 호평을 받고 있다. 세계 최대 애니메이션 스트리밍 플랫폼 '크런치롤(Crunchyroll)'에서는 평점 5점 만점에 4.8점을, 중화권 최대 규모의 애니메이션 및 대중 문화 커뮤니티인 '바하무트(Bahamut)'에서는 4.6점을 받았다. 또 전 세계 애니메이션과 만화 관련 정보를 집대성한 세계 최대 영어권 커뮤니티인 '마이아니메리스트(MyAnimeList)'에서는 1화 공개 직후 현재 시청 중인 작품 순위를 뜻하는 '나우 워칭(Now Watching)' 10위와 화제성 지표인 '트렌딩(Trending)' 10위에 오른 데에 이어, 2화 공개 후엔 트렌딩 7위에 랭크되는 등 주목을 받았다. 마이아니메리스트에서의 순위는 애니메이션 팬들이 가장 먼저 확인하는 '지표의 표준'이자, 대중적인 흥행의 척도로 평가된다. 크런치롤 관계자는 “'다크문: 달의 제단'은 이미 웹툰으로 폭넓은 글로벌 팬덤을 확보하고 있던만큼, 이번 애니메이션도 전 세계 팬들이 즐길 수 있도록 크런치롤에서 8개 언어 및 자막으로 선보이게 되어 기쁘다”며 “앞으로도 매혹적인 스토리의 이 작품을 계속 시청해주시길 바란다”고 말했다. 온라인상에서는 애니메이션에 대한 전 세계 팬들의 뜨거운 반응이 이어지고 있다. X(구 트위터) 등 SNS 채널에서는 주인공 수하와 헬리의 첫 만남, 수하의 괴력이 나오는 신 등 각각의 장면에 대한 감상평들이 실시간으로 올라왔고, “다크문은 웹툰으로만 끝나기에는 너무 아까웠는데 애니메이션으로도 볼 수 있어서 너무 좋다”, “원래 만화보다 애니메이션을 더 좋아하는데, 다크문이 애니메이션으로도 완성도 있게 잘 만들어져서 볼 맛이 난다” 등의 게시물들이 잇따라 업로드됐다. 또, 작품의 몰입감을 더한 엔하이픈의 OST에 대한 긍정 반응은 물론, “헬리 목소리를 토야 키쿠노스케가 해서 너무 좋다” 등 더빙을 맡은 성우들에 대한 호평들도 이어졌다. 애니메이션 흥행과 함께 원작을 찾는 팬들도 많아지면서 웹툰 '다크문: 달의 제단'은 완결된지 2년여 만에 전 세계 차트에서 역주행하고 있다. 네이버웹툰의 언어 서비스별 플랫폼에 따르면, 웹툰 '다크문: 달의 제단'은 애니메이션 첫 방송일부터 지난 20일까지의 최고 순위 기준 일본, 라탐, 인도네시아, 독일 각각에서 전체 1위를 기록했으며, 프랑스에서는 2위, 태국과 북미 지역에서는 3위에 진입하기도 했다. 국내에서도 판타지 장르 부분 여성 인기 웹툰 4위, 판타지 장르 부문 10위에 이름을 올렸다. 하이브 관계자는 “첫 방송 당시 '다크문: 달의 제단' 글로벌 검색량 추이가 10배 급상승했을 뿐만 아니라, 원작 웹툰이 차트 역주행까지 하는 등 애니메이션을 통해 '다크문' 이야기를 즐기는 새로운 팬 분들이 대거 유입되고 있다”며 “애니메이션의 긍정적인 초기 반응을 바탕으로 글로벌 시장에서 하이브 오리지널 스토리 IP 영역을 본격적으로 확장할 계획”이라고 말했다.

