검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1436건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"AI 발달로 나도 모르게 개인정보 불법 수집"

'인공지능(AI)이 발달해 나도 모르게 개인정보를 불법으로 수집하게 됐다'는 기업이나 기관 개인정보처리자에게 위법 기준이 제시됐다. 권헌영 고려대 정보보호대학원 교수는 28일 서울 삼성동 코엑스에서 열린 '개인정보 보호 페어(PIS FAIR) 2025'에서 '인공지능과 개인정보 처리의 주요 쟁점 대응 방안'을 발표했다. 권 교수는 “AI 시대에 개인정보 이용 방식도 바뀌고 있다”며 “정보 주체가 누군지 모르는 상황이었지만 AI로 누군지 식별돼 버리면 개인정보처리자는 불법을 저지르게 된다”고 말했다. 그러면서 AI 시대 저절로 수집되는 개인정보를 보호하는 방법을 안내했다. 우선 공개된 개인정보를 수집·이용할 수 있는 기준을 지키면 된다. 공공의 이익, 처리 필요성 등이다. 가명정보도 방안 중 하나지만 실효성은 적다고 평가된다. 권 교수는 “한국에서는 가명정보도 개인정보로 취급해 개인정보보호법으로 규제한다”며 “가명으로 처리하는 이유는 수집 목적 아닌 이유로 쓰려는 것인데, 수집 목적 아닌 이유로 쓰려면 동의 받아야 해서 이 과정이 돌고 돈다”고 짚었다. AI로 세상이 바뀌었지만 관행을 이어가는 일은 올바르지 않다고 봤다. 권 교수는 “첨단 기술을 활용해 개인정보를 쓰면서도 동의서 받는 법적 체계는 옛날식”이라며 “종이로 서명하면 사람이 부인하지 않을 거라 생각하고, 디지털로 서명하면 나중에 부정할까 봐 그러는 것 같다”고 분석했다. 그는 “정보 주체로부터 '당신의 개인정보를 이렇게 쓰겠습니다'라며 수집 동의 받는다”며 “최근 문제는 안 받아도 될 동의까지 받는 점”이라고 지적했다. 이어 “다른 목적으로 쓸 때에만 개인정보 제공 동의를 받으면 된다”며 “버스에 타 교통카드 찍을 때마다 '나는 누구고, 어디서 타서 어디에 내릴 테니 개인정보 내는 데 동의한다'고는 안 한다”고 설명했다.

2025.05.28 15:37유혜진

크립토랩, 4.5세대 동형암호 기반 검색 솔루션 출시

크립토랩(대표 천정희)은 데이터 유출에도 안전한 동형암호 기반 검색 솔루션을 출시하고, 세계 최대 보안 컨퍼런스인 RSAC 2025 전시를 시작으로 글로벌 시장 공략을 본격화한다고 28일 밝혔다. 일반 암호기술의 경우 데이터 암호화를 하더라도 검색을 위해서는 복호화가 필요하고, 이 과정에서 데이터 유출 위험이 발생한다. 동형암호 기술은 데이터의 검색 시에도 암호화 상태를 유지한다는 점에서 높은 보안성을 제공해왔으나, 검색 기능 수행 시 시간이 지체되는 문제가 있었다. 크립토랩은 이 문제를 4.5세대 동형암호의 개발로 해결했다. 또 크립토랩의 4.5세대 CKKS 동형암호 기술은 기존 대비 연산 성능이 대폭 향상돼 모바일 환경에서도 실시간 처리가 가능한 수준까지 도달했다. 동시에 기존 동형암호의 높은 보안성을 유지한다. 이로 인해 생체 정보, 개인 정보, 내부/기밀 정보 등 크리티컬한 데이터 역시 AI의 확산에 따라 활용도가 높아지더라도 데이터 유출에 대한 우려 없이 실용적으로 활용할 수 있게 된다. 크립토랩의 해당 4.5세대 동형암호 기술을 적용한 대표 제품인 ES2(Encrypted Similarity Search) 솔루션을 RSAC 2025 현장에서 선보였다. 유사 이미지 검색, 얼굴 인식, 텍스트 일치 검색 등 다양한 형태의 벡터 기반 및 키워드 기반 검색을 암호화된 상태에서 실현할 수 있으며, 복호화 없는 정보 처리의 실제 구현할 수 있게 된다. 크립토랩은 해당 솔루션으로 글로벌 시장 공략을 본격화한다. 이번 기술은 지난 4일 스페인 마드리드에서 개최된 국제 암호학 학술대회 Eurocrypt 2025에서도 소개됐다. 크립토랩은 이 자리에서 관련 논문인 'SHIP: A Shallow and Highly Parallelizable CKKS Bootstrapping Algorithm' 및 'Ciphertext-Ciphertext Matrix Multiplication: Fast for Large Matrices'를 발표하며 학계에서도 성능 및 구조 혁신을 입증받은 바 있다. 최근 발생한 국내 통신사 고객정보 유출 사태는 고도화된 악성코드를 통해 수많은 개인 정보가 외부로 유출된 사례로, 전통적인 보안 체계의 한계를 드러낸다. 해당 사건은 방화벽, 접근제어 등 외곽 방어 중심의 보안 체계가 내부 데이터 유출을 완전히 차단할 수는 없음을 보여줬다. 즉, 데이터 자체를 안전하게 저장하고 처리할 수 있는 기술의 필요성을 부각시켰다. 이 같은 환경에서는 크립토랩의 ES2와 같은 복호화 없는 동형암호 기반 검색 및 처리 기술이 실질적인 대안이 될 수 있다. 크립토랩 관계자는 "이번 기술을 바탕으로, '제로 트러스트' 관점의 데이터 보안 모델을 제안하며, 암호 기술 중심의 실질적인 보안 전환이 필요한 시점"이라면서 "해킹이 언제든 발생할 수 있다는 현실을 인지하고, 데이터 자체를 안전하게 보호할 수 있는 암호화 기반 보안을 도입할 시점이 도래했다"고 덧붙였다.

2025.05.28 15:22백봉삼

"90억 달러 피해 막아"…애플, 앱스토어 안전성 강화 '앞장'

애플이 앱스토어에서 발생하는 부정 의심 거래를 대대적으로 차단해 플랫폼 안전성을 높였다. 애플은 부정 방지 인프라를 통해 지난해 20억 달러(약 2조7천500억원) 넘는 부정 의심 거래를 막았다고 28일 밝혔다. 이로써 지난 5년간 누적 차단 규모는 90억 달러(약 12조3천800억원)를 넘겼다. 애플의 부정 방지 인프라는 부정 개발자 계정을 빠르게 탐지해 차단하는 것으로 평가받고 있다. 2024년에는 14만6천 개 이상의 개발자 계정을 정지했고 13만9천 건 개발자 등록을 거부했다. 같은 기간 애플은 7억1천100만 개 넘는 소비자 계정 생성 요청을 거부했다. 위험 계정으로 판단된 1억2천900만 개 소비자 계정은 비활성화했다. 애플은 불법 복제 스토어를 통해 유포되는 위험 소프트웨어(SW)도 차단했다고 밝혔다. 2024년 1만 건 넘는 불법 앱이 사용자에게 접근하는 시도를 탐지해 막았다. 최근 한 달간 앱스토어 외부에서 불법 배포된 앱 설치와 실행 시도 460만 건을 차단했다. 현재 모든 앱은 출시 전 앱 리뷰 팀의 검토를 거친다. 팀은 주간 평균 15만 개의 앱을 심사한다. 2024년에는 770만 건이 넘는 승인 요청 중 190만 건 이상을 보안과 안정성 기준 미충족 이유로 거부한 것으로 전해졌다. 애플은 앱스토어 무결성을 위해 평점과 리뷰 조작에도 대처한다. 지난해 12억 건이 넘는 평점과 리뷰를 처리했고 1억4천300만 건 넘는 부정 평점과 리뷰를 삭제했다. 또 7천400개 이상의 기만적 앱을 검색 결과에서 제거했다. 결제 사기로부터 사용자를 보호 정책도 활성화하고 있다. 2024년에는 애플페이 거래에서 20억 달러(약 2조7천500억원) 이상의 부정 의심 거래를 막았다. 도난 신용카드 470만 건을 적발했고 160만 개 이상의 계정을 차단했다. 애플 관계자는 "앱스토어가 사용자에게 가장 안전한 경험을 선사하고 개발자에게 도구와 리소스를 제공하기 위해 꾸준히 투자하고 있음을 시사한다"라며 "전 세계 175개 지역에서 소비자가 안전하게 거래할 수 있는 강력한 상거래 시스템을 제공한다"고 밝혔다.

