검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'메드-팜 2'통합검색 결과 입니다. (785건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

기후부, 내년 산업·경제·사회 녹색 대전환(K-GX) 전략 마련

기후부가 내년 1월 범정부 '대한민국 녹색대전환(K-GX) 추진단'을 출범해 산업·경제 구조를 탈탄소 성장지향형으로 전환 추진하는 '대한민국 K-GX 추진전략'을 마련한다. 또 탈 플라스틱 순환경제를 실현하고 홍수·가뭄·화학물질 등 일상 속 재난 대책도 빈틈없이 추진하기로 했다. 기후에너지환경부는 17일 세종컨벤션센터에서 이같은 내용을 담은 내년도 주요 업무계획을 보고했다. 기후부는 내년 산업·경제·사회 전 부문의 K-GX 전략을 마련해 '국가온실가스감축목표(NDC)'를 책임 있게 이행하고 자연과 인간이 공존하는 지속가능한 국토환경을 조성한다는 계획이다. 기후부는 2030년 재생에너지 100GW 보급을 목표로 정부 역량을 총동원한다. 태양광 이격거리 규제 개선을 위해 관련법을 개정하고 영농형 태양광을 활성화하기 위한 특별법을 제정해 보급을 확대한다. 범정부 협업으로 농지·간척지·수상 등 신규 부지를 발굴하고 학교·주차장·전통시장 등 생활 주변에서 에너지를 생산할 수 있도록 지원을 강화한다. 또 에너지 생산이 마을 소득으로 이어지는 '햇빛소득마을'을 전국 3만8천여 개 행정단위 리를 대상으로 내년부터 매년 500개 이상 조성한다. 융자 등 자금 지원을 확대하고 계통 부족 지역에 에너지저장장치(ESS)를 연계하는 등 패키지로 지원한다. 풍력은 2045년까지 육상풍력 12GW, 해상풍력 25GW 보급을 목표로 발전사업 허가 시 풍황계측기 설치 대신 기상청의 풍황데이터를 허용하는 등 규제를 합리화하고 범정부 원스톱 지원체계를 구축해 인허가를 밀착 지원하기로 했다. 탠덤 태양광 모듈·20MW급 이상 초대형 터빈 등 차세대 기술개발과 실증을 지원해 조기 상용화를 통한 해외시장 선점도 추진한다. 유연하고 스마트한 지역 분산형 차세대 전력망으로 전환하기 위해 입지별 마이크로그리드를 구축하고 분산특구를 지정해 인공지능(AI) 데이터센터 등 대규모 수요처의 지역 이전을 유도할 계획이다. 또 AI를 활용해 지능화된 전력망을 운영하고 2029년까지 2.3GW ESS 보급, 가상발전소(VPP)를 활성화하는 등 재생에너지 수용성도 높일 계획이다. 또 제12차 전력수급기본계획과 2040년 석탄발전 전환 로드맵을 수립해 탈탄소 에너지전환 로드맵을 마련할 예정이다. 12차 전기본에는 ▲2030 NDC 이행 ▲2035 NDC 및 2050 탄소중립 달성을 위한 재생에너지 간헐성과 원전 경직성 문제해결을 통한 탈탄소 에너지믹스 계획을 담을 계획이다. 전기요금과 전력시장도 개편해 재생에너지 확대를 뒷받침한다. 상반기 중 재생에너지공급의무화제도(RPS)를 입찰방식으로 개편해 가격경쟁을 유도하고 계획입지 도입 인허가 간소화, 보증·융자 확대 등 비용절감 방안을 추진해 재생에너지의 비용 경제성을 높인다는 계획이다. 재생에너지 시장 수용성을 높이기 위해 봄·가을 출력감소를 조건으로 추가 정산금을 지급하는 '재생에너지 준중앙제도'를 1분기 중 도입하고 히트펌프·ESS·양방향 충·방전(V2G) 등 수요 유연성 자원의 시장참여 활성화 방안도 마련한다. 또 재생에너지가 풍부한 시간대로 전력 수요를 분산하기 위해 산업용 계시별 요금체계를 '낮 시간대 요금인하+밤 시간대 요금 인상'하는 내용으로 개편하고 대규모 소비처의 지역 분산 등을 유도하기 위해 지역별 전기요금 도입도 검토한다. 전기위원회 산하에 전력감독원을 신설해 시장·전력망·요금 등에 대한 감독도 강화한다. 탈탄소 산업 전환을 위해 재정지원을 확대하고 제도적 지원 근거도 마련한다. 올해 수립된 '제4차 온실가스 배출권거래제 할당계획'에 기반해 유상할당을 단계적으로 확대하고 수익금을 기업의 탈탄소 전환에 재투자하는 선순환구조를 정립한다. 녹색금융과 전환금융을 설계하고 하반기 중에는 탄소중립산업법과 기후테크육성특별법을 제정해 생산세액공제·탄소차액계약제도(CCfD) 도입 등 지속적 지원의 법적 기반을 마련할 계획이다. 전기차 보조금 체계를 성능과 안전성은 향상하면서 가격 인하를 유도하는 방향으로 개편하는 한편, 상용차 시장에 전기모델 출시를 유도하고 전 차급에 전동화 라인업을 구축해 소비자 선택권을 확대한다. 충전 병목 현상이 발생하는 생활공간 주변에 급속충전기를 확충하고 전기차 양방향 충·방전 기능을 활용해 양방향 충전기 보급을 추진한다. NDC 이행을 철저히 점검하기 위해 중앙-지방정부가 함께 이행체계를 구축한다. 국가기후위기대응위원회(옛 탄녹위)가 이행점검을 총괄하고 관계 부처 NDC 이행협의회를 통해 주기적으로 이행점검을 실시한다. 채굴·폐기에 의존하지 않는 탈플라스틱 순환경제를 실현한다. 일회용컵 보증금제는 무상제공 금지로 전환하는 등 명확한 가격신호로 확실하게 감량한다는 방침이다. 페트병 재생원료는 사용의무제를 본격 시행하고 사용의무 대상은 내년 연간 5천톤에서 2028년 연간 1천톤 생산자로 확대하고 의무율도 내년 10%에서 2030년 30%로 강화한다. 미세먼지 대책으로 자동차 온실가스·배출가스 기준을 강화하고 배출의심 사업장에는 AI 기반으로 감시를 강화한다. 국립공원 안에 고급형 생태탐방원과 야영장을 조성해 국립공원을 고급생태휴양지로 전환하고 '국립휴양공원' 제도 신설도 추진한다. 내년 1월 1일 수도권 생활페기물 직매립제도 시행을 위해 공공시설 확충 전까지는 민간시설 위탁처리 방식으로 보완하고 재난이나 시설가동중지, 불가피한 비상상황이 발생할 때는 예외적으로 직매립 허용기준을 적용해 수거 지연이나 적체를 예방한다. 홍수·가뭄·화학물질 등 일상 속 재난대책도 빈틈없이 추진한다. 극한 호우에 대비해 홍수 방어시설 설계기준을 보완하고 취약구간 정비와 보강을 본격화한다. 또 수위관측소를 확대해 학습정보를 늘려 AI 예보 정확도를 높이고 기상(기상청)·강우레이더(기후부)를 통합 운영하는 등 홍수예보체계를 고도화해 예측 역량을 강화한다. 도시침수 예보플랫폼을 구축해 시민에게 침수위험을 실시간으로 알리는 서비스도 시범운영한다. 물 수요변화에 신속 대응하기 위한 수자원 공급망도 강화한다. AI 기반으로 물 수급을 분석하는 예측모델을 개발하고 국가수도기본계획 변경주기를 5년에서 2년으로 단축해 물수요 변화에 탄력적으로 대응한다. 화학 안전망 구축을 위한 대책도 추진한다. 가습기살균제 피해자 관련해서는 범부처 지원단을 구성해 국가 주도로 충실히 배상한다는 방침이다. 올해 안에 '국민주권정부 가습기살균제 피해자 종합지원 대책'을 발표하고 특례지원 등을 반영한 '가습기살균제 피해 구제를 위한 특별법' 개정안을 마련할 계획이다. 김성환 기후부 장관은 “대한민국이 탈탄소 문명으로 도약하려면 '2030 NDC'를 책임 있게 이행한 것이 무엇보다 중요하며 이 과정에서 산업과 경제 역시 대도약의 기회를 만들 수 있다”고 강조했다. 김 장관은 이어 “내년에 재생에너지 중심으로 에너지를 대전환하고 산업·경제 녹색대전환으로 산업과 경제 구조의 근본적인 체질 개선을 추진하는 한편, 안전하고 깨끗한 환경, 지속가능한 순환경제 사회를 구현하는 데 최선을 다할 것”이라고 밝혔다.