2026.01.23 23:32안희정 기자

니즈게임즈, 액션 RPG '다크디셈버' 정식 출시

니즈게임즈는 다크 판타지 액션 RPG '다크디셈버'를 PC와 모바일 플랫폼에 정식 출시했다고 20일 밝혔다. 이번 신작은 PC(크로스 런처, 스팀)와 안드로이드, iOS 간 크로스플레이를 지원한다. '다크디셈버'는 전작 '언디셈버'보다 이전 시대이자 다른 시간선을 그리는 프리퀄 작품이다. 클래스 구분이 없던 전작의 복잡한 구조에서 벗어나 버서커, 레이븐, 모르가나 등 세 가지 핵심 클래스 중심의 전투 역할과 스킬 운용에 집중했다. 또한 카메라 시점을 자유롭게 조작할 수 있도록 개선해 신규 이용자도 부담 없이 즐길 수 있도록 설계했다. 전투의 핵심은 스킬과 보조 룬의 전략적 조합에 있다. 각 클래스는 레벨에 따라 고유 스킬이 해금되며, 모든 스킬은 공격·방어·유틸형으로 나뉜 보조 룬을 장착할 수 있는 두 개의 슬롯을 보유한다. 단순히 반복적인 스킬 사용이 아닌, 적의 패턴을 이해하고 상황에 맞춰 올바른 타이밍에 스킬을 사용하는 능동적인 전투가 요구된다. 게임 콘텐츠는 메인 스토리 외에도 난이도와 보상이 달라지는 던전 '혼돈의 심연', 보스 챌린지 모드 '망각의 회랑' 등으로 구성됐다. 최대 4명이 팀을 이루어 적의 물결을 막아내는 디펜스 모드 '차원균열 벨레스'도 함께 제공된다. 각 지역은 웨이포인트를 통해 빠르게 이동하거나 마을로 복귀할 수 있도록 편의성을 높였다. 과금 시스템은 코스튬과 날개 등 외형 중심의 아이템에 집중해 이용자의 부담을 최소화했다. 능력치에 영향을 주는 일부 아이템 역시 게임 플레이를 통해 직접 제작하거나 획득할 수 있는 경로를 병행 제공한다. 이를 통해 과금을 하지 않아도 원활하게 게임을 즐길 수 있는 안정적인 플레이 환경을 지원한다는 방침이다.

2026.01.20 15:30정진성 기자

"절규의 나선탑 추가"…스마일게이트 '카제나', 신규 콘텐츠 업데이트

스마일게이트는 슈퍼크리에이티브에서 개발한 다크 판타지 로그라이크 RPG '카오스 제로 나이트메어'(이하 카제나)에 신규 콘텐츠 '절규의 나선탑'과 신규 전투원 '나르쟈' 등을 업데이트했다고 15일 밝혔다. 이번에 50층까지 선보인 절규의 나선탑은 베타 버전으로, 이용자는 전투원 3인을 편성해 보유 중인 세이브 데이터를 활용해 각 층에서 전투를 진행하게 된다. 매 층을 클리어하면 크리스탈을 비롯해 전투 메모리와 전술 인증서 및 성장 아이템 등 다양한 보상이 제공된다. 신규 전투원 '나르쟈'와 파트너 '가야'도 추가됐다. 나르쟈는 본능 속성 컨트롤러 전투원으로, 전용 버프를 활용해 체력을 회복하고 피해량을 강화하는 역할을 수행한다. 파트너 가야는 담당 전투원 방어력을 기반으로 피해 효율을 끌어올리는 특성을 지니고 있다. 이와 함께 나르쟈 트라우마 코드가 새롭게 추가됐으며, 기존 전투원 '루크' 트라우마 코드도 함께 업데이트됐다. 신규 콘텐츠와 연계한 다양한 이벤트도 순차적으로 진행된다. 오는 28일부터 다음달 11일까지 열리는 '방주의 수호자' 이벤트에서는 방주도시에서 실행한 정책 횟수에 따라 보상을 획득할 수 있다. 미션 달성 단계에 따라 크리스탈이 지급된다. 다음달 25일까지 진행되는 '긴급 구출 프로토콜' 이벤트에서는 7일 출석을 통해 구출 앵커 등 보상을, 이달 21일까지는 '오버드라이브 – 시뮬레이션' 이벤트를 통해 시뮬레이션 콘텐츠 보상을 하루 최대 6회까지 2배로 획득할 수 있다. 이와 별도로 다음 달 4일까지 신규 전투원 나르쟈 트라우마 코드를 중심으로 기간 한정 이벤트가 진행된다. 이벤트 전투를 통해 한정 보상을 제공한다. 시스템 개선도 함께 이뤄졌다. 스토리를 첫 감상할 때에도 선택적으로 건너뛸 수 있도록 건너뛰기 기능이 추가됐다. 시뮬레이션 웨이브 시스템은 기존 전투 횟수 선택 방식에서 보상 배율을 직접 선택하는 구조로 개편됐다. 여기에 카오스 웨이포인트에서도 전리품 정산이 가능해져 카오스 보스 클리어 외에도 보상을 획득할 수 있다. 아울러 아미르와 나르쟈 전투원 특전 로비가 새롭게 추가됐다. 기억의 조각 관련 사용자화면(UI)와 사용자경험(UX) 전반도 보다 직관적으로 개선됐다. 스마일게이트 김주형 사업실장은 "이용자가 직접 체감할 수 있는 도전 콘텐츠와 시스템 개선을 통해 카제나만의 플레이 재미를 더욱 선명하게 다듬었다"며 "피드백을 토대로 완성도 제고에 집중하겠다"고 전했다.