2025.05.28 15:21김미정

KT, 매장 방문 이용자 가족에 '피싱·해킹 안심 보험' 무료

KT는 5월27일부터 8월31일까지 전국 KT 매장을 방문하는 이용자를 대상으로, 가족까지 보장되는 '피싱·해킹 안심 보험'을 6개월간 무료로 제공하는 프로모션을 진행한다고 밝혔다. KT 모바일 이용자(미성년자 제외)는 전국 KT 매장을 방문해 비치된 QR코드를 통해 간편하게 가입할 수 있으며, 본인뿐만 아니라 법적 배우자 및 13세 이상 30세 미만의 자녀도 보장 한도 내에서 함께 보장받을 수 있다. 보험은 현대해상과 제휴해 제공되며 피싱, 파밍, 스미싱 등 사이버 금융사기로 인해 예금이 출금되거나 신용카드가 부정 사용된 경우 최대 300만 원까지 보상받을 수 있다. 보장 기간은 가입일로부터 6개월이다. 피싱·해킹과 같은 금융 사고를 사전에 예방할 수 있는 서비스도 함께 운영 중이다. '번호도용문자 차단 서비스'는 스팸·스미싱 문자에 이용자의 전화번호가 악용되는 것을 방지해주며, '명의도용 방지 서비스'는 PASS 앱을 통해 제공돼 타인의 무단 가입을 제한하고 명의 도용 피해를 예방한다. 이들 서비스는 마이케이티 앱, KT.COM, PASS 앱을 통해 간편하게 가입 가능하다. 또한 '후후'앱에서는 AI 기반 실시간 보이스피싱 탐지 기능은 물론, 악성 앱 검사, 모바일 보안 상태 점검 등 다양한 보안 기능을 손쉽게 이용할 수 있다. 오성민 KT 영업채널본부 상무는 “KT는 이용자의 안전을 최우선으로 생각하며 가족 모두가 안심하고 서비스를 이용할 수 있도록 다양한 보호 서비스를 지속적으로 마련하겠다”고 밝혔다.

2025.05.28 09:36최이담

HBM 대부 김정호 교수, 다음 달 차세대 HBM 로드맵 공개

올해부터 오는 2040년까지 향후 15년간 고대역폭메모리반도체(HBM) 아키텍처와 구조, 성능, 세대별 특성이 어떻게 진화할 것인지를 조망하는 기술 발표회가 열린다. KAIST 전기및전자공학부 김정호 교수 연구실(KAIST테라랩)은 '차세대 HBM 로드맵(2025~2040) 기술 발표회'를 다음 달 11일 오전9시부터 개최한다고 28일 밝혔다. 김정호 교수는 “급변하는 기술 패권 경쟁 속에서 국내 반도체 산업이 나아갈 방향을 제시하고 AI 반도체의 핵심 축으로 떠오른 차세대 HBM 기술 개발을 위한 구체적인 로드맵을 공유하기 위해 마련했다”고 행사 배경에 대해 설명했다. 'HBM의 아버지'로 불리는 김 교수는 지난 20년 넘게 HBM 관련 설계 기술을 주도했다. 2010년부터는 실제 HBM 상용화 설계에도 참여하고 있다. KAIST 테라랩은 HBM 실리콘관통전극(TSV), 인터포저, 신호 무결성 설계(SI), 전력 무결성 설계(PI) 등에서 연구 독창성을 인정받아 왔다. 이달 말 현재 신태인·손기영 등 2명의 박사후연구원(포닥)을 비롯해 박사과정 10명, 석사과정 17명 등 모두 29명의 학생 연구원이 6세대 HBM인 HBM4부터 HBM8까지 향후 15년 동안 쓰일 것으로 예상되는 차세대 HBM 아키텍처와 구조, 성능 등을 연구 중이다. 테라랩은 HBM 설계를 인공지능으로 자동화하는 연구도 함께 진행 중이다. 테라랩은 강화학습과 생성 인공지능을 결합해 HBM의 전기적, 열적 최적화 연구를 세계적 수준으로 끌어 올렸다는 평가다. 이번 기술 발표회에서는 ▲세대별 HBM 구조와 성능, 특성 ▲데이터 대역폭 확장을 위한 TSV와 인터포저 ▲딥 에칭 기술 등과 전기적 신뢰성 확보를 위한 하이브리드 본딩 기술 ▲발열 문제 해결을 위한 냉각용 TSV 기술 등도 함께 소개된다. 김정호 교수는 “차세대 HBM 관련 기술적인 아이디어와 방향을 소개하기 위해 마련한 것”이라며 "발표 내용은 향후 삼성전자, SK하이닉스 등 국내 주요 반도체 업체와 관련 정보를 공유할 예정이고, 기회가 된다면 실리콘밸리 등 해외에서도 발표회를 가질 것"이라고 덧붙였다. 한편 KAIST 측은 행사 당일 발표회 시작과 함께 줌으로 생중계한다. 유튜브 방송은 이후 테라랩 홈페이지를 통해 공지할 예정이다.

2025.05.28 09:30박희범

韓 6천400만 개 '활성 쿠키' 유출…비밀번호·이름 포함

한국 사용자들의 로그인 정보를 포함한 6천400만 개의 활성 웹 쿠키가 다크웹에 유출된 것으로 나타났다. 쿠키에는 이름, 이메일, 비밀번호 등 개인정보가 포함될 수 있어 계정 탈취 등 2차 피해 우려가 커지고 있다. 노드VPN은 노드스텔라 (NordStellar)와 협력해 진행한 조사 결과 전 세계적으로 약 940억 개의 웹 쿠키가 다크웹에 유출됐다고 27일 밝혔다. 한국에서 유출된 쿠키는 5억 7천700만 개로 세계 34위 전체 253개국 중 34위를 기록했다. 이 중 6천400만 개는 실제 로그인 세션에 사용되는 '활성 쿠키'로 나타났다. 웹 쿠키는 인터넷 사용자가 사이트에 접속할 때 자동 로그인 상태를 유지하거나, 맞춤형 환경을 제공하기 위해 생성되는 데이터 파일이다. 일반적으로 무해한 정보지만 활성 쿠키가 유출될 경우 비밀번호를 몰라도 계정에 접근할 수 있다. 해커는 이 쿠키를 이용해 로그인된 상태를 그대로 복제하거나, 사이트 보안 시스템을 우회할 수 있다. 특히 이번 조사에서 드러난 한국 내 유출 규모는 일반 사용자 계정뿐만 아니라 기업 이메일, 업무용 서비스 계정까지 포함됐을 가능성을 시사해 우려를 키우고 있다. 보고서에 따르면 가장 많이 유출된 쿠키 플랫폼은 구글(45억 개)로 이어 유튜브(13.3억 개), 마이크로소프트(11억 개), 빙(10억 개) 순으로 집계됐다. 쿠키 유형 중에서는 사용자 식별을 위한 ID 쿠키가 180억 개, 로그인 유지를 위한 세션 ID 쿠키도 12억 개 유출됐다. 이번 대규모 쿠키 유출은 총 38종의 악성코드 활동에 의해 발생한 것으로 분석됐다. 이는 지난해(12종) 대비 3배 이상 증가한 수치다. 가장 많은 쿠키를 수집한 악성코드는 '레드라인(Redline)'으로 41.6억 개를 탈취한 것으로 확인됐다. 이외에도 비다르(Vidar), 루마C2(LummaC2), 라이즈프로(RisePro), 스틸크(Stealc), 넥서스(Nexus) 등 각종 신규 악성코드가 사용되며, 일부는 금융 정보 탈취나 2차 공격을 유도하는 기능까지 내장한 것으로 드러났다. 전문가들은 이번 유출 사태를 계기로 쿠키 보안에 대한 인식을 재정립할 필요가 있다고 지적한다. 이에 보안 전문가들은 사용자 보호를 위해 ▲모든 계정에 강력한 비밀번호 사용 ▲다단계 인증(MFA) 활성화 ▲수상한 이메일, 링크, 파일 주의 ▲운영체제 및 보안 소프트웨어 최신 상태 유지 ▲브라우저 쿠키 및 사이트 데이터 수시로 삭제 등을 권고했다. 특히 세션 쿠키는 브라우저를 닫아도 남아 있는 경우가 많기 때문에 정기적으로 쿠키 삭제 습관을 갖는 것이 필수적이라고 강조했다. 노드VPN 사이버보안 전문가 아드리아누스 워멘호번은 "쿠키는 무해해 보일 수 있지만 잘못된 사람의 손에 들어가면 우리 가장 민감한 정보로 가는 디지털 열쇠가 된다"며 "해커들이 쿠키를 통해 계정을 장악할 수 있는 만큼 이는 비밀번호 유출 못지않게 심각한 보안 위협"이라고 경고했다.