2025.12.17 16:44주문정 기자

파수, 민감정보 관리 솔루션 신규 버전 출시

파수(대표 조규곤)가 민감정보 관리 솔루션 'AI-R DLP'의 신규 버전을 출시하며 AI 신규 시장 창출에 속도를 올린다. 파수는 17일 챗GPT 등과 같은 생성형 AI 서비스 사용시 유출될 수 있는 개인정보는 물론 조직 고유의 민감정보까지 검출이 가능한 민감정보 관리 솔루션 'AI-R DLP'의 신규 버전을 출시했다고 밝혔다. 이번 신규 버전 업데이트는 N2SF(국가 망 보안체계) 보안 정책을 반영한 데이터 검출 및 통제 기능을 제공함으로써, 망 분리·망 연계 환경에서도 생성형 AI를 안전하게 활용할 수 있다는 장점도 있다. AI-R DLP는 사용자가 입력하는 프롬프트와 첨부파일에 포함된 개인정보 외에도, 일반 기업의 영업기밀이나 공공기관의 N2SF정책에 따른 데이터 검출도 가능해졌다. AI-R DLP는 먼저 AI 기반의 자연어 처리(NLP) 기술과 파수 자체의 딥러닝 기술로 정규식이 아닌 복잡한 문장 내에서도 맥락을 이해해 다양한 개인정보를 검출한다. 아울러 제품이나 기술, 영업 등에 대한 기밀 정보 또한 자연어로 맞춤 설정한 기준에 따라 파수 고유의 LLM 기술로 광범위하게 검출할 수 있다. 같은 맥락으로 N2SF의 보안등급(CSO)에 따른 데이터 검출도 가능하다. 이 외에도 AI-R DLP는 조직의 사용규정에 따라 부서별/사용자별로 검사 대상을 설정하거나 후처리 정책을 적용할 수 있다. 또한 모든 프롬프트 문답로그를 보관해 감사에 활용이 가능하며, 특히 개인정보나 기밀정보 과다전송 사용자는 관리자에게 알려 필요한 추가 조치를 취할 수 있게 돕는다. 파수는 AI-R DLP의 챗GPT(ChatGPT)와 제미나이(Gemini), 클로드(Claude) 사용을 지원하고 있으며, 추후 지속적으로 대상을 확장해 나갈 예정이다. 고동현 파수 상무는 “파수의 AI-R DLP 는 AI 활용에 있어 걸림돌이 된 민감정보 유출 걱정을 덜고, 기업 및 공공기관이 AI 혁신을 통해 경쟁력을 강화할 수 있도록 지원한다”며, “파수는 새로운 AI-R DLP를 포함, 구축형 LLM 플랫폼인 'Ellm', AI기반 개인정보보호 솔루션 'AI-R Privacy' 등 AI 시대에 가장 필요한 솔루션을 지속적으로 제시하며, 개인정보보호와 기업용 AI, 공공 N2SF 시장을 적극 공략해 나갈 것”이라고 말했다.

2025.12.17 16:35김기찬 기자

[AI 리더스] 상담 챗봇 시대 저물까…센드버드 수장이 밝힌 AI 에이전트 미래는

"고객 한 사람만을 위한 대화, 모든 감정과 맥락을 기억해 최적의 타이밍에만 응답하는 이상적인 서비스를 선보이겠습니다. 이를 통해 고객 접점에 있는 모든 인공지능(AI)을 우리 서비스로 대체할 수 있는 A2A(Agent2Agent) 기업으로서 새로운 10년을 준비하겠습니다."한국 최초 글로벌 기업간거래(B2B) 유니콘 기업 센드버드가 대화·감정·맥락을 기억하는 맞춤형 인공지능(AI) 에이전트를 앞세워 새로운 성장 국면에 돌입했다. 고객에 대한 메모리 수집을 통한 개인화를 바탕으로 웹·문자·전화 등 다양한 멀티 채널에서 느낄 수 있는 옴니프레젠트 경험을 차세대 고객 경험(CX) 트렌드로 제시하며 기업용 시장에서 본격적인 수익 창출에 나선 모양새다. 김동신 센드버드 대표는 17일 서울 송파구 잠실 소피텔 앰버서더 서울 호텔에서 진행된 '스파크 코리아 2025'에 키노트 연사로 참석한 후 기자와 만나 이처럼 각오를 밝혔다. 그는 이날 행사에서 '딜라이트.ai(delight.ai)'를 소개하며 향후 10년에 대한 비전을 공개했다. '딜라이트.ai'는 센드버드가 지난 달 공개한 브랜드 맞춤형 AI 컨시어지로, AI가 사람의 감정과 맥락을 이해해 인간적이고 자연스러운 대화를 구현하는 것이 핵심이다. 대화를 할수록 점차 쌓여가는 기억을 바탕으로 '초개인화'된 경험을 발전시켜 고객과의 관계를 장기적으로 강화할 수 있도록 돕는다. 또 단순히 웹, 메신저, 전화 등 한 채널만이 아니라 다양한 채널에서 학습된 기억을 바탕으로 대화를 전환할 수 있다는 것이 큰 장점이다. 지난 2013년 미국에서 설립된 센드버드는 전 세계 다양한 기업의 고객 커뮤니케이션을 지원하며 꾸준히 성장해왔다. 또 기업용 채팅 응용프로그램 인터페이스(API) 플랫폼을 제공하며 채팅·음성·알림 메시지·AI 솔루션 등 여러 커뮤니케이션 채널을 통합 관리할 수 있도록 지원하고 있다. 미국에 근거지를 두고 있지만, 빠른 성장세를 보이며 국내 기업으로는 12번째로 유니콘 기업에 올랐다. 유니콘 기업은 기업가치 1조원 이상 비상장사를 뜻한다. 미국에서도 성장성을 인정 받아 지난 2016년에는 세계적 액셀러레이터인 'Y컴비네이터'의 눈에도 들었다. 이 때의 경험을 바탕으로 꾸준히 노력한 끝에 센드버드는 지난 2021년 글로벌 1위 고객 커뮤니케이션 API 기업으로 발돋움했다. 또 창업 후 월 70억 건 이상의 메시지를 처리하며 쌓아 온 글로벌 대화 데이터를 기반으로 올해는 고객 맞춤형 AI '딜라이트.ai'를 선보이며 기업 고객들을 빠른 속도로 끌어들이고 있다. 김 대표는 "고객 관련 매출은 미국 본사에서 집계를 하는데, '딜라이트.ai'가 출시된 지 1년도 안됐지만 매출이 세 자릿수 성장세를 보이며 좋은 성과를 거두고 있다"며 "올해 신규 매출은 80% 넘게 AI 에이전트에서 발생하고 있는 상태로, 시장 반응이 폭발적이란 점에서 더 기대를 하고 있다"고 설명했다. 이에 김 대표는 그간 미국에서만 진행했던 센드버드 자체 행사인 '스파크(Spark)'를 올해 한국에서 처음으로 개최했다. 이날 행사에선 최신 AI 트렌드와 차세대 AI 제품인 '딜라이트.ai', 실제 센드버드 AI 에이전트를 도입한 기업들의 고객 경험 구축 사례 등을 다양하게 소개했다. 행사장에는 김슬아 컬리 대표, 박진희 소카 최고운영책임자 등도 연사로 참석했다. 김 대표는 "미국에서 어떤 서비스나 기술이 뜨면 한 1년 반~2년 뒤에 한국 시장에서 반응이 오기 시작했지만, AI가 도입된 후 그 차이가 상당히 줄어들었다"며 "한국에서도 빠르게 AI 서비스들을 기업 고객들이 도입하려는 움직임을 보이면서 우리 AI 에이전트를 써보려는 문의가 최근 굉장히 많았다"고 말했다. 이어 "한국에서도 한샘, 퍼시스 등 가구 기업뿐 아니라 배달의민족 등 배달 기업, 유통 기업 등 (고객 접점에 있는 많은 산업군에서) 상위권에 있는 곳들이 대부분 우리 AI 에이전트를 쓰고 있다"며 "최근에는 대기업을 중심으로 문의가 더 많이 들어오고 있는 상태"라고 덧붙였다. 또 그는 센드버드가 여러 AI 모델을 활용해 사업을 펼친다는 점에서 수익성 확보 측면에서도 자신감을 보였다. 최근 오픈AI, 앤트로픽 등 거대언어모델(LLM)을 중심으로 사업을 펼치는 AI 기업들과 달리 하나의 모델에 구애 받지 않는다는 것이 큰 장점이라고 봐서다. 김 대표는 "기업 고객들은 하나의 모델에 종속되고 싶어하지 않고 GPT, 제미나이, 클로드 등 다양한 모델을 써야 위험을 줄일 수 있다고 보는 것 같다"며 "우리는 7~8개의 모델을 사용해 AI 에이전트를 사용할 수 있게 함으로써 속도, 정확성, 비용 등 기업 고객이 원하는 세 가지 요소를 모두 충족시키기 위해 노력하고 있다"고 설명했다. 이어 "하나의 모델만 고집하면 속도, 정확성은 만족스럽지만, 비용을 컨트롤하기 쉽지 않은 상황이 된다"며 "계속 기업들의 상황에 맞게 모델을 바꾸면서 사용하려면 우리 AI 에이전트를 사용하는 것이 유리할 것"이라고 부연했다. 김 대표는 이번 '스파크 코리아 2025' 행사를 기점으로 국내 시장에서 센드버드의 AI 에이전트를 도입하려는 기업 고객들이 더 빠르게 늘어날 것으로 기대했다. 또 '딜라이트.ai'를 앞세워 고객 지원팀과 영업팀, 고객이 하나로 연결돼 새로운 경험을 할 수 있는 CX 시장을 열어가겠다는 포부도 드러냈다. 그는 "'딜라이트.ai'는 고객 지원으로 적용 범위를 한정하지 않고 세일즈 담당자·마케터·온보딩 스페셜리스트 등 다양한 역할군으로 확장할 수 있다는 것도 장점"이라며 "고객 여정을 하나의 연속된 맥락으로 '딜라이트.ai'가 이해하는 만큼, 이젠 AI가 상담·권유·케어 전 과정에 능동적으로 개입하는 '동반자'가 될 수 있을 것"이라고 설명했다. 이어 "AI는 이제 효율을 높이는 도구를 넘어 브랜드와 고객의 관계를 다시 설계하는 기술로 진화하고 있다"며 "'딜라이트.ai'를 통해 더 인간적인 대화를 구현해 나갈 것"이라고 덧붙였다. 마지막으로 그는 "세일즈, 마케팅 등 하나의 기능만 AI가 대체하는 것에서 회사 사업 전반 운영을 AI가 대체하는 단계를 지나 이제는 AI와 AI가 서로 협상하고 거래하는 A2A 경제 시대가 왔다고 생각해 이를 겨냥하고 있다"며 "향후 10년 뒤 우리 회사의 모습은 자사 AI 서비스들이 다른 AI와 탐구까지 할 수 있도록 기술력을 더욱 높일 것"이라고 밝혔다.