2026.01.15 16:07진성우 기자

애니메이션 '다크문: 달의 제단', 글로벌 80개 지역서 공개

하이브 오리지널 스토리 IP 기반의 애니메이션 '다크문: 달의 제단'이 오늘(9일) 밤 베일을 벗는다. 이날 일본을 시작으로 10일 새벽 한국, 이어 전 세계 80여개 지역 시청자들을 찾아간다. 하이브는 동명 웹툰을 기반으로 한 애니메이션 '다크문: 달의 제단'이 9일 밤 12시 일본의 지상파 채널인 TOKYO MX를 비롯한 4개 TV 채널과 스트리밍 플랫폼 아베마(ABEMA)에서 첫 공개된다고 밝혔다. 13일부터는 일본 내 넷플릭스, 프라임 비디오, 훌루 등 18개 OTT 플랫폼에서도 볼 수 있다. 한국내 방영도 결정돼 10일 새벽 1시 30분 애니메이션 전문 채널 '애니박스(ANIBOX)'가 방송하고, 같은 날 새벽 2시부터 티빙, 웨이브, 왓챠, 라프텔 등 OTT 플랫폼과 지니TV, B tv, U+ tv와 같은 IPTV를 포함 총 12개 채널에서도 공개된다. 뿐만 아니라 북미, 유럽, 아시아를 포함한 전세계 80개 이상 지역의 방송과 OTT에서도 방영된다. 특히 세계 최대 애니메이션 스트리밍 플랫폼 크런치롤(Crunchyroll)에서는 다크문의 글로벌 팬덤을 고려해 영어·스페인어·포르투갈어·프랑스어·독일어·힌디어·태국어·터키어 등 8개 언어로 더빙, 영어·스페인어·포르투갈어·프랑스어·독일어·이탈리아어·러시아어·아랍어 등 8개 언어의 자막도 제공한다. 애니메이션 '다크문: 달의 제단'은 2024년 9월 제작 발표 단계부터 화제를 모았다. 그룹 엔하이픈(ENHYPEN)과 컬래버레이션 한 작품이자, 조회수 2억뷰를 돌파한 인기 웹툰을 일본의 유명 애니메이션 기획사인 애니플렉스(Aniplex)와 트로이카(TROYCA)가 제작한다는 소식에 한국과 일본 애니메이션 팬덤의 이목이 집중됐다. 이어 작품성과 흥행성을 인정받은 일본의 다양한 애니메이션 프로젝트에서 감독과 연출을 맡아온 시가 쇼코(志賀翔子) 감독과 일본의 인기 애니메이션 성우인 토야 키쿠노스케(戸谷菊之介さん) 등 인기 성우들이 대거 참여한다는 사실이 알려지면서 기대감이 고조됐다. '다크문: 달의 제단'의 프로듀서인 애니플렉스의 쿠로사키(黒﨑)는 “이미 글로벌 2억 