2025.05.27 17:25남혁우

[현장] "800명 사전 신청 '북적'···정보보호 취업박람회 가보니

“보안 컨설턴트 되는 게 목표거든요. 고객 문제를 찾아내 풀면 뿌듯하잖아요. 대기업은 어떻게 하는지 알고 싶어 SK쉴더스 현장 채용관 앞에 줄 서서 기다리고 있어요.” 순천향대 정보보호학과를 졸업한 고승현씨는 27일 서울 강남구 한국과학기술회관에서 열린 '정보보호 취업박람회'에서 지디넷코리아와 만나 '취업 뽀개기'를 하겠다며 이같이 밝혔다. 국내 대표 정보보호 기업으로 꼽히는 SK쉴더스 현장 채용관에서 취업 요령을 알아보려는 구직자가 10명 남짓 줄을 섰다. 이 가운데 고 씨는 “다른 대학 입학했다가 순천향대 정보보호학과로 편입해 지난 2월 졸업했다”며 “고등학교 3학년 때 보안을 처음 접해 '재미있다' 느껴 돌아왔다”고 말했다. 강남대 공공인재학과를 졸업한 김승현씨는 “지난해 일본에 다른 업계 개발자로 취업했다”면서도 “그만둔 뒤 보안에 관심 생겨서 학원까지 다니고 동기들과 취업박람회에 같이 왔다”고 들려줬다. '현장 채용관'에는 보안기업 22곳이 자리를 잡고 취업준비생에게 회사를 알렸다. ▲한국정보보호산업협회(KISIA) ▲엑스큐어넷 ▲싸이버원 ▲롯데이노베이트 ▲지란지교데이터 ▲컴트루테크놀로지 ▲글로벌에잇 ▲엘에스웨어 ▲한국인터넷진흥원(KISA) ▲잉카인터넷 ▲넷맨 ▲SK쉴더스 ▲지니언스 ▲스틸리언 ▲OE주식회사 ▲엔시큐어 ▲안랩 ▲엔큐리티 ▲윈스테크넷 ▲케이엑스넥스지 ▲센티널테크놀로지 ▲시큐아이가 참여했다. 어느 기업 채용관에서 한 학생은 '포트폴리오를 어떻게 준비하면 좋은지', '정보처리기사 자격증이 취업하는 데 유리한지' 물었다. 업체 인사 담당자는 “자격증이나 포트폴리오가 있으면 좋다”면서도 “필수가 아니거니와 다른 사람과 비슷한 내용은 눈에 띄지 않는다”고 조언했다. 또 다른 회사 채용관에서 누군가 '정량적인 스펙 말고 기업이 취업준비생에게 무엇을 요구하느냐'고 질문하자 “일에 욕심이 있으면 좋겠다”며 “할 일이 남았는데도 오후 6시 됐다고 바로 퇴근하는 사람은 곱게 보이지 않는다”는 답이 돌아갔다. 의자에 앉지 못한 학생들도 인사 담당자 말을 들으려고 바로 뒤에 서 귀를 쫑긋 세웠다. '희망 멘토링관'에서는 보안 컨설팅·관제·개발·기술지원 경력 10년 이상 현직자가 구직자와 마주앉아 1대 1로 멘토링을 했다. '취업 토크' 시간에는 안랩과 금융보안원에 취업한 지 각각 3년 안 된 새내기 직원이 후배에게 취업 요령을 귀띔했다. 한 업체 관계자는 “신입사원이 현장에 바로 나가 배우게 한다”며 “고객에게 쉽게 답하는 모습을 선배가 보여준다”고 설명했다. KISIA는 매년 5월 정보보호 취업박람회를 연다. 2007년 시작했다. 이보연 KISIA 교육기획팀장은 “정기적으로 열리는 정보보호 특화 취업 박람회는 이게 유일하다”며 “SK쉴더스·시큐아이·윈스·롯데이노베이트 등 업계를 대표하는 기업이 해마다 꾸준히 참가한다”고 전했다. OE주식회사와 케이엑스넥스지는 올해 처음 함께했다. 이번 정보보호 취업박람회는 학력·나이 상관없이 누구나 참여할 수 있는데, 아무래도 지만 청년들이 대다수였다. 일부 50대도 눈에 띄었다. 이 팀장은 “당장 취업할 곳을 찾는 대학 재학생과 졸업생이 80%를 차지한다”며 “진로를 탐방하는 고등학생도 종종 온다”고 말했다. 이어 “대학 정보보호학과와 컴퓨터공학과 등에서 단체 등록하고 오는 경우도 많다”며 “보안이 인공지능(AI) 바람을 탄 덕에 지금껏 가장 많은 800명이 올해 미리 신청했다”고 덧붙였다. 한 기업 관계자는 “정보보호 전문 취업박람회가 더 자주 열리기 바란다”며 “중소기업이 협회 지원을 받아 취업박람회에 참가해 회사를 알리고 젊은 인재도 찾을 수 있어 좋다”고 소감을 밝혔다.

2025.05.27 17:19유혜진

지란지교소프트, 베트남 보안 행사서 '오피스키퍼'로 현지 공략 시동

지란지교소프트가 베트남 대표 IT 행사에 참여하며 해외 시장 진출의 교두부를 마련했다. 지란지교소프트는 최근 베트남 호치민에서 열린 '베트남 시큐리티 서밋 2025'에 참가해 통합 PC 보안 솔루션 '오피스키퍼'를 선보이며 현지 업계의 큰 관심을 받았다고 26일 밝혔다. 이번 행사는 '디지털 시대의 사이버 보안 확보 및 신뢰 구축'을 주제로, 동남아시아 주요 보안 담당자 및 업계 리더들이 한자리에 모여 최신 보안 이슈와 대응 방안을 논의하는 자리로 꾸려졌다. 지란지교소프트는 전시 부스를 통해 정보유출방지(DLP), 민감정보 관리, PC 보안 점검 기능을 갖춘 오피스키퍼의 주요 기능을 소개했다. 인공지능(AI) 환경에서 증가하는 데이터 유출 리스크에 대응하는 차세대 DLP의 필요성과 적용 방안에 대해 현장 방문객들의 많은 관심이 이어졌다. 이와 함께 지란지교소프트 신규영업팀의 박운환 대리가 공식 발표 세션의 연사로 나서 'AI 시대의 데이터 보호 및 개인정보 보호'를 주제로 발표를 진행했다. 실제 사례를 바탕으로 데이터 유출의 위협성과 이에 대한 해결책으로서 오피스키퍼의 역할을 소개하며 발표 이후 Q&A 세션까지 청중들의 높은 참여도를 이끌어냈다. 지란지교소프트는 이번 행사에서 베트남 현지 파트너사인 맥스플러스원과 협력했다. 현지 IT 인프라와 보안 유통 경험이 풍부한 맥스플러스원의 지원으로 베트남 보안 실무자들과 원활한 소통이 가능했으며 제품 시연과 상담 과정에서도 전문성과 신뢰를 높였다. 지란지교소프트는 이번 전시 참가를 계기로 베트남을 포함한 동남아 보안 시장에서의 브랜드 인지도를 높이는 한편, 향후 현지 기업들과의 협업 확대 및 제품 로컬라이징 전략을 더욱 강화해 나갈 계획이다. 박승애 지란지교소프트 대표는 "이번 행사를 통해 동남아 시장 내 데이터 보호에 대한 높은 관심과 수요를 다시 한번 확인할 수 있었다"며 "지속적인 현지화와 전략적 파트너십을 통해 글로벌 보안 시장에서 입지를 넓혀갈 것"이라고 말했다.

2025.05.27 16:58한정호

[보안 리딩기업] 옥타코 "해킹 걱정 없는 FIDO2 써야"

어딜 가나 무선 공유 인터넷 와이파이(Wi-Fi·Wireless Fidelity)를 전혀 안 써요. 와이파이로 접속했다가는 해커가 마음먹으면 아이디와 비밀번호를 다 알 수 있거든요. 해커가 와이파이에 악성코드 깔아놓고 기다리다가 사용자가 로그인하면 다 들어갈 수 있어요. 제가 한 번 중국 호텔에서 와이파이 썼더니 '중복 접속했다'는 알림이 오더라고요. 이재형 옥타코 대표는 최근 경기 성남시 사무실에서 지디넷코리아와 인터뷰하며 이같이 밝혔다. 옥타코는 국제 온라인 인증 '파이도(FIDO·Fast IDentity Online)' 전문 기업이다. 사용자가 안전하게 계정을 쓰도록 도와준다. 이 대표는 “보안 소프트웨어와 아울러 그게 들어가는 인증 장치도 만든 회사는 옥타코가 세계에서 유일하다”고 말했다. 옥타코 '보안 키'에는 개인정보를 담은 '안전 영역'이 따로 있다. 이 대표는 “일반 생체 인증처럼 지문·홍채·얼굴을 인식하지만, 일반 생체 인증은 그 정보를 어느 기업 서버에 저장하는 반면 옥타코 제품은 보안 키에 넣을 뿐 서버엔 없다는 게 다르다”고 소개했다. 삼성전자를 비롯한 국내외 주요 기업이 옥타코 보안 키를 쓴다. 'FIDO로는 정보가 빠져나갈 가능성 없느냐'는 물음에 이 대표는 “한 단계 진화한 표준화 기술 FIDO2는 해킹된 사례가 없다”고 답했다. 이어 “일반 생체 인증도 자주 해킹당한다”며 “사진을 확대해 지문이나 얼굴 생김새를 떠 갈 수 있다”고 덧붙였다. FIDO2를 쓰면 그 기업이 해킹당해도 소비자는 상관없다는 입장이다. 개인정보를 내 기기 안전 영역에만 넣기에 서버가 해킹돼도 개인정보 유출될 염려가 없다고 했다. 이 대표는 “FIDO2 인증을 사용하면 다양한 속성값을 확인하기 때문에 이동통신사 문자메시지(SMS) 인증이나 일회용비밀번호(OTP) 2차 인증을 우회하는 명의 도용 공격으로부터 소비자를 강력하게 보호할 수 있다”고 강조했다. 옥타코는 '양자 암호 보안 키'도 만들었다. 이 대표는 “'FIDO연합(Alliance)'이 세계에서 유일하게 인증한 양자 암호 FIDO 보안 키”라며 들어 보였다. FIDO얼라이언스는 구글·애플·마이크로소프트(MS)·인텔·퀄컴·아마존·메타(옛 페이스북)·삼성전자 등 세계 280개 회원사 모임이다. 이 대표는 “'기존 인증 체계로는 안전하게 인공지능(AI)을 쓸 수 없다'는 철학에 공감해 옥타코를 2016년 4월 창업하자마자 FIDO얼라이언스에 참여했다”며 “이를 널리 퍼뜨렸다고 2023년 FIDO얼라이언스에서 공로상을 받았다”고 들려줬다. 이 대표는 비밀번호 문제를 2가지 꼽았다. 비밀번호를 아예 쓰지 않는 인증 방식을 옥타코에서 만든 이유이기도 하다. 그는 “첫 번째 문제는 비밀을 둘이 안다는 점”이라며 “예를 들어 나와 네이버, 내가 털려도 네이버가 뚫리고 네이버가 뚫려도 내가 털린다”고 설명했다. 또 “두 번째 문제는 서버 중앙화”라며 “SK텔레콤 한 업체가 해킹당하니 사용자 2천500만명 정보가 모두 유출됐다”고 짚었다. 이 대표는 “영어 대·소문자, 숫자, 특수기호를 섞어봤자 비밀번호라는 구조는 그대로”라며 “시간 문제일 뿐 다 뚫릴 수 있다”고 지적했다. 그러면서 “사용자는 기억하기 불편해 비밀번호를 사용처마다 똑같이 만들고 어디 적어둔다”며 “OTP나 문자 인증을 쓴대도 해커가 미리 악성코드 심어놓으면 해커에게 인증 번호가 간다”고 말했다. 옥타코는 세계적인 회사가 되겠다는 포부를 나타냈다. 직원 30명 가운데 외국인이 4명(15%)이다. 외국인 비중을 30~40%까지 끌어올릴 계획이다. 이 대표는 “한국 업체로 남을 생각 없다”며 “한국에 있는 세계적인 기업이 될 것”이라고 했다. 그러면서 “세계 사이버 보안 시장에서 한국은 2%도 안 된다”며 “98%를 보는 게 당연하지 않느냐”고 되물었다. 실적에 대해서는 “2023년 매출보다 2024년 2배 성장했다”며 “앞으로 5년 동안 2배씩 성장할 것”이라고 기대했다. 흑자는 물론이다. 2027~2028년 상장할 계획도 있다. 미국 나스닥, 한국 코스닥, 싱가포르, 일본 등 주식시장을 검토한다. 아래는 이재형 대표 이력 1976년생 충남대 국제경영 학사 서울과학종합대학원 인공지능융합공학 석사 한국정보보호학회 협력부회장