2025.12.17 14:29장유미 기자

엠게임 '고스트엠 글로벌', '2025 P2E 블록체인 게임 어워드' 베스트 RPG 수상

엠게임(대표 권이형)은 '귀혼M' IP(지식재산권)를 활용한 '고스트엠 글로벌'이 '플레이투언(PlayToEarn) 블록체인 게임 어워드 2025'에서 '베스트 RPG' 부문을 수상했다고 17일 밝혔다. '플레이투언 블록체인 게임 어워드'는 전 세계 웹3 게임 생태계를 대상으로 하는 커뮤니티 기반 시상식이다. 올해는 역대 최대 규모인 900여 개의 게임과 400여 명의 크리에이터가 후보에 올랐으며, 이용자 투표를 통해 수상작이 선정됐다. 이번에 수상한 '고스트엠 글로벌'은 엠게임의 '귀혼M' IP를 기반으로 한 웹3 모바일 게임이다. 원작 특유의 동양적 판타지 세계관과 횡스크롤 액션을 유지하면서 P2E 및 NFT 요소를 결합한 것이 특징이다. 해당 게임은 지난 9월 26일 차세대 웹3 콘텐츠 플랫폼 '누미네(NUMINE)'를 통해 글로벌 시장에 출시됐다. 누미네는 엠게임의 자회사 위즈게이트가 투자한 플랫폼으로, 현재 '고스트엠 글로벌' 외에도 '퀸즈나이츠', '영웅 온라인' 등 다양한 웹3 게임을 서비스하고 있다. 엠게임 관계자는 "이번 수상은 엠게임 IP 기반 게임이 글로벌 웹3 환경에서도 안정적으로 서비스되며 성과를 거둔 의미 있는 사례"라며 "앞으로도 핵심 IP를 중심으로 다양한 플랫폼과의 협업을 신중하게 이어가며 글로벌 시장에서의 활용 가능성을 확대해 나갈 계획"이라고 말했다. 한편, 누미네는 이번 수상을 기념해 글로벌 이용자를 대상으로 한 인게임 이벤트와 커뮤니티 캠페인을 순차적으로 진행할 예정이다.

2025.12.17 11:31정진성 기자

엔씨 '아이온2', 매크로 방지 시스템·'자무기' 확정 도입...체질 개선 '속도'

엔씨소프트(이하 엔씨)가 MMORPG '아이온2'의 라이브 방송을 통해 고질적인 매크로 문제에 대한 법적 대응과 이용자들의 가장 큰 불만이었던 장비 획득 난이도 완화책을 내놨다. 엔씨는 지난 16일 진행한 '아이온2' 업데이트 프리뷰 방송에서 향후 서비스 방향성과 주요 개선 사항을 공개했다. 이날 방송에는 소인섭 사업실장과 김남준 개발 PD가 출연해 운영 이슈와 콘텐츠 개선안을 직접 설명했다. 개발진은 불법 프로그램(매크로)에 대한 강경한 대응 기조를 내비쳤다. 엔씨는 악의적으로 매크로를 사용한 이용자 5명에 대해 형사 고소를 진행 중이며, 추가로 2차 고소를 준비하고 있다고 밝혔다. 단순히 계정 제재를 넘어 법적 조치라는 강수를 둔 셈이다. 시스템적인 차단책도 마련된다. 오는 24일 업데이트를 통해 채집 매크로 방지 시스템과 '캡챠(CAPTCHA)' 기능이 도입된다. 캡챠는 특정 행동 중 질문이 출력되고 이를 해결해야 게임을 진행할 수 있는 방식으로, 자동화 프로그램 차단에 효과적이다. 또한 이용자가 직접 매크로 의심 유저를 신고할 수 있는 기능도 추가되어, 신고 접수 즉시 빠르게 처리하는 구조를 갖출 예정이다. 이용자들의 원성이 높았던 장비 획득 난이도 문제도 해소된다. 그동안 자신의 직업에 맞는 무기(이하 자무기)를 획득하지 못해 어려움을 겪던 이용자들을 위해 '무기 변경권'이 확정 보상으로 추가된다. 앞으로 이용자들은 '원정'과 '성역' 콘텐츠의 확정 보상으로 다른 클래스의 무기를 자신의 무기로 바꿀 수 있는 변경권을 선택할 수 있게 된다. 또한 원정 던전에 '어려움' 난이도가 추가되어 유일 및 영웅 등급 아이템과 드라코닉 재료의 획득 확률이 상향 조정된다. 성역 콘텐츠 역시 보상 구조가 개편되어 기여도 문제로 보상을 받지 못했던 치유성 클래스도 불이익이 없도록 개선될 예정이다. 클래스 밸런스 조정(케어)도 진행된다. 살성과 정령성을 제외한 6개 클래스가 상향 조정 대상이다. 수호성은 스킬 피해량과 그로기 게이지 피해량이 늘어나고 적대치(어그로) 획득량이 상향되어 탱커 역할을 더 적극적으로 수행할 수 있게 변경된다. 검성은 스킬 피해량과 증폭 효과가 상향되며, 호법성은 생존력이 개선되는 등 전반적인 전투 효율이 높아진다. 이와 함께 전투 타격감 개선을 위해 모든 클래스의 전투 사운드를 원상태로 복구하고, 다단 히트 시 발생하는 효과음 처리 방식을 수정했다. 김 PD는 "이번 일을 계기로 사운드가 전투 체감에 얼마나 중요한지 다시 느꼈다"며 "기존 아이온의 감각을 되살렸다"고 설명했다. 엔씨는 오는 24일 PvP 관련 대규모 업데이트를 예고했다. 랭킹 포인트 증감 표시를 개선하고 사망 시 포인트 감소량을 하향 조정하는 한편, 장비 레벨 격차에 따른 보정 시스템을 적용해 일방적인 학살을 방지할 계획이다. 또한 어비스 포인트(PvP/PvE) 주간 제한을 통합하고 수호신장 밸런스를 조정하는 등 전장 콘텐츠의 완성도를 높이는 데 주력할 방침이다.