뷰를 돌파한 인기 웹툰이자 지역과 성별, 나이를 뛰어넘어 폭넓게 사랑받는 '뱀파이어' 소재의 이야기일 뿐만 아니라, 많은 사랑을 받고 있는 그룹 엔하이픈의 음악적 서사와도 연결성을 이어오고 있는 만큼 애니메이션 '다크문: 달의 제단'도 글로벌 시청자들이 만족할만한 흥미로운 작품이 될 것으로 확신한다”고 작품에 대한 자신감을 내비쳤다. 한국과 일본에서 진행되고 있는 대규모 옥외광고도 애니메이션 공개 전 양국 팬덤의 기대를 고조시키고 있다. 지난 5일부터 서울 성수동과 도쿄 시부야에서는 애니메이션의 첫 방송을 예고하는 대형 광고가 내걸렸다. 특히 성수동에서 가장 유동인구가 많은 메인 거리의 중심부에 작품의 포스터가 건물의 세면을 모두 뒤덮어 오가는 이들의 눈길을 사로잡고 있다. SNS에는 현장을 촬영한 인증 사진과 함께 곧 공개되는 애니메이션에 대한 기대감을 담은 게시글들이 속속 올라오고 있다. 오는 12일부터는 뉴욕 타임스퀘어의 대형 전광판에 애니메이션 티저 영상이 송출될 예정이다. 또, 일본 만화의 성지로 알려진 도쿄 이케부쿠로 애니메이트 본점에서는 9일부터 15일까지 '다크문: 달의 제단' 특별 전시가 열린다. 이 밖에, 애니메이션 원작을 무료로 볼 수 있는 이벤트도 진행된다. 네이버웹툰에서 웹툰 '다크문: 달의 제단' 1~14화와 웹소설 '다크문: 달의 제단' 1~10화를 오늘부터 2주간 무료로 볼 수 있다. 또, 네이버 시리즈에서는 웹툰 '다크문: 달의 제단' 무료이용권을 매일 1장씩 제공하고, 웹소설 '다크문: 달의 제단', '다크문: 바르그의 피', '다크문: 회색도시' 3개의 작품을 볼 수 있는 무료이용권 3장을 증정한다. 하이브 관계자는 “2021년 하이브가 오리지널 스토리를 처음 선보인 이후 웹툰과 웹소설, 스토리북과 오디오북, 여러 브랜드들과 오프라인 컬래버레이션 등 다양한 방식으로 팬분들의 경험을 넓혀왔다. 이번 '다크문: 달의 제단' 애니메이션은 콘텐츠 포맷 확장 측면에서 진일보한 결과물이라는 점에서 의미가 깊다”며 “이번 애니메이션이 원작 웹툰의 인기만큼이나 글로벌 팬들을 사로잡기를 기대하며, 앞으로도 더욱 다양한 포맷으로 확장하며 새로운 도전을 이어가 팬들에게 색다른 경험을 선사할 것”이라고 말했다.