2025.05.27 07:57유혜진

보안 없이 AI시대 없다···"보안 투자 비율 10% 의무화 필요"

윤석열 전 대통령의 탄핵 이후 들어서는 새 정부는 정치 혼란 속에서도 산업과 기술의 방향을 다시 세울 중대한 책임을 떠안았다. 동시에 세계는 기술의 또 다른 거대한 전환점을 맞고 있다. 인공지능(AI)이 특정 산업의 기술을 넘어, 모든 산업에 스며드는 '기반 인프라'로 자리 잡고 있는 것. 자동차에서 헬스케어, 게임, 미디어, 금융에 이르기까지 AI는 이미 산업 생태계의 기초 체력으로 작동하기 시작했다. 지디넷코리아는 창간 25주년을 맞아 이 격변의 시점에서 AI 기반 산업 대전환기에 진입한 대한민국의 산업 현장을 진단하고, 각 산업 전문가들과 함께 'AI 시대, 새 정부가 해야 할 일'을 짚어본다. [편집자주] SK텔레콤(SKT) 해킹 사태로 온 나라가 떠들썩하다. 이런 사태가 다시 일어나지 않도록 하려면 새 정부는 무얼해야 할까. 산학 보안전문가들은 정보보호에 대한 투자 확대와 정부의 사전 예방 정책을 주문했다. 한국정보보호산업협회(KISIA)에 따르면 2023년 기준 한국 사이버 보안 시장 규모는 세계 10위다. 이를 떠받치는 국내 정보 보안 업체는 814개사다. 이 가운데 최근 3년 평균 매출이 800억원 넘는 중견기업은 안랩·이글루코퍼레이션·윈스 3개사 뿐이다. 사실상 중소기업이 모여 세계 10위가 됐다고 볼 수 있다. 우리나라의 보안 분야 잠재력은 크다고 평가된다. 실제 국내 사이버 보안 산업은 최근 3년 동안 연 평균 11.83% 성장했다. 세계 사이버 보안산업 성장률(11.9%)과 비슷한 수준이다. 같은 기간 국내 소프트웨어(SW) 산업 성장률(7.98%)보다 높다. 우리나라는 북한이라는 세계 최고 수준 해커 국가가 '상수'로 존재한다. 어떻게 대응하는냐에 따라 세계최고 방패국가가 될 수 있는 것이다. 와중에 한국 사이버 보안 역사에 흑역사로 남을 사건이 터졌다. 국내에서 가장 많은 사람이 이용하는 이동통신사 SK텔레콤이 해킹당한 사실이 지난달 알려졌다. 2천600만명의 가입자식별모듈(USIM·유심) 정보가 빠져나갔다. 국가 감독과 대기업 보안을 믿었던 국민 절반이 개인정보 유출로 전전긍긍하고 있다. 산업계는 '사이버 보안 없이 AI 시대는 없다'고 지적한다. 맞는 말이다. 보안이 뒷받침되지 않으면 국민은 마음놓고 AI를 쓸 수 없다. “AI 투자 100조 중 10조원은 정보보호에” 국내 정보보호 산업을 대표하는 KISIA는 인재를 키우고 수출을 늘리면 한국이 세계 3위 사이버 보안 강국이 될 수 있다고 봤다. 정부 투자가 절실하다는 입장이다. 조영철 KISIA 회장(파이오링크 대표)은 “AI에 100조원을 투자하면 10조원 이상 정보보호에 써야 한다”며 “공공·민간 분야가 정보화에 투자할 때 보안 투자 비율을 10% 이상으로 의무화해야 한다”고 주장했다. 배환국 KISIA 수석부회장(소프트캠프 대표)은 “정부가 AI를 위한 보안(Security for AI), 보안을 위한 AI(AI for Security) 둘 다 중요한 정책으로 다루길 바란다”며 “AI 발전이 중요한 만큼 이를 지킬 보안도 더불어 진흥해야 한다”고 강조했다. 그러면서 “성능 좋은 자동차는 엔진·가속페달과 아울러 브레이크 페달도 뛰어나다”며 “보안은 단순한 브레이크가 아니라 안전 장치”라고 들려줬다. 김진수 KISIA 수석부회장(트리니티소프트 대표)은 “정보 보호에 더 투자하지 않으면 AI로 인한 수준 높은 공격을 감당할 수 없다”며 “하루빨리 최악에 대비해 대규모 모의 해킹을 해 봐야 한다”고 지적했다. 그는 “KISIA가 '정보 보호 예산을 2배로 늘려야 한다'고 하니 비웃는 소리가 들린다”며 “심각한 사고가 나면 '큰돈이 아니구나' 깨달을 것”이라고 덧붙였다. “국가, AI보안 챙겨야 북한·중국 맞서” 개별 기업도 국가 차원의 AI 보안 체계를 주문했다. 윤두식 이로운앤컴퍼니 대표는 “국가 차원의 AI 보안 체계를 세워야 한다”며 “적극적으로 예산을 투입해 국가 사이버 보안 콘트롤타워를 설립해야 한다”고 밝혔다. 윤 대표는 “AI 시대가 다가오면서 미국과 중국의 엄청난 AI 기술과 자본에 한국은 밀렸다”며 “이대로는 북한·중국처럼 나라 지원을 받고 공격하는 데 당할 수밖에 없다”고 꼬집었다. 최영철 SGA솔루션즈 부회장은 “새로운 정부는 SK텔레콤 같은 해킹 사태가 다시 생기지 않도록 정보기술(IT) 보안 예산을 크게 늘려 민간·공공·국방 보안 체계를 강하게 할 필요가 있다”며 “여기에 '제로 트러스트(Zero Trust)'처럼 새로운 방법을 빠르게 적용할 기반을 다져야 한다”고 밝혔다. 제로 트러스트는 '절대 믿지 말고 항상 검증하라'는 개념이다. 외부 망은 당연하고 내부 망도, 모든 망은 해킹됐다고 전제하고 접근을 제한한다. 강병탁 AI스페라 대표는 “정부가 서비스형 소프트웨어(SaaS)를 전략적으로 투자할 자산으로 봐야 한다”며 “한국 공공기관이 여전히 구축에만 의존하는 데 반해 해외는 이미 SaaS 중심으로 AI를 도입한다”고 전했다. 이어 “한국은 SaaS를 도입하는 예산을 아예 편성하지 않는다”며 “SaaS를 비용으로 여긴다”고 분석했다. “디지털 안전은 곧 국민의 삶” 학계는 더 다양한 생각을 내놨다. 박영호 한국정보보호학회장(세종사이버대 정보보호학과 교수)은 '디지털 국민복원력 법(가칭)'을 새 정부에 제안했다. SK텔레콤 해킹 사례에서 보듯 사이버 사고는 개인정보 유출을 넘어 온국민이 불편하고 불안해지기 때문이다. 박 교수는 “디지털 안전은 곧 국민의 삶”이라며 “현행 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'과 '전자정부법' 등은 기술과 공공기관 관리를 집중하지, 국민 복지는 뒷전”이라고 짚었다. 이어 그는 “통신·금융·의료 등을 '사이버 공공재'로 지정하고서 사고 피해자에게 금융을 지원하고 대체 서비스를 알리고 심리 상담을 하자”며 “재난 교육처럼 사이버 위기 대응 교육을 정규화하고, 국가 주도로 AI 통합 사이버 관제탑(SOC)을 설치할 필요가 있다”고 제시했다. 염흥열 한국개인정보보호책임자(CPO)협의회장(순천향대 정보보호학과 명예교수)은 “SK텔레콤이 해킹당해 온나라가 손실 입었으니 부문별 위험을 평가하는 게 좋다”며 “국민이 인터넷 세상을 믿을 수 있어야 한다”고 말했다. 염 협의회장은 “AI 보안과 개인정보 보호에 힘쓰는 국가 체계를 확립해야 한다”며 AI 보안 산업 육성, 인력 양성, 국제 표준화 추진을 과제로 꼽았다. 김용대 한국과학기술원(KAIST) 과학치안연구센터장(전기 및 전자공학부 교수)은 “정책으로 '보안하고 싶다'는 동기를 부여해야 한다”며 “한국 보안 정책은 개인·기업·국가가 '보안하고 싶다'고 생각하고 적은 '해킹하지 말아야겠다'는 생각을 하게 하느냐”고 되물었다. 김 교수는 “'석 달에 한 차례 비밀번호를 바꾸라'기에 어딘가 적어두거나 기억하기 쉽게 숫자만 바꿔쓰는 사람이 많고, 회사는 '보안하려면 돈 든다'면서 최소 규제만 충족하려고 몇 가지 보안 장비만 설치한다”며 “과학기술정보통신부에 '침해대응과'는 있지만 '침해예방과'는 없는 현실을 봐도 일 터지고 나야 대응하는 데 급급하다”고 말했다.