2025.12.17 09:52정진성 기자

한미마이크로닉스, 브라운더스트2 콜라보 PC 출시

한미마이크로닉스가 18일 모바일 RPG '브라운더스트2'와 협력해 제작한 한정판 데스크톱 PC를 출시했다. 브라운더스트2는 겜프스엔이 개발하고 네오위즈가 서비스하는 모바일 RPG로 하이엔드 2D 그래픽, 가로·세로 UI 지원, 게임팩 기반 스토리 전개, 마이룸 시스템 등을 갖췄다. 브라운더스트2 콜라보 PC 스페셜 에디션은 게임에 등장하는 캐릭터 '에레니르 쉐도우 바니', '되찾은 운명 신성 유스티아' 비주얼을 전면과 측면에 적용했다. PC를 켜면 등장하는 부팅 화면에 전용 그래픽을 적용했다. 메인스트림 모델에는 공랭식 프로세서 냉각장치, 하이엔드 모델에는 수랭식 냉각장치가 적용되며 내장된 LCD에 스틸 컷신 애니메이션을 재생한다. 사양에 따라 메인스트림과 하이엔드 중 하나를 선택 가능하며 컴퓨존, 우장춘 박사의 게이밍PC, TYPC 등 주요 유통 채널에서 한정 수량 판매된다. 구매시 5성 랜덤권과 뽑기권 등 인게임 보상 쿠폰, '되찾은 운명 신성 유스티아'를 적용한 마우스 패드를 제공한다. PC 주요 제원과 더 자세한 정보는 한미마이크로닉스 웹사이트와 각 판매처에서 확인할 수 있다.

2025.12.16 10:59권봉석 기자

'SPHBM4' 표준 제정 임박…삼성·SK AI 메모리 새 국면 예고

반도체 업계가 새로운 HBM(고대역폭메모리) 개발을 구상하고 있다. 해당 제품은 기존 HBM과 동일한 성능을 구현하면서도 설계 난이도 및 제조비용을 대폭 낮춘 것이 특징이다. 실제 상용화 추진 시 삼성전자·SK하이닉스 등 메모리 기업들은 물론, TSMC·엔비디아 등 관련 생태계에 있는 기업 전반이 상당한 영향을 받을 것으로 예상된다. 15일 업계에 따르면 JEDEC(국제반도체표준협의회)은 새로운 HBM 표준인 'SPHBM4(Standard Package HBM)' 개발의 마무리 단계에 접어들었다. I/O 수 줄여도 대역폭 그대로…SPHBM4 개념 등장 HBM은 여러 개의 D램을 수직으로 적층한 뒤 TSV(실리콘관통전극)를 뚫어 전기적으로 연결한 고성능 메모리다. 이 경우 대역폭을 기존 D램 대비 크게 향상시킬 수 있게 된다. 대역폭은 초당 얼마나 많은 데이터를 주고받을 수 있는 지를 나타내는 척도다. 데이터 전송 통로인 I/O(입출력단자) 핀 수를 늘리거나, I/O 핀 당 전송속도를 높이는 방법으로 향상시킬 수 있다. 일례로, 6세대 HBM인 HBM4은 데이터 전송 통로인 I/O 핀 수를 기존(1천24개) 대비 2배로(2천48개) 늘리면서 성능을 높였다. SPHBM4는 HBM4와 동일한 D램을 채용했다. 그러나 I/O 핀 수를 4:1 비율로 직렬화(Serialization)해, I/O 핀 수를 4분의 1로 줄이면서도 HBM4와 동일한 대역폭을 지원한다는 특징을 가진다. 직렬화란 여러 개의 I/O 핀에서 동시에 처리되던 데이터를 단일 I/O 핀에서 순차적으로 처리하는 방식을 뜻한다. 4:1 비율의 경우, 기존 4개 I/O 핀에서 처리되던 데이터 양을 1개 I/O 핀이 4번의 처리로 담당하게 된다. 결과적으로 SPHBM4가 잘 구동되기 위해서는 I/O 핀 당 전송속도를 4배 이상 안정적으로 구현하는 직렬화 인터커넥트 기술이 핵심이 될 것으로 관측된다. 직렬화 인터커넥트 기술로 HBM용 베이스(로직) 다이를 설계하는 미국 반도체 스타트업 엘리얀(eliyan)도 "몇 개월 내에 SPHBM4 표준이 발표되기를 기대하고 있다"며 SPHBM4에 대한 환영의 뜻을 밝혔다. 베이스 다이는 메모리의 컨트롤러 기능을 담당하는 다이다. HBM과 GPU 등 시스템반도체를 PHY(물리계층)으로 연결해 데이터를 주고받을 수 있도록 만들어준다. SPHBM4가 도입되면 베이스 다이 역시 새로운 구조로 설계돼야 할 것으로 관측된다. SPHBM4 도입 시 제조 난이도·비용 감소 가능 I/O 핀 수가 512개로 줄어들게 되면, 전체 HBM 패키지에서 가장 큰 변화를 맞이하게 되는 부분은 인터포저다. 인터포저는 칩과 PCB(인쇄회로기판) 사이에 삽입하는 얇은 기판이다. AI 가속기 내부의 HBM과 로직 칩은 수많은 I/O 핀이 촘촘히 박혀 있어, PCB가 직접 대응하기가 힘들다. 이 때 미세한 배선층(RDL)을 가진 인터포저를 삽입하면 칩과 PCB의 연결을 수월하게 만들어 준다. 이렇게 HBM과 GPU를 인터포저로 연결하는 기술을 2.5D 패키징이라 부른다. 대만 주요 파운드리인 TSMC가 이 분야에서 독보적인 기술력을 확보하고 있으며, 자체적으로 'CoWoS(칩-온-웨이퍼-온-서브스트레이트)'라는 브랜드명을 붙이고 있다. 그간 TSMC는 실리콘 인터포저, 혹은 더 작은 크기의 실리콘 브릿지로 CoWoS 공정을 제조해 왔다. 실리콘 소재가 비싼 편에 속하지만, 배선 밀도를 높일 수 있어 고집적 회로 대응에 유리하기 때문이다. 반면 SPHBM4는 I/O 핀 수가 적어 기존만큼 고밀도 기판이 필요하지 않아, 유기(Organic) 인터포저만으로도 충분히 대응이 가능하다. 유기 인터포저는 실리콘 대비 배선 밀도가 낮지만, 가격이 저렴하기 때문에 패키지 제조 비용을 낮출 수 있다. 또한 유기 인터포저는 보다 유연한 설계가 가능해, HBM과 시스템반도체 간 채널 길이를 더 길게 만들 수 있다. 이를 통해 SPHBM을 더 많이 배치해, 결과적으로 총 메모리 용량을 늘릴 수 있다는 게 JEDEC의 설명이다. 이는 TSMC의 CoWoS 기술의 일종인 'CoWoS-R'의 HBM 도입을 가속화할 것으로 기대된다. CoWoS-R은 실리콘 인터포저 대신 유기 인터포저를 사용하는 개념이다. 실제 상용화 가능성은 아직 미지수 다만 SPHBM4가 실제 상용화될 지는 아직 미지수다. JEDEC은 "SPHBM4 표준은 개발 중이거나 개발 후 변경될 수 있으며, JEDEC 이사회에서 승인이 거부될 수도 있다"고 설명했다. 삼성전자, SK하이닉스 등 국내 반도체 업계에서도 SPHBM4에 대해 공식적으로 언급한 사례는 아직 없는 것으로 파악된다. 메모리 업계 한 고위 임원은 "SPHBM4 표준 제정은 HBM 기반의 AI 가속기 제조 비용을 줄이기 위한 여러 시도 중 하나로 보인다"며 "다만 현재 빅테크 기업들은 HBM의 속도 및 밀도를 동시에 강화하는 방향을 강하게 밀어부치고 있다"고 말했다.