2026.01.09 14:42안희정 기자

[단독] 충북대 등 소규모 웹사이트 17곳 '연쇄 해킹'

충북대를 비롯한 17곳의 국내 소규모 웹사이트가 연쇄적으로 해킹 공격에 당해 개인정보가 탈취됐다. 공격자는 다크웹에서 해당 개인정보를 판매하고 있다. 5일 본지 취재를 종합하면 그동안 잘 알려지지 않은 '애슐리우드2022(AshleyWood2022)'라는 닉네임의 해커는 불법 해킹 포럼인 '다크포럼스(Darkforums)'에 지난해 12월말부터 이달 초까지 한국 웹사이트 관련 데이터베이스를 판매한다는 게시글을 업로드했다. 다크포럼스는 해커들이 탈취한 개인정보나 익스플로잇(취약점 공격 도구) 등을 판매하는 '암시장'이다. 해커는 지난해 12월 23일부터 올해들어 5일 현재까지 총 17곳에 달하는 웹사이트에서 개인정보를 탈취했다고 주장하며, 해당 웹사이트 내 저장된 개인정보로 보이는 소스코드 대시보드를 샘플로 게시했다. 구체적으로 ▲충북대 ▲삼성○○○○ ▲초콜렛그루부 ▲더원플랫폼(세이즈) ▲나무생각 ▲아미월드 ▲금강대 기숙사 ▲오피스파인드 ▲티아라의원 ▲베스트원정대 ▲제주 서귀포시 육아종합지원센터 ▲소프트웨어타운 ▲탑스퀘어 외 현재 접속이 불가능한 웹사이트 4곳 등이다. 대부분 소규모 쇼핑몰이거나 정보제공 웹사이트로, 약 2주간 보안이 취약한 곳을 공격에 데이터베이스를 입수한 것으로 추정된다. 유형별로 보면 ▲쇼핑몰(6곳) ▲학원(1곳) ▲대학(2곳) ▲병원(1곳) ▲오피스(1곳) ▲아르바이트 정보제공 웹사이트(1곳) ▲웹사이트 관리자 (1곳) ▲접속불가(4곳) 등이다. 모의해킹 관련 보안 전문가는 "단기간에 여러 웹사이트가 공격받은 유형은 CVE나 공통 취약점이 있는 경우가 많다"며 "자동화 도구를 통해 취약점이 통하는 웹사이트에서 개인정보를 탈취해 판매하고 있는 경우로 보인다"고 분석했다. 최근에 업로드된 피해 웹사이트는 충북대로, 해커는 2019년경 충북대의 내부 공지사항이나 게시판 데이터로 보이는 내용을 샘플로 업로드했다. 게시글 등록일, 작성자 이름, 암호화된 비밀번호, 작성자 IP 주소, 이메일 주소 등 정보가 담긴 내용이었다. 김태성 충북대 정보보호경영학과 교수는 "해당 데이터는 충북대 수의과대학 홈페이지 공지사항에 공개적으로 게시돼 있는 게시글과 제목, 작성자, 내용 정보에 불과하다"며 "수의대에 따르면 홈페이지에 회원정보나 개인정보 등을 취급하지 않고 있기 때문에 게시글 외에 별다른 민감정보가 유출되지는 않았다"고 밝혔다. 다른 웹사이트의 경우는 거주지 주소, 휴대전화 번호 등 일부 민감한 개인정보도 포함된 것으로 확인됐다. 피해 웹사이트 중 일부 기업도 "비밀번호는 암호화돼 유출되지 않았으며, 유출된 개인정보는 주소와 휴대전화번호"라며 "현재 관련 사항에 대해 내부 점검 및 대응 조치가 진행 중이며, 관계 기관과의 협조 역시 이루어지고 있다"고 밝혔다. 이용준 극동대 해킹보안학과 교수는 "해커가 업로드한 내용은 소규모 쇼핑몰, 정보제공 웹사이트가 대부분이며 영남, 서울 지역에 피해가 집중된 점으로 보아 웹 호스팅 서비스를 이용하는 것으로 예상된다"며 "웹호스팅 환경이 해킹받아 동일한 서버에 있는 웹사이트의 데이터베이스 탈취가 쉬웠을 수 있다"고 설명했다. 이 교수는 "이같은 소규모 웹사이트 운영자도 웹호스팅 보안 서비스를 가입할 필요가 있다"며 "직접 대응이 어려운 경우 한국인터넷진흥원 중소기업 침해사고 피해지원 서비스에 지원을 요청할 필요가 있다"고 강조했다. 그는 "일부 공공기관이나 대학의 경우 국가정보원, 교육부 등의 정보보안 법규정에 따른 별도 보안 강화 대책이 필요하다"며 "근본적으로 다크웹을 통한 한국 웹사이트 데이터베이스 거래와 관련해 해외 공조 수사를 통해 공격 원점을 검거하려는 노력이 강화돼야 한다"고 당부했다.

2026.01.05 17:42김기찬 기자

  Prev 1 2 3 4 Next  

지금 뜨는 기사

이시각 헤드라인

[ZD브리핑] 최태원 회장이 밝히는 美 나스닥 ADR 상장 이후 청사진은

오픈AI "GPT-5.6 솔 울트라, 50년 수학 난제 1시간 만에 증명"

디나미스 원, 서브컬처 해답은 '오가닉 아트'…"창작의 중심은 사람"

美, 프론티어 AI에 안보 고삐…"韓도 위험평가 체계 갖춰야"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.