2025.05.26 08:58유혜진

KAIST 차세대 소형위성2호 2년간 1200회 '구름속' 지구관측…미션 끝났지만 촬영 계속

지난 2023년 누리호에 탑재돼 지구 궤도로 올라갔던 차세대소형위성2호가 2년 임무기간을 모두 채웠다. 그럼에도 현재 정상 운영 중이다. KAIST 우주연구원은 차세대소형위성2호가 핵심 임무인 국산 영상레이다(SAR, 합성개구레이더)의 기술검증 및 전천후 지구관측 등을 지난 2년간 성공적으로 수행했다고 25일 밝혔다. 지난 2023년 5월25일 18시 24분 나로우주센터에서 누리호 3차에 실어 발사한 위성2호는 KAIST 우주연구원이 국내 최초로 설계, 제작, 지상 시험․평가를 거쳐 국산화했다. 이 위성 임무 기간은 이달 25일까지 2년이지만, 현재도 정상 작동 중이다. 이 영상 레이다는 전자파를 이용하는 능동 센서를 탑재했다. 어두운 밤이나 구름 또는 비가 많은 기상 환경에서도 한반도 관측이 가능하다. 위성 발사 이후, 차세대소형위성2호는 하루 평균 3~4회 영상 촬영을 수행하며 기능점검과 기술검증을 진행해 왔다. 현재까지 1천200회 이상 지구관측을 완료했다. 위성의 임무 수명이 지난 현재에도 영상레이더의 성능은 양호, 관측 임무를 안정적으로 이어가고 있다. 국산화 기술 검증 단계임에도, KAIST 우주연구원은 극지연구소(소장 신형철) 및 국립공원연구원(원장 김진태)과 협력해 지닌해 3월 이후에는 북극 빙권 변화분석과 산림 영역 변화탐지를 위한 관심 지역을 우선 촬영했다. KAIST 우주연구원은 북극 해빙 관심지역에 대한 반복 관측을 수행 중이다. 극지연구소 원격탐사빙권정보센터는 기후변화로 인한 해빙 면적 및 구조 변화를 정밀 추적하고 있다. 최근, 극지연구소는 차세대소형위성2호와 유럽 우주청(ESA) 센티넬-1호(Sentinel-1) 관측 데이터를 융합, 캐나다 밀른(Milne) 빙붕(Ice Shelf, 육지에서 흐른 빙하가 바다로 흘러 들어가면서 바다 위에 떠 있는 거대한 얼음층)에서 2021년부터 2025년 사이에 빙붕 뒤편의 얼음 호수 면적이 무려 15㎢나 증가한 사실을 포착했다. 극지연구소 원격탐사빙권정보센터 김현철 센터장은 "이로 인해 구조적 불안정성이 심화되고 있으며, 이는 북극의 기후 변화가 가속화되고 있음을 보여주는 중요한 신호로 분석된다"고 설명했다. 차세대소형위성2호의 영상자료는 기후변화에 따른 생물계절 변화탐지, 고지대 침엽수 고사 및 산사태와 같은 산림 생태계 변화 모니터링 연구에도 활용 중이다. 또 산림지역 탄소 저장량 공간 분포를 위성 영상으로 분석하고, 이를 현장 측정값과 비교하여 분석 정밀도를 높이는 연구도 병행 중이다. KAIST는 위성에서 수신된 기술 검증 중심의 데이터를 연구기관들이 쉽게 활용할 수 있도록 표준 영상 제품으로 가공하는 시스템도 개발 중이다. 우주연구원 한재흥 원장은 “차세대소형위성2호는 실제 환경 분석과 국가 연구에 직접 활용됐다는 점에서 더욱 큰 의미가 있다”며 “앞으로도 차세대소형위성2호 영상레이다 데이터의 활용에 힘쓸 것”이라고 밝혔다.

2025.05.25 12:15박희범

백악관 사이버 안보 수장 출신, 한국서 해킹 대응 전략 공유

뉴버거 전 미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관이 한국을 찾아 국가를 표적으로 삼는 해킹 범죄의 심각성을 지적하고, 국제연대 필요성을 제시할 예정이다. 한국경제인협회와 한국정보보호산업협회는 'AI 시대의 디지털 주권과 사이버 안보' 세미나를 오는 27일 서울 여의도 FKI타워에서 개최한다고 25일 밝혔다. 이번 세미나는 급변하는 디지털 환경 속에서 국가 차원 사이버 안보 대응 전략과 민관 협력 중요성을 논의하기 위해 마련했다. 기조강연에는 미국 백악관 국가안보회의(NSC)에서 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거 스탠퍼드대학교 교수가 나선다. 뉴버거 교수는 2019년 미국 사이버보안국 초대 국장을 역임했으며, 2021년 바이든 행정부 출범과 함께 백악관 NSC 부보좌관으로 임명돼, 지난 1월 바이든 대통령의 임기 종료 시까지 관련 직무를 수행한 사이버 안보 분야 권위자다. 미국은 지난해 버라이즌, AT&T, T모바일 등 3대 통신사를 포함한 9개 네트워크가 해킹 공격을 받은 사건이 발생했으며, 당시 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령 캠프 관계자도 표적이 된 것으로 알려졌다. 뉴버거 교수는 당시 백악관에서 고위 관료로 직접 사건을 대응한 인물이다. 뉴버거 교수는 이번 세미나에서 미국 통신사 해킹 대응 경험을 토대로, 사이버 침해 사고에 대한 국가 안보 차원 접근과 대응방안 중심으로 강연할 예정이다. 특히 한·미 양국이 외국 또는 외부 해커 조직 주요 표적이 되고 있는 만큼, 민관 협력을 통한 체계적인 방어 역량 강화와 국제 공조의 필요성을 강조할 것으로 보인다. 또한 뉴버거 교수는 지난해 10월 파이낸셜타임스(FT) 기고에서 “해킹 위협에 맞서기 위해 정부와 민간 산업간 협력 강화가 필수적”이라고 강조하며, 해킹 범죄가 모든 국가를 표적으로 삼는 만큼 국제적 연대와 협력을 통해 공동으로 해결책을 마련해야 한다고 밝혔다. 뉴버거 교수가 부보좌관으로 재임하던 지난해 10월 백악관은 68개 회원국 관련 국제기구 및 업계 리더가 참여하는 국제회의(제4차 연례 랜섬웨어 대응 이니셔티브 컨퍼런스)를 개최하는 등 관련 문제에 대한 글로벌 차원 해법 모색에 주도적 역할을 해왔다. 뉴버거 교수는 기조강연에 이어 열리는 패널토론에도 참여해, 국내 전문가들과 함께 다양한 사이버안보 현안을 놓고 논의를 이어갈 예정이다. 토론 좌장은 임종인 고려대 정보보호대학원 석좌교수가 맡으며, 김휘강 고려대 교수(개인정보보호위원회 위원), 김상배 서울대 정치외교학부 교수, 김진수 한국정보보호산업협회(KISIA) 수석부회장, 이영주 신한금융지주 정보보호팀장이 참석한다.