2025.12.15 11:22장경윤 기자

엔씨, '아이온2' 매크로 이용자 5명 형사 고소…"무관용 법적 대응"

엔씨소프트(공동대표 김택진, 박병무)가 MMORPG '아이온2'의 불법 프로그램(매크로) 악성 이용자들을 상대로 칼을 빼 들었다. 단순 제재를 넘어 형사 고소라는 강경한 법적 대응에 나선 것이다. 엔씨소프트는 지난 12일 서울 강남경찰서에 '아이온2'에서 불법 프로그램을 사용한 이용자 5인에 대한 고소장을 접수했다. 엔씨 측은 피고소인들이 허용되지 않은 불법 프로그램을 반복적으로 사용하여 게임 내 경제 시스템을 훼손하고, 정상적인 이용자들의 플레이를 심각하게 방해했다고 판단했다. 특히 사내외 전문가들의 분석 결과, 이들은 단순한 매크로 사용을 넘어 ▲계정 판매 ▲게임 재화 유통 등 사익을 목적으로 게임의 공정성을 침해한 정황이 확인됐다. 회사 측은 이를 "정상적인 게임 서비스 및 운영을 방해하는 명백한 불법 행위"로 규정했다. 엔씨 관계자는 "매크로 등 불법 프로그램 악용에 대한 법적 대응은 대부분의 일반 게임 이용자의 피해를 예방하고, 건전하고 안전한 게임 생태계를 유지하기 위한 필수적인 조치"라며 "불법 프로그램 사용은 반드시 근절되어야 한다"고 강조했다. 앞서 엔씨는 지난 9일 진행한 라이브 방송을 통해 매크로 악용 수위에 따른 추가 조치를 검토하고 강경한 법적 대응을 하겠다고 예고한 바 있다. 이번 고소는 해당 경고를 실행에 옮긴 첫 사례다. 실제로 엔씨는 일반 이용자 보호를 위해 '아이온2' 출시 이후 현재까지 총 23회에 걸쳐 운영 정책을 위반한 7만 2621개 계정에 대해 이용 제한 조치를 시행하는 등 강력한 제재를 이어오고 있다. 엔씨는 앞으로도 무관용 원칙을 고수할 방침이다. 현재도 불법 프로그램 사용이 의심되는 계정을 지속적으로 모니터링 및 분석 중이며, 혐의가 확인될 경우 추가적인 법적 조치를 취할 계획이다. 엔씨 관계자는 "앞으로도 게임 이용자 보호와 안정적인 게임 서비스 환경 조성을 위해 모든 노력을 기울이겠다"고 밝혔다.

2025.12.15 09:59정진성 기자

iOS 26.2 공식 출시…어떤 기능 추가됐나

애플이 수주간의 베타 테스트를 마치고 최신 아이폰 운영체제 iOS 26.2를 공식 출시했다고 나인투파이브맥 등 외신들이 12일(현지시간) 보도했다. 이번 업데이트에는 애플뮤직과 팟캐스트의 새로운 기능, 리퀴드 글래스 디자인의 개선 등 다양한 변화가 담겼다. 가장 먼저 눈길을 끄는 기능은 많은 이용자들이 요청했던 '리마인더 알람' 기능이다. 사용자가 '긴급' 옵션을 선택하면, 해당 작업 마감 시간에 맞춰 알람이 울리도록 설정할 수 있다. 외신들은 이 기능이 할 일을 잊지 않도록 도와주는 또 하나의 유용한 도구가 될 것이라고 전했다. 애플 뮤직에서는 와이파이나 통신 연결 없이도 보관함에 있는 노래 가사를 확인할 수 있으며 즐겨찾기 재생 목록에 더 쉽게 접근할 수 있도록 사용자 인터페이스도 변경됐다. 팟캐스트 앱은 인공지능(AI)를 활용해 자동으로 챕터를 생성하며 특정 팟캐스트를 듣다가 진행자가 다른 팟캐스트를 언급하면 해당 팟캐스트로 바로 이동할 수 있는 링크도 제공한다. 애플뉴스는 전반적인 디자인이 바뀌었다. 주요섹션으로 곧바로 이동할 수 있는 4개의 전용 버튼이 추가됐고 검색 탭 역시 최신 소식을 더 쉽게 찾을 수 있게 바뀌었다. 리퀴드 글래스 디자인의 경우 불투명도를 사용자 취향에 맞게 조정할 수 있는 기능을 추가했으며, 아이폰 사용자는 잠금 화면에서도 시간 표시 투명도를 조절할 수 있게 됐다. 그 밖에도 수면 점수 작동방식이 변경됐으며, 유럽연합(EU) 사용자들 대상으로 에어팟을 이용한 실시간 번역 기능이 제공된다. 홈 앱은 다수 액세서리를 동시에 등록할 수 있는 '멀티팩 페어링'을 지원하며, 에어드롭에는 인증 코드 방식이 도입돼 저장되지 않은 연락처와 파일을 주고받을 때 수신자 기기에 표시된 코드를 발신자가 입력해야 전송이 완료된다. 이번 업데이트에는 잠재적인 보안 취약점 수정도 포함됐다. 애플은 웹킷 관련 취약점에 대해 “iOS 26 이전 버전에서 특정 개인을 대상으로 한 극도로 정교한 공격에 악용됐을 가능성이 있다”며 “최신 버전으로 업데이트하는 것이 좋다”고 밝혔다.

2025.12.15 08:33이정현 기자

디즈니 '주토피아 2', 개봉 17일 만에 10억 달러 돌파

디즈니의 애니메이션 속편 '주토피아 2'가 개봉 17일 만에 전 세계 박스오피스 수익 10억 달러(약 1조5천억원)를 돌파하며 흥행 돌풍을 일으키고 있다. 이는 역대 PG 등급(부모 지도 하 전체관람가) 영화 중 가장 빠른 속도로 달성한 기록이다. 14일 버라이어티 등 외신 보도에 따르면, 주토피아 2는 11일(현지시간)까지 북미에서 2억3천270만 달러, 그 외 국가에서 7억5천340만 달러를 벌어들여 총 9억8천610만 달러의 누적 수익을 기록했다. 12일 수익을 포함하면 10억 달러 고지를 무난히 넘어설 것으로 집계된다. 이로써 '주토피아 2'는 디즈니의 '릴로 앤 스티치'(10억3천만 달러)와 중국 애니메이션 대작 '나타 2'(19억 달러)에 이어 2025년 개봉작 중 세 번째로 '10억 달러 클럽'에 가입하게 됐다. 역대 애니메이션 중 10억 달러를 돌파한 작품은 단 13편뿐이며, 그중 10편이 디즈니 작품이다. '주토피아 2'의 초반 흥행세는 압도적이었다. 추수감사절 연휴를 앞두고 개봉한 이 영화는 5일간의 연휴 동안 북미에서만 1억5천800만 달러, 전 세계 5억5천900만 달러의 수익을 올렸다. 이는 역대 추수감사절 개봉작 중 2위, 애니메이션 사상 최고 오프닝 성적이며, 전체 영화 역사상 네 번째로 높은 글로벌 데뷔 기록이다. 특히 중국 시장에서의 성과가 두드러진다. 최근 할리우드 영화가 중국에서 고전하는 추세에도 불구하고, '주토피아 2'는 중국에서만 4억3천만 달러를 벌어들이며 '어벤져스: 엔드게임'(6억3천200만 달러)에 이어 중국 역대 외화 흥행 2위에 올랐다. 이는 상하이 디즈니랜드에 오픈한 '주토피아 랜드'의 인기가 영화의 폭발적인 흥행으로 이어진 것으로 분석된다. 재러드 부시 월트 디즈니 애니메이션 스튜디오 최고 크리에이티브 책임자는 "이 성과는 전 세계 관객들이 극장이라는 공간에서 함께 영화를 관람하는 경험을 공유하고 있다는 것을 의미하기에 우리에게 큰 의미가 있다"며 "모두가 함께하는 것이야말로 진정한 '주토피아'의 꿈"이라고 소감을 밝혔다. 전작 이후 9년 만에 돌아온 '주토피아 2'는 동물들이 사는 대도시를 배경으로 토끼 경찰관 주디(지니퍼 굿윈 분)와 여우 닉(제이슨 베이트먼 분)이 수수께끼의 파충류 시민을 쫓기 위해 다시 뭉치는 이야기를 그린다. 업계에 따르면 평단의 호평과 입소문, 그리고 지난 8월 '배드 가이즈 2' 이후 가족 영화의 부재로 인한 억눌린 수요가 흥행의 주요 요인으로 꼽힌다.

2025.12.14 17:52진성우 기자

카카오게임즈 '패스오브엑자일2', 새 확장팩'최후의 드루이드' 출시

카카오게임즈(대표 한상우)는 13일 그라인딩 기어 게임즈(총괄 디렉터 조나단 로저스, Jonathan Rogers)가 개발한 액션슬래시 PC 온라인 게임 '패스 오브 엑자일 2'의 신규 확장팩 '최후의 드루이드'를 출시했다. 이번 확장팩에서는 ▲하이브리드 클래스 '드루이드' ▲리그 콘텐츠 '바알의 운명' ▲육성 및 포인트샵 이벤트 ▲보조젬 추가 및 시스템 개편 등 다양한 업데이트가 진행된다. 이번에 추가된 '드루이드'는 마법 주문과 3종의 동물(곰, 늑대, 와이번) 변신을 활용해 전투하는 하이브리드 클래스다. 인간 상태에서는 마법 주문을 사용하며, 전투 상황에 따라 힘을 축적해 강력한 일격을 구사하는 '곰', 빠르고 민첩하게 냉기 공격을 가하는 '늑대', 공중에서 비행하며 불길을 내뿜는 '와이번'으로 변신하는 등 다방면에서 뛰어난 능력을 발휘한다. 이와 함께 '드루이드'의 전직 클래스 '샤먼'과 '오라클'을 추가한다. '샤먼'은 주문을 강화하거나 원소의 힘을 사용하며, '오라클'은 선견지명의 힘을 연마해 적의 움직임을 예측하는 등 신비로운 능력을 자랑한다고 회사 측은 설명했다. 신규 리그 콘텐츠 '바알의 운명'도 선보인다. 이번 스토리는 고대 제국 바알을 멸망시키려 했던 여왕 앗지리를 저지하기 위해 사원을 탐사하고 과거 바알 문명으로 향한다는 내용을 담고 있다. 이용자는 직접 사원의 구조를 변형, 난이도를 조절해 플레이할 수 있으며 고유 아이템을 비롯한 특별 제작 보상을 얻을 수 있다. 이 외에도 30개의 신규 보조젬을 추가하고, 직전 리그에서 선보인 심연 리그 콘텐츠를 고정 콘텐츠로 편입한다. 한편, 카카오게임즈는 '패스 오브 엑자일 2'를 플레이한 이용자를 대상으로 다양한 이벤트를 진행한다. 먼저 28일까지 '드루이드' 육성 이벤트를 진행, 상위 랭킹을 기록한 이용자에게 게이밍 모니터, 마우스를 비롯한 '패스 오브 엑자일 2' 관련 경품을 증정한다. 또 새해 1월 20일까지 PC방에서 게임을 플레이한 이용자를 대상으로 포인트를 제공, 각종 게이밍 기어와 게임 굿즈 경품에 응모할 수 있는 포인트샵 이벤트도 오픈했다. 여기에 오는 16일 오전 4시까지 '패스 오브 엑자일 2' 무료 주말 플레이 이벤트를 진행한다. '최후의 드루이드'를 포함한 얼리 액세스에서 제공되는 모든 콘텐츠를 이용할 수 있으며, 이벤트 기간 동안 특정 미션 달성 시 투구, 허리 부착물 등 인게임 치장 아이템을 무료로 제공한다.

2025.12.14 11:45이도원 기자

엔비디아는 왜 액침냉각을 인증하지 않을까

데이터센터 전력 효율을 높이기 위한 냉각 기술 경쟁이 본격화되고 있지만, 업계에서는 한 가지 의문이 여전히 남아 있다. 엔비디아는 왜 액침냉각(Immersion Cooling)에 공식 인증을 부여하지 않는가이다. 현재 엔비디아는 고성능 GPU 서버에 적용할 수 있는 냉각 방식으로 D2C(Direct to Chip) 액체냉각만 공식 지원하고 있다. 반면, GPU 전체를 특수 절연액에 담가 열을 제거하는 액침냉각은 아직 인증 리스트에 포함되지 않았다. 이는 액침냉각 기술이 상용화 단계로 넘어가는 데 있어 가장 큰 문턱으로 꼽힌다. 업계 “엔비디아의 수익 구조가 걸림돌” 12일 업계에 따르면 엔비디아가 액침냉각에 공식 인증을 부여하지 않는 직접적인 이유로 수익 구조와 생태계 통제 문제가 거론된다. 단순한 기술 완성도의 문제가 아니라, 향후 데이터센터 시장에서의 주도권과 직결된 사안이라는 분석이다. 냉각 업계 한 관계자는 “엔비디아가 현재 인증하고 있는 D2C 방식 액체냉각은 랙 단위에서 적용되는 구조”라며 “GPU와 서버 판매 구조에는 큰 변화가 없다”고 설명했다. 반면 액침냉각은 서버 전체를 액체에 담그는 방식인 만큼, 냉각 솔루션이 서버 설계와 패키징의 중심으로 올라설 수밖에 없다는 점에서 차이가 크다. “액침은 서버까지 팔 수 있는 구조” 다른 전문가는 액침냉각과 기존 액체냉각의 가장 큰 차이를 '판매 단위'에서 찾았다. D2C 방식 액체냉각은 랙 단위 또는 인프라 확장 수준에서 적용되지만, 액침냉각은 서버 자체가 하나의 완성 제품이 된다는 것이다. 다른 냉각 업계 관계자는 “액침냉각이 본격화되면 냉각 업체는 단순 단품 공급사가 아니라 서버 랙 시스템 및 쿨링시스템을 결합한 통합 솔루션 공급자가 된다”며 “이는 GPU 중심으로 구축된 엔비디아의 기존 사업 구조와는 결이 다른 방향”이라고 설명했다. 즉, 액침냉각이 확산될 경우 냉각 기술을 보유한 업체가 서버 설계와 구성의 주도권을 쥘 수 있고, 이는 엔비디아가 주도해온 GPU-서버 생태계에 변화를 가져올 수 있다는 의미다. 엔비디아가 액침냉각 인증에 신중할 수 밖에 없는 이유다. 언젠가는 넘어야 할 선택지 다만 업계에서는 엔비디아가 액침냉각을 영구적으로 배제하기는 어려울 것으로 보고 있다. AI 학습과 추론 수요가 폭발적으로 증가하면서 GPU 집적도와 전력 밀도 역시 한계치에 다다르고 있기 때문이다. 냉각 업계 관계자는 “전력 밀도가 지금보다 더 올라가면 D2C 방식만으로는 대응이 어려운 시점이 올 수밖에 없다”며 “그때가 되면 엔비디아 역시 액침냉각을 하나의 선택지로 검토할 가능성이 크다”고 내다봤다.