2025.05.25 11:00류은주

"가장 탐욕스러운 AI"…챗봇 개인정보 수집, 메타가 가장 많아

인공지능(AI) 챗봇이 수집할 수 있는 개인정보 35개 항목 중 메타의 AI가 32개를 수집해 '가장 탐욕스러운 AI'로 선정됐다. 이같이 미국산 챗봇 상당수가 중국산 딥시크보다 더 많은 데이터를 모으며 국적보다 플랫폼별 리스크가 더 크다는 분석이 나온다. 25일 미국 지디넷에 따르면 보안업체 서프샤크는 최근 오픈AI '챗GPT', 메타AI, 구글 '제미나이' 등 인기 챗봇 10종의 개인정보 수집 행태를 조사한 결과를 발표했다. 분석 대상은 애플 앱스토어의 개인정보 처리 세부정보와 각 사의 공식 정책 문서다. 서프샤크는 연락처, 위치, 건강, 금융, 사용기록 등 총 35가지 데이터 유형을 기준 삼아 각 AI가 어떤 정보를 수집하는지 분석했다. 이 가운데 메타AI는 32개 항목을 수집해 전체 유형의 90%를 차지했다. 메타AI는 금융, 건강, 민감 정보까지 수집한 유일한 챗봇으로, 종교·유전·성적 성향 등 개인 속성도 수집 대상에 포함됐다. 이 정보들은 사용자 신원과 연계돼 타겟 광고에 사용되며 그 범위는 24개 항목에 달한다. 구글 챗봇 '제미니이'는 22개 항목을 수집하며 뒤를 이었다. 정확한 위치, 연락처 정보, 사용자 콘텐츠, 연락처 목록, 검색 및 브라우징 기록 등이 포함돼 있다. 3위권에는 미국 지식공유 플랫폼 쿼라의 '포', 앤트로픽 '클로드', 마이크로소프트(MS) '코파일럿'이 올랐다. 이들 앱은 각각 14개, 13개, 12개의 데이터를 수집했으며 이 중 '포'와 '코파일럿'은 기기 식별자를 활용해 광고 및 제3자 추적에 활용할 수 있다. 중국 딥시크의 AI는 11개 항목을 수집하며 중간 수준에 위치했다. 다만 수집한 채팅 데이터가 중국 국영기업 차이나모바일에 전송된다는 점에서 우려가 제기됐다. 차이나모바일은 지난 2019년부터 미국 내 영업이 금지된 상태다. 딥시크는 데이터 저장 위치를 중국으로 명시했고 필요시까지 데이터를 보관한다고 밝혔다. 과거 해킹으로 백만 건이 넘는 채팅 기록과 응용 프로그램 인터페이스(API) 키가 유출된 이력도 있어 보안성 논란이 있다. 오픈AI의 '챗GPT'는 10개 항목만을 수집하는 등 상대적으로 제한적인 접근을 취하고 있다. 사용자 콘텐츠, 연락처, 기기 식별자, 사용 기록, 진단 정보 등 기본적인 정보만을 수집한다. '챗GPT'는 광고 추적을 하지 않으며 30일 후 자동 삭제되는 임시 채팅 기능과 학습 제외 요청도 지원한다. 보안 우려가 높은 사용자라면 상대적으로 부담이 적은 선택지로 고려될 수 있다. 이외에 일론 머스크의 '그록', 인포메드의 '파이', 생성형 광고 특화 챗봇 '재스퍼'는 각각 7개, 5개, 5개의 항목만을 수집했다. 다만 '재스퍼'는 광고 목적의 사용자 추적을 병행하고 있다. 서프샤크는 보고서를 통해 "챗봇 이용 시 제공되는 대화 내용이 서버에 저장되는 구조인 만큼 보안 사고에 항상 노출될 수 있다"며 "특히 국가 기반 서버에 저장되는 구조라면 보다 주의가 필요하다"고 지적했다.

2025.05.25 07:14조이환

코인베이스, 개인정보 유출 고객에게 5500억원 보상

미국 암호화폐 거래소 코인베이스가 개인정보를 유출 당한 이용자에게 4억 달러(약 5500억원)까지 돌려주겠다고 나섰다. 23일(현지시간) 미국 잡지 와이어드에 따르면 코인베이스는 '보상 비용으로 많게는 4억 달러가 들 것'이라고 미국 증권거래위원회(SEC)에 보고했다. 지난주 코인베이스는 해킹당해 소비자 이름, 주소, 이메일 주소, 전화번호, 신분증 정보 등이 빠져나갔다고 밝혔다. 해커가 수집한 고객 정보로 연락해 코인베이스라고 사칭한 뒤 '암호화폐를 나눠주겠다'고 속이려 했다고 코인베이스는 설명했다. 또 해커가 이용자 개인정보를 빼내기 위해 내부 직원을 매수했다며 내부자는 시스템 접근 권한을 악용했다고 전했다.

2025.05.24 08:27유혜진

기원테크, 'RSA 2025' 참가...인터랙터와 MOU 체결

기원테크(대표 김동철)는 사이버 보안 행사인 RSA 컨퍼런스 2025(RSAC 2025)에 참가해 미국 실리콘밸리 소재 기술 기업 인터랙터와 전략적 사업 협력을 위한 양해각서(MOU)를 체결했다고 23일 밝혔다. 인터랙터는 노코드 API 통합 플랫폼인 오토플로우(AutoFlow)로 알려진 기업으로, 과거 미 정부 기관 및 시스코·오라클 등 주요 글로벌 기업들과 협업한 이력이 있는 업체다. 이번 MOU를 통해 양사는 기원테크의 이메일 보안 솔루션을 미국 시장에 최적화(현지화)해 배포하는 데 상호 협력하기로 했다. 인터랙터는 자사의 플랫폼 기술과 현지 네트워크를 활용해 기원테크 솔루션의 미국 내 기술 현지화와 시장 진출을 지원하고, 기원테크는 국제표준 기반 기술력을 바탕으로 솔루션의 안정성과 보안성 향상에 집중할 예정이다. 이를 통해 양사는 북미 지역 고객들에게 한층 향상된 이메일 보안 서비스를 제공하고 빠르게 시장을 개척하겠다는 전략이다. 기원테크는 인터랙터와의 전략적 협력을 통해 미국 시장에 최적화된 현지화 솔루션을 곧 북미 지역에 출시할 예정이다. 이번 MOU 체결로 양사가 개발 중인 현지화 제품은 미국 기업들의 업무 환경과 보안 요구에 최적화돼 사용성과 효율성을 높인 것이 특징이다. 기원테크는 현지 파트너의 피드백을 반영해 사용자 인터페이스(UI)부터 정책 설정까지 미국 고객들의 취향과 규제를 충족시키는 세부 기능들을 추가로 적용하고 있다. 출시와 함께 현지 총판 및 보안 솔루션 유통사들과의 제휴를 통해 빠른 시장 안착과 확대를 추진할 계획이다. 또 기원테크는 표준 기반의 부가 서비스 출시도 예고했다. 이메일 보안 솔루션 도입 기업을 대상으로 국제표준에 부합하는 진단 서비스, 임직원 대상 교육 프로그램, 보안 체계 수립을 돕는 컨설팅 서비스 등을 함께 제공할 계획이다. 이런 종합적인 서비스 패키지를 통해 기업들이 완벽한 이메일 보안 체계를 구축할 수 있도록 지원할 예정이다. RSAC 2025에서 기원테크는 국제전기통신연합 ITU-T의 최신 이메일 보안 표준인 X.1236을 기반으로 개발한 이메일 보안 솔루션을 전시 부스에서 선보였다. 이 솔루션은 글로벌표준에 부합하는 보안 기능과 성능을 강조해 관람객과 업계 관계자들의 관심을 끌었다. 기원테크는 RSAC 현장에서 다양한 해외 보안 관계자들에게 해당 솔루션의 기능과 효과를 시연했다. 기원테크의 이메일 보안 솔루션이 주목받는 이유는 국제표준이 규정한 보안 기능들을 엔진 레벨에서 실시간으로 구현했다는 점이다. ITU-T X.1236 표준에는 표적형 이메일 공격 정의부터 악성코드 탐지, 사기 이메일 차단, 데이터 유출 방지에 이르는 30여 가지 이상의 보안 요구사항이 포함돼 있다. 기원테크 솔루션은 이런 국제표준의 30여 가지 보안 요소를 실제 제품에 모두 탑재, 이메일을 통한 주요 보안 위협에 실시간 대응할 수 있도록 설계됐다. 예를 들어 첨부 파일의 알려지지 않은 악성 코드 탐지, 피싱 및 스팸 이메일 식별, 중요 정보 유출 차단 같은 핵심 기능들이 국제표준 규격에 맞춰 엔진 단계에서 동작한다. 이를 통해 이메일 보안의 핵심 요소들을 폭넓게 커버하면서도 높은 신뢰성을 확보한 것이 이 솔루션의 가장 큰 강점이다. 국제표준을 준수함으로써 제품의 호환성과 신뢰도를 높였고, 글로벌 시장에서 통용되는 커버리지를 갖춘 보안 솔루션으로 평가받고 있다. 특히 이번 미국 시장 진출은 기원테크가 글로벌 이메일 보안 시장에서 입지를 넓히는 교두보가 될 전망이다. 김동철 기원테크 대표는 "이번 RSAC 2025 참가와 인터랙터와의 협력을 통해 당사의 국제표준 이메일 보안 솔루션을 미국 시장에 신속히 안착시킬 수 있을 것으로 기대한다"며 "이번 파트너십은 기원테크가 글로벌 이메일 보안 리더로 도약하는 중요한 터닝포인트가 될 것"이라고 밝혔다.

2025.05.23 13:25백봉삼

가비아, 가상 데스크톱 서비스에 '제로 트러스트' 심는다…정부 시범 사업 참여

가비아가 제로 트러스트 보안 역량을 강화해 클라우드 기반의 가상 데스크톱(DaaS) 서비스를 고도화한다. 22일 업계에 따르면 가비아는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 '2025년 제로 트러스트 시범 사업'에 수요 기관으로 참여한다. 올해 제로트러스트 시범 사업은 민간 부문 제로 트러스트 확산을 위해 기업에 적용할 수 있는 보안 모델을 시스템에 맞게 구현하고 적용·운영까지 추진하는 것을 목적으로 한다. 해당 사업에는 총 6개 컨소시엄이 선정됐다. 이 중 가비아를 지원하는 주관 기관은 이스트시큐리티 컨소시엄으로 옥타코, 시큐어링크, 카이스트 사이시큐랩이 함께 참여한다. 가비아는 공항철도와 함께 수요 기관으로 참여해 컨소시엄의 보안 기술을 자사 서비스에 시범 적용 중이다. 이스트시큐리티 컨소시엄은 이번 제로 트러스트 시범 사업에서 가비아 서비스에 사용자·디바이스 신뢰 기반의 인증 시스템을 구축할 계획이다. 특히 옥타코는 자체 개발한 'FIDO2(Fast IDentity Online 2)' 표준 기반의 다중 인증(MFA) 솔루션 '옥타코MFA'와 지문 보안키인 '이지핑거'를 공급한다. 이와 더불어 컨소시엄은 이스트시큐리티의 엔드포인트 탐지·대응(EDR), 시큐어링크와 사이시큐랩의 제로 트러스트 네트워크 정책 API 및 통합 정책 관리 기술을 함께 연동한다. 가비아는 이를 자사 DaaS 서비스 내부 테스트 환경에 구축·적용할 예정이다. 가비아는 이번 시범 사업을 통해 사용자 인증 및 접속 보안 강화, 관리 서버 운영 서버의 제로 트러스트 권한 통제 강화, 일관된 보안 정책 수립에 집중하고 있다. 특히 가비아 DaaS는 사용자 친화적인 속도와 접속 성능을 강점으로 내세워 온 만큼, 제로 트러스트 기술 도입 이후에도 기존 성능을 유지하거나 개선할 수 있는지를 중점적으로 테스트 중이다. 이번 사업은 올해 말까지 실증이 완료된다. 과기정통부는 사업 결과를 바탕으로 국내 제로 트러스트 보안 체계 확산 및 인증 기술의 표준화를 함께 추진할 계획이다. 가비아 관계자는 "이번 시범 사업이 단순한 기능 연동을 넘어 전체 서비스 구조 속에서 제로 트러스트 기술을 단계적으로 내재화해 나가는 계기가 되길 바란다"며 "기술의 안정성 검증을 통해 앞으로 사용자들이 더욱 쉽고 빠르며 안전한 DaaS 환경을 경험할 수 있는 기반을 마련해 나갈 예정"이라고 밝혔다.

2025.05.22 18:13한정호

시놀로지, 기업용 시장 정조준 "고객이 신뢰하는 데이터 생태계 구축"

[타이베이(대만)=권봉석 기자] 대만에 본사를 둔 스토리지(저장장치) 전문기업 시놀로지는 그간 타이베이 뮤직센터, 타이베이 시청 인근 상업시설 등에서 행사를 진행했다. 그러나 올해는 주요 글로벌 기업들이 기조연설 등으로 시설을 선점하면서 2015년 이후 만 10년만에 난강전람관으로 돌아왔다. 컴퓨텍스 타이베이 3일째인 22일 오전 난강전람관에서 만난 시놀로지 관계자는 "시놀로지 핵심 목표는 고객이 신뢰할 수 있는 데이터 관리 생태계 구축이며 시놀로지 솔루션은 업계 최고 수준의 보안, 신뢰성, 데이터 프라이버시를 제공하고 있다"고 설명했다. 이어 "올해는 21일 공개한 'PAS7700', 클라우드 기반 영상감시 서비스 'C2 서베일런스' 등 B2B·엔터프라이즈 제품에 중점을 두고 부스를 구성했다"고 밝혔다. PAS7700은 총소유비용(TCO)를 절감하는 동시에 하이엔드 제품 성능 구현을 위해 설계된 고성능 스토리지 장비다. AMD 제온 프로세서와 메모리, 네트워크 등 이중화로 장애 발생시 최대 5초 안에 전환해 각종 서비스를 중단 없이 제공한다. 시놀로지는 그간 출시한 자체 설계 IP 카메라를 전시 부스 곳곳에 설치하고 클라우드 기반 영상보안 서비스 'C2 서베일런스'도 시연하고 있다. 시놀로지 관계자는 "전시장에 설치한 카메라를 이용해 AI 기반 기능인 방문자 수 측정 기능도 가동중"이라고 설명했다. DP7200은 백업 소프트웨어와 서버, 스토리지를 통합한 데이터 보호용 어플라이언스 '액티브프로텍트'(ActiveProtect) 제품군에 추가된 최신 제품이다. 역할과 용도에 맞게 독립형 백업 서버, 또는 중앙 관리 서버로 활용할 수 있고 랜섬웨어나 내부 공격으로 인한 데이터 훼손이나 손상을 막는 불변성 기능을 추가했다. 일반 소비자용 제품 중 가장 최신 제품으로는 21일 출시한 '비스테이션 플러스'가 꼽힌다. 지난 해 초 출시된 개인용 저장장치인 '비스테이션' 대비 최대 용량을 8TB로 늘려 대용량 데이터 저장이 필요한 소비자를 겨냥했다. DS925+는 4월 하순 국내 포함 전 세계 시장에 출시된 4베이 NAS로 프로세서를 4코어 8스레드 AMD 라이젠 프로세서로 업데이트하는 한편 이더넷을 2.5G로 상향해 고성능 저장장치에 맞도록 전반적으로 업그레이드했다. DS925+ 이외에 2/4베이 NAS도 전시장에 등장했다. 시놀로지 관계자는 "이들 제품은 기능과 성능 업데이트를 거쳤으며 한국 포함 전세계 시장에 순차 출시될 것"이라고 설명했다. 시놀로지는 주요 하드디스크 드라이브(HDD)가 제조한 제품에 네트워크 저장장치에 맞게 펌웨어를 최적화한 자체 브랜드 HDD를 시장에 공급중이다. 시놀로지 브랜드 HDD와 함께 U.3 규격 기반 NVMe SSD도 전시됐다. 시놀로지 관계자는 "내년 1분기 중 출시될 PAS7700을 포함해 신뢰성이 중요한 기업용 스토리지는 시놀로지 저장장치와 연동해 작동하도록 할 것"이라고 설명했다.

2025.05.22 15:08권봉석

"개발자 발목 잡던 보안 문제…'MS 퍼뷰'로 해결"

"인공지능(AI) 기술을 안전하게 확장하려면 데이터 보안과 규정 준수가 필수입니다. 그러나 개발자가 AI 애플리케이션 개발 시 보안 적용하는 일은 쉽지 않습니다. 보안 설정이 복잡해 개발에 방해될 수 있기 때문입니다. 개발자가 쉽게 쓸 수 있는 보안 도구가 절실합니다." 마이크로소프트 사라 버드 책임 있는 AI 총괄 최고제품책임자(CPO)는 한국 시간으로 22일까지 미국 레드먼드에서 열린 개발자 컨퍼런스 '마이크로소프트 빌드 2025'에서 '마이크로소프트 퍼뷰 소프트웨어 개발 키트(SDK)'를 활용한 안전한 AI 앱 개발 전략을 이같이 제시했다. 버드 CPO는 AI 앱 개발 과정에서 보안 조치가 종종 개발 걸림돌이 된다고 지적했다. 특히 개발자가 쉽게 통합할 수 있는 보안 솔루션이 부족한 경우 이러한 문제가 더 심각해진다고 주장했다. 버드 CPO는 이를 해결하기 위해 마이크로소프트 퍼뷰 SDK를 해결책으로 제시했다. 현재 프리뷰 버전으로 공개된 상태다. 이 SDK는 REST API, 문서, 코드 샘플을 제공한다. 모든 통합 개발 환경에서 AI 앱에 M퍼뷰의 데이터 보안과 컴플라이언스 기능을 내장할 수 있게 돕는다. 개발자가 AI 앱에 퍼뷰 REST API를 삽입하면, 프롬프트와 응답 관련 데이터가 퍼뷰로 전송된다. 이후 자동으로 사내 보안·컴플라이언스 팀에 경고 또는 상태 알림 신호를 실시간 제공한다. 이를 통해 민감한 데이터를 탐지, 보호·관리할 수 있다. 퍼뷰는 프롬프트 분류도 실시한 진행할 수 있다. 이를 통해 민감한 데이터가 AI 모델에 접근되지 않도록 차단한다. 퍼뷰 적용 범위 확장…애저 AI·MS 365 코파일럿서 이용 가능 마이크로소프트는 퍼뷰를 애저 AI와 마이크로소프트 365 코파일럿 환경까지 확대 적용했다. 이를 통해 AI 앱과 에이전트 사용 시 발생할 수 있는 데이터 과공유와 법규 위반 위험을 체계적으로 관리하려는 목표다. 퍼뷰는 기업이 구축한 코파일럿 스튜디오 에이전트의 사용자 상호작용을 모니터링해 보안 관리자에게 관련 로그와 위험 정보를 제공한다. 민감정보 탐지뿐 아니라, 과도한 데이터 접근이나 비정상적 이용에 대한 경고도 포함된다. 앞서 마이크로소프트는 지난해 마이크로소프트 365 코파일럿에 민감도 레이블 기반 데이터 유출 방지(DLP) 기능을 도입한 바 있다. 이 기능은 6월 말부터 정식 제공된다. 이번에는 동일한 제어 기능이 코파일럿 에이전트에도 프리뷰로 적용된다. 보안 관리자는 법률 문서나 기업 내부 전용 파일 등 민감 문서 내용을 코파일럿 응답 생성에 사용하거나 타 앱에 복사·붙여넣기 하는 것을 차단할 수 있다. 이를 통해 부정확한 요약이나 정보 유출 사고를 예방할 수 있다. 퍼뷰는 애저 AI 파운더리 평가 도구와도 연동됐다. 이를 통해 유럽연합(EU) AI 법 등 국제 규제에 대응할 수 있는 기반을 마련했다. 유럽 내 AI를 운영하는 기업은 데이터 보호 영향 평가(DPIA)와 알고리즘 영향 평가(AIA)를 통해 모델의 위험성을 점검할 수 있다. 마이크로소프트는 퍼뷰 컴플라이언스 매니저를 통해 편향, 보안 취약성, 모델 불투명성 등 다양한 위험 요소를 평가하는 단계별 가이드를 제공한다. 이후 평가 결과는 감사 대응이나 규제기관 제출용 보고서로 활용할 수 있도록 자동화된다. 버드 CPO는 "이번 업데이트는 전반적으로 AI 기술 확산에 따라 커지고 있는 보안·규제 리스크를 체계적으로 관리하기 위한 조치"라며 "우리는 이를 통해 AI 도입에 있어 기술뿐 아니라 책임과 신뢰의 기반까지 함께 제공하겠다"고 강조했다.