2025.12.12 16:31전화평 기자

개인정보보호위원회, 2K게임즈에 과징금-과태료 2억171만원 부과

개인정보보호위원회가 글로벌 게임사 2K게임즈에 대해 대규모 개인정보 유출 사고와 관련한 제재를 확정했다. 헬프데스크 운영 과정에서 기본적인 접근 통제와 인증 절차를 소홀히 한 데다, 유출 인지 이후 신고·통지 의무도 지키지 않았다는 판단이다. 개인정보보호위원회는 지난 10일 전체회의를 열고 개인정보 보호 법규를 위반한 2K게임즈에에 과징금과 과태료를 포함해 총 2억 171만원을 부과하고, 처분 사실을 홈페이지에 공표하기로 의결했다고 11일 밝혔다. 개인정보보호위원회에 따르면 2K게임즈는 지난 2022년 9월 헬프데스크 관리직원 계정이 탈취되면서 관리자 페이지가 해킹됐고, 이 과정에서 국내 이용자 약 1만2천906명을 포함해 전 세계 헬프데스크 이용자 약 400만 명의 개인정보가 유출됐다. 유출된 정보에는 이름, 이메일 주소, IP 주소, 이용 중인 게임명, 문의 내용 등이 포함됐다. 조사 결과 해커는 아이디와 비밀번호만으로 접근이 가능한 헬프데스크 관리자 계정을 이용해 시스템에 침입한 것으로 확인됐다. 개인정보보호위원회는 2K게임즈가 2011년부터 헬프데스크를 운영하면서 개인정보취급자가 정보통신망을 통해 개인정보처리시스템에 접속할 경우 추가적인 안전한 인증수단을 적용해야 함에도 이를 이행하지 않았다고 판단했다. 유출 사고 인지 이후 대응도 문제가 됐다. 당시 적용되던 개인정보 보호법은 개인정보 유출 사실을 인지한 경우 24시간 이내에 이용자에게 통지하고 감독기관에 신고하도록 규정하고 있었지만, 2K게임즈는 2022년 9월 28일 유출 사실을 인지한 뒤 이용자 통지를 10월 6일, 개인정보위 신고는 10월 8일에 진행해 법정 기한을 넘겼다. 개인정보보호위원회는 정당한 사유 없이 신고와 통지가 지연됐다고 봤다. 이에 따라 개인정보보호위원회는 2K게임즈에 과징금 1억 9천451만원과 과태료 720만원을 부과하고, 처분 내용을 공표하도록 했다. 개인정보보호위원회는 글로벌 사업자라 하더라도 국내 이용자의 개인정보를 처리하는 경우 국내 법령에 따른 안전조치와 사고 대응 의무를 동일하게 부담해야 한다는 점을 분명히 했다. 또한 이번 처분을 계기로 관리자 페이지 등 개인정보처리시스템에 대한 접근 통제를 강화하고, 아이디와 비밀번호 외에 일회용 비밀번호 등 추가 인증수단을 반드시 적용해야 한다고 강조했다. 이와 함께 개인정보 유출 사고 발생 시 신속한 신고와 이용자 통지가 중요하다는 점도 다시 한 번 당부했다.

2025.12.12 14:45김한준 기자

오픈AI, 한 달 만에 GPT-5.2 공개…구글 제미나이에 반격 나섰다

구글 제미나이의 거센 추격 속에서 오픈AI가 한 달 만에 프런티어 모델 'GPT-5.2'를 내놓으며 정면 돌파에 나섰다. 챗GPT 트래픽 감소와 내부 '코드 레드' 비상 체제까지 겹친 상황에서 강화된 성능의 신모델이 경쟁 구도를 다시 뒤흔들 것이라는 평가가 나온다. 오픈AI는 11일(현지시간) GPT-5.2 시리즈를 출시한다고 발표했다. 새 모델은 즉답·사고·프로 등 세 가지 모드로 구성되며 전문 지식 업무와 장시간 에이전트 실행에 최적화된 것이 특징이다. GPT-5.2는 챗GPT 유료 구독자에게 순차 제공되며 개발자들은 API를 통해 즉시 이용할 수 있다. GPT-5.1은 앞으로 3개월 뒤 지원이 종료된다. 이번 공개는 단순한 기능 업그레이드를 넘어 최근 제미나이 3의 급성장으로 흔들린 인공지능(AI) 시장 판도에 오픈AI가 다시 우위를 확보하려는 전략으로 풀이된다. 시장조사업체 시밀러웹에 따르면 챗GPT 트래픽 점유율은 1년 전 87%에서 최근 71.3%까지 떨어진 반면, 구글 제미나이는 같은 기간 5.7%에서 15.1%로 뛰어올랐다. 내부적으로도 샘 알트먼 오픈AI 최고경영자(CEO)는 직원들에게 코드 레드를 선언하며 챗GPT 모델 품질 개선을 최우선 과제로 지시한 바 있다. 이번에 공개된 GPT-5.2는 추론·코딩·수학·장문 분석·비전·도구 활용 등 전 영역에서 성능이 향상됐다. 오픈AI 자체 평가에서 사고 모드는 70.9%, 프로 모드는 74.1%를 기록해 인간 전문가와 대등하거나 능가하는 수준으로 평가됐다. 이전 버전 GPT-5의 38.8%와 비교하면 압도적인 성장이다. SWE 벤치마크에서도 80%를 기록하며 구글 제미나이 3 프로(76.2%)를 넘어섰고 앤트로픽 클로드 오퍼스4.5(80.9%)와도 1% 미만 차이에 불과한 것으로 나타났다. 또 사고 모드의 환각 오류율은 6.2%로 전작 대비 약 30% 감소했으며 긴 문서 맥락 이해와 이미지·그래프 분석 능력, 다단계 업무 처리 능력도 상향됐다. 복잡한 논리·수학 문제 해결 과정에 있어서도 이전보다 38% 적은 오류를 냈고 추론·코딩·과학 벤치마크에서도 최고치를 기록했다. 개발자들을 위한 API 측면에서는 추론 강도를 선택할 수 있는 다섯 단계의 옵션을 제공해 복잡한 프로젝트 수행 능력을 강화했다. 오픈AI 피지 시모 최고제품책임자(CPO)는 "GPT-5.2는 스프레드시트 제작, 프레젠테이션 구성, 코드 작성, 이미지 이해, 장문 맥락 추론, 도구 활용 등 실제 업무에서 큰 경제적 가치를 제공하도록 설계됐다"고 설명했다. 이번 공개는 오픈AI가 빠른 속도로 AI 모델을 출시하는 전환점으로 평가된다. GPT-5.1 발표 후 불과 한 달 만의 출시로, 이는 챗GPT 서비스를 시작한 2022년 이후 가장 짧은 주기다. 월스트리트저널과 여러 외신은 오픈AI가 내부 비상 상황 속에서 제미나이 3 프로의 벤치마크 공세를 의식해 GPT-5.2 출시 일정을 당긴 것으로 분석했다. 이번 GPT-5.2 공개로 오픈AI·구글·앤트로픽 간 경쟁이 한층 격렬해질 전망이다. 한편 오픈AI 내부에서는 고도화된 추론 모델 중심 전략이 높은 연산 비용 부담으로 이어질 수 있다는 우려도 제기되고 있다. 업계에서는 오픈AI의 추론 비용 상당 부분이 클라우드 이용료가 아닌 현금으로 지불되고 있다는 관측도 나온다. 오픈AI는 "더 효율적인 모델 구조와 강화된 성능을 통해 동일 비용 대비 더 높은 지능을 제공하는 방향으로 나아가고 있다"며 "앞으로도 안전성과 신뢰성을 강화하고 사용자가 기대하는 품질을 꾸준히 발전시켜 나가겠다"고 밝혔다.