2025.05.22 13:41김미정

'윈도10' 지원 10월 종료…MS "윈도11 전환 필수"

마이크로소프트가 윈도10 기술지원 종료 후 보안 공백을 최소화하기 위해 윈도11 전환 필요성을 강조했다. 한국마이크로소프트는 윈도11로 업그레이드 시 고려사항을 안내하고 차세대 운영체제로의 전환 지원에 본격 나섰다고 22일 밝혔다. 앞서 마이크로소프트는 10월 14일 윈도10에 대한 기술지원을 종료하며 이후 보안 업데이트가 제공되지 않는다. 이에 따라 새로운 보안 위협에 대응하려면 윈도11로의 전환이 필수적이라는 입장을 밝혔다. 사용자가 윈도11로 전환 시 ▲최신 보안 위협 대응 기능 ▲AI와 결합된 보안 설계 ▲업그레이드 프로세스의 간편성 등 3가지 핵심 요소를 제시했다. 특히 운영체제 자체의 보안 설계부터 강화해 사용자가 별도 설정 없이도 고도화된 보안 환경을 누릴 수 있도록 했다. 윈도11은 기본 보안 기능만으로도 알려지지 않은 공격을 차단하고, 운영체제 깊은 영역까지 보호할 수 있도록 설계됐다. 하드웨어 기반 보호를 위한 TPM 2.0, 가상화 기반 보안, 취약한 드라이버 차단 기능 등이 모두 기본 설정으로 활성화됐다. 실제로 윈도11은 윈도10 대비 보안 사고 발생률이 62% 낮고, 펌웨어 공격은 3분의 1 수준으로 줄은 것으로 알려졌다. 코파일럿+ PC는 윈도11 보안을 극대화하는 대표 제품으로 알려졌다. SW와 하드웨어 결합을 통해 최적의 보안 경험을 제공한다. 플루톤 보안 프로세서와 보안 코어 PC, 메모리 무결성 보호, 윈도우 헬로우 기반 로그인 보안 기능이 이에 포함된다. 업그레이드 방법은 간단하다. 윈도10의 설정 앱에서 '업데이트 및 보안' 항목을 통해 윈도11 전환 가능 여부를 확인할 수 있다. 기술지원 종료에 앞서 모든 사용자에게 관련 안내도 제공된다. 기존 PC가 업그레이드 요건을 충족하지 않는 경우, 새 PC 구매를 통해 윈도11을 경험할 수 있다. 네이버 마이크로소프트 브랜드 스토어와 쿠팡, 하이마트, 삼성스토어 등에서는 다양한 윈도11 PC를 확인할 수 있다. 이달부터 6월까지 대규모 프로모션도 진행된다. 네이버에서는 최대 30% 할인, 쿠팡에서는 브랜드별 최대 50% 할인과 라이브 방송, 하이마트에서는 할인과 안심케어 혜택이 제공된다. 삼성스토어 전국 매장에서도 윈도11 PC 구매 시 특별 프로모션이 전개될 예정이다. 모든 구매자는 이번 행사를 통해 보안성과 성능을 모두 갖춘 최신 환경을 경험할 수 있다. 한국마이크로소프트는 "기술지원 종료 이후 발생할 수 있는 제로데이 공격에 대비해 보안 시스템을 근본적으로 재설계할 시점"이라며 "윈도11은 사용자에게 가장 안전하고 지능적인 컴퓨팅 경험을 제공할 것"이라고 강조했다.

2025.05.22 10:18김미정

시놀로지, 클라우드 영상보안 솔루션 'C2 서베일런스' 공개

[타이베이(대만)=권봉석 기자] 대만 스토리지 전문업체 시놀로지가 네트워크 저장장치(NAS) 대신 클라우드에 감시 영상을 실시간 녹화하고 관리할 수 있는 솔루션 'C2 서베일런스'를 올해 안에 출시한다. 시놀로지는 2010년 경부터 NAS의 저장공간과 IP 카메라를 활용해 감시영상을 NAS에 저장하고 관리할 수 있는 '서베일런스 스테이션'을 공급하고 있다. C2 서베일런스는 시놀로지 IP 카메라와 시놀로지 자체 클라우드 서비스인 'C2 클라우드'를 결합한 솔루션이다. 감시영상 관리와 백업을 C2 클라우드로 옮겨 NAS 없는 영상보안 감시를 실현했다. 21일 오후(이하 현지시간) 진행된 프레스 컨퍼런스에서 캐서린 장 시놀로지 매니저는 "C2 서베일런스는 여러 곳에 분산된 감시용 IP 카메라의 설치와 관리를 단순화하도록 설계했고 기존 동종 영상보안 솔루션 대비 비용 부담을 크게 줄였다"고 설명했다. 직관적 인터페이스로 다중 사이트·카메라 관리 가능 C2 서베일런스는 시놀로지가 공급하는 영상보안용 IP 카메라와 연동해 작동한다. PC용 웹사이트와 모바일 앱을 이용해 관리·작동이 가능하며 신규 카메라 설치는 2분만에 작동한다. 이날 현장 시연에서도 새 카메라를 66초만에 추가하고 영상 녹화를 개시했다. 캐서린 장 매니저는 "C2 서베일런스는 직관적인 인터페이스를 적용해 별도 교육 없이 누구나 쉽게 감시 환경을 운영할 수 있다. 웹 포털과 모바일 앱으로 카메라가 설치된 여러 사이트와 장치를 관리 가능하다"고 설명했다. C2 서베일런스는 외부 인터넷 접속이 장애로 중단될 경우 IP 카메라에 삽입된 전용 마이크로SD카드에 영상을 우선 보관한다. 또 '페일오버 오프라인 모드'를 이용해 인터넷 연결이 끊어져도 같은 네트워크 내 카메라에서 직접 로컬 스트리밍을 우선 제공한다. 감시 영상은 AES-128 암호화 저장되며 관리 포털 접근시에는 다중 인증(MFA)이 필요하다. 영상 열람과 삭제 등 각종 권한은 필요한 사람에게 최소한으로 설정해 민감한 영상에 무단 접근하는 것을 막을 수 있다. 대역폭 절약 기능 탑재... "라이선스 비용 동종 제품 대비 절감" C2 서베일런스는 이용자 추가·삭제에 윈도 액티브 디렉터리(AD) 연동 기능을 활용할 수 있다. 또 역할 기반 접근 제어(RBAC)를 통해 팀별 혹은 지점별로 필요한 권한만 할당할 수 있다. 영상 데이터가 업무 시간 중 인터넷 대역폭을 소모해 생산성을 떨어뜨리는 것을 막는 '저대역폭 모드'는 화질을 크게 손상시키지 않으면서 대역폭 사용량을 최대 50%까지 절감한다. 영상 백업 스케줄도 이용량이 적은 야간 등으로 설정할 수 있다. 캐서린 장 매니저는 "기존 영상보안 업체들은 복잡한 라이선스 모델을 요구하지만 C2 서베일런스는 영상 백업 라이선스를 필요할 경우에만 선택적으로 추가할 수 있다. 기존 영상보안 솔루션 업체 제품 대비 지출 비용을 40%까지 줄일 수 있다"고 말했다. "C2 클라우드, 미국·유럽 보안 기준 충족" 캐서린 장 매니저는 "영상 데이터 백업에 쓰이는 C2 클라우드는 독일 프랑크푸르트와 미국에 서버를 두고 있어 유럽 GDPR, 미국 국방수권법(NDAA) 등 보안 기준을 충족한다"고 설명했다. 이어 "현재 시중에 출시된 마이크로SD카드는 대부분 24시간 365일 연속 녹화 환경을 고려하지 않았다. C2 서베일런스에서 오프라인 영상 저장용 매체는 시놀로지가 공급하는 산업용 등급 제품만 이용하게 할 것"이라고 덧붙였다. 시놀로지는 자체 제조한 IP 카메라와 결합한 C2 서베일런스 서비스를 연내 출시 예정이다. 캐서린 장 매니저는 "기존 NAS에 구축된 '서베일런스 스테이션'과 C2 서베일런스를 연동한 하이브리드 영상보안 솔루션도 제공 예정"이라고 밝혔다.

2025.05.22 07:31권봉석

Prev 1 2 3 4 5 6 7 8 9 10 Next