2025.12.12 10:08한정호 기자

리비안, 자체 AI 칩으로 내년 초 '핸즈프리 자율주행' 상용화

미국 전기차 업체 리비안이 자체 개발한 인공지능(AI) 칩을 앞세워 내년 초 자율주행 서비스를 출시한다. 내년부터 생산에 들어가는 스포츠유틸리티차(SUV) 'R2'에 '리비안 자율주행 프로세서1'을 탑재할 계획이다. 11일(현지시간) 리비안은 첫 '자율주행·AI 데이' 행사를 열고 이 같은 계획을 공유했다. 대만 TSMC가 생산하는 이 칩은 리비안의 차세대 '자율주행 컴퓨트 모듈3'를 구동한다. 이 모듈은 초당 50억개의 픽셀을 처리할 수 있으며, 기존 차량에 탑재된 엔비디아 기반 시스템 대비 4배 성능을 낸다고 회사 측은 설명했다. RJ 스캐린지 리비안 최고경영자(CEO)는 "이 칩 개발에 수년간 공을 들였다"며 "통상 비용을 낮추면서 성능을 높이기 어렵지만, 우리는 이번에 성능을 획기적으로 개선하는 동시에 차량 한 대당 수백달러 비용을 절감했다"고 말했다. 또한 그는 자율주행 기술 개발에 카메라, 레이더, 라이다를 모두 활용할 계획이라고 밝혔다. 카메라만 사용하는 테슬라와 차별화하기 위한 전략으로 풀이된다. 리비안은 자율주행 개발 현황을 업데이트하는 한편, 구글과 협력해 개발한 차량 통합형 음성 비서 서비스 '리비안 어시스턴트'도 공개했다. 또 내년 초 자율주행 구독 서비스도 선보일 계획이다. 리비안은 오토노미플러스(+) 서비스를 일시불 2천500달러, 월 49.99달러에 제공한다고 밝혔다. 현재 테슬라는 감독형 완전자율주행(FSD) 서비스를 8천달러 선불 또는 월 99달러 요금으로 판매하고 있다. 2세대 차량 고객을 대상으로 무선(OTA) 소프트웨어 업데이트를 배포할 예정이며, 업데이트가 이뤄지면 리비안 고객들은 북미 지역 350만 마일 이상 도로에서 '핸즈프리 주행'이 가능해진다. 이는 미국 내 차선이 표시된 도로의 대부분을 커버하는 수준이라는 설명이다. 스캐린지 CEO는 향후 테슬라의 '로보택시'와 같은 차량 공유 분야에서도 기회를 찾겠다고 했다. 다만 구체적인 시기에 대해서는 언급하지 않았다. 리리비안은 도널드 트럼프 행정부가 지난 9월 전기차 세액공제를 종료한 이후 판매 부진으로 어려움을 겪고 있지만, 실리콘밸리 인재 영입을 이어가며 기술 개발 속도를 늦추지 않고 있다. 한편 리비안 주가는 올해 들어 약 25% 상승했지만, 2021년 상장 당시와 비교하면 여전히 80% 이상 낮은 수준이다. 이날 첫 AI 청사진을 공개한 뒤에도 주가는 약세를 보였다. 이날 뉴욕증시에서 리비안 주가는 전 거래일보다 6.1% 내린 16.43달러에 마감했다.

2025.12.12 09:47류은주 기자

넷마블 '리니지2 레볼루션', 9주년 업데이트 사전등록

넷마블(대표 김병규)은 모바일 MMORPG '리니지2 레볼루션'의 9주년 업데이트 사전등록을 시작하고 최상위 등급인 'ZR' 신규 변신체를 추가하는 등 업데이트를 실시했다고 11일 밝혔다. 이번 9주년 대규모 업데이트는 오는 29일로 예정돼 있으며, 이용자들은 새롭게 선보이는 신규 클래스 '데스나이트'와 신서버, 9주년 이벤트 등을 만나볼 수 있다. 넷마블은 사전등록에 참여한 이용자들에게 ▲듀얼 클래스 초기화권 1장, 듀얼 스톤 160개 ▲LR 등급 16강 변신체 선택상자 ▲축복받은 변신체 강화주문서 100개 등 30만 원 상당의 특급 보상을 제공한다. 29일 추가되는 신서버에서 플레이하는 이용자들을 위한 전용 혜택도 마련된다. 해당 서버에서 플레이하는 이용자들은 ▲최소 레드다이아 10만 개 획득 보장 ▲접속만 해도 LR등급 15강 변신체 선택상자 ▲신서버 전용 눈꽃 기사단 코스튬을 획득할 수 있다. 또한 같은 날 신규 클래스 '데스나이트' 출시 기념으로 꾸준히 접속만 해도 ▲안젤라 자수정 무기 코스튬 ▲희귀 솔라리오스 UR등급 완성 상자 ▲소환상자 뽑기권 100개 ▲데스나이트 기념! 레드다이아 1만개 상자를 획득할 수 있다. 한편, 12월을 맞아 9주년 대규모 업데이트의 일환으로 이번에 추가된 'ZR' 등급 변신체는 기존 'LR' 변신체보다 높은 등급으로 강력한 능력치를 보유하고 있다. 의 변신체는 게임 내에서 캐릭터가 일정 시간 동안 다른 모습으로 변신해 능력치와 스킬을 사용하는 시스템으로, 'ZR' 등급 변신체는 근거리와 원거리를 전환하며 전투를 펼칠 수 있는 것이 특징이다.

2025.12.11 17:03이도원 기자

한국양자산업협회, Q2B 실리콘밸리 2025 참가…글로벌 양자 생태계 진출 본격화

한국양자산업협회(KQIA)가 국내 양자 기술 기업 10곳과 미국 실리콘밸리에서 글로벌 협력 네트워크를 확장하고, 양자 기술의 산업 적용 로드맵을 공유했다. KQIA와 국내 양자 기업, 대학 관계자들은 미국 캘리포니아주 산타클라라 컨벤션센터에서 개최한 'Q2B 실리콘밸리 2025'에 공동 참가했다고 11일 밝혔다. QC웨어가 매년 주관하는 Q2B는 전 세계 양자컴퓨팅 기업과 학계, 산업계가 한자리에 모이는 대표적인 양자 비즈니스 컨퍼런스다. 지난 9일부터 11일까지 이번 행사는 '양자 가치를 향한 로드맵'을 주제로 양자 기술을 실제 산업 현장의 비즈니스 가치로 연결하는 방안에 초점을 맞췄다. SDT도 실리콘 카탈리스트와 공동부스로 참여하고 있다. 컨퍼런스에서는 양자컴퓨팅이 인공지능(AI)과 결합해 금융, 신약 개발, 유전체 분석, 에너지 효율화, 차세대 암호체계 등 다양한 분야에서 '초월적 속도의 분석 능력'을 제공할 수 있는 방안이 집중 논의됐다. 참가자들은 양자 알고리즘과 양자-고전 하이브리드 구조를 활용한 시뮬레이션, 고난도 최적화, 복잡계 모델링 사례를 공유하며 '양자 우위'이 실제 산업 성과로 이어지는 조건을 점검했다. QC웨어 주도로 운영된 '엔드유저 데이' 세션에는 금융, 제조, 항공우주, 제약 등 주요 산업의 잠재 수요 기업들이 직접 참여해 도입 사례와 애로사항을 공유했다. 국내 참가 기업과 대학 연구자들은 글로벌 대기업의 파일럿 프로젝트와 PoC(개념 검증) 진행 과정, 투자 의사결정 기준 등을 직접 확인하며 국내 양자 기술의 상용화 전략에 대한 인사이트를 얻었다. KQIA는 이번 행사에서 한국 공동 부스를 운영하고, 주요 세션과 패널 토의를 중심으로 해외 양자 하드웨어·소프트웨어 기업과의 비즈니스 협력 기회를 확대했다. 방승현 한국양자산업협회 회장(오리엔텀 대표)은 "Q2B 실리콘밸리 2025는 양자 기술이 더 이상 연구실 안의 주제가 아니라, 실질적인 비즈니스 가치를 만들어가는 현실적인 수단이 되고 있음을 확인시켜 준 자리였다"고 평가했다. 방 회장은 "국내 기업과 인재들이 글로벌 리더들과 함께 '양자 가치를 향한 로드맵'을 논의하고, AI와의 시너지를 통해 산업의 대전환을 이끌 비전을 공유한 것은 매우 의미 있는 성과"라며 "한국은 막대한 잠재력을 가진 젊은 인재와 정부의 적극적인 지원을 바탕으로 '양자 전쟁'이라 불리는 글로벌 기술 경쟁의 선두 그룹에 합류하고 있다"고 강조했다. 이순칠 전 한국연구재단 양자기술단장도 현장을 찾아 글로벌 동향을 점검했다. 이 전 단장은 "양자기술의 대가들이 최근 발전 상황을 한 자리에서 정리해 주고, 각 기업들이 개발 현황을 공유해 양자기술의 현 주소를 체계적으로 볼 수 있는 자리였다"고 말했다. 특히 그는 "양자 이득이 구현되는 시점에 대한 패널 토의에서 대체로 3~5년이라는 전망에 의견이 모인 점이 인상적이었다"며 "향후 수년이 양자 하드웨어와 소프트웨어, 인력 양성 투자를 동시에 가속해야 할 결정적 시기"라고 강조했다. 이번 Q2B에는 오리엔텀, 퀀텀인헨스먼트, 큐노바, 팜케드, 메가존클라우드, 우리로, 안젯텍, 코오롱베니트, 코오롱인더스트리, 인세리브로 등 국내 양자 관련 기업 10곳이 협회와 함께 참가했다. 오리엔텀은 양자 금융 알고리즘과 미들웨어를 중심으로 글로벌 확장을 추진 중인 양자 소프트웨어 기업이며, 퀀텀인헨스먼트는 양자암호와 양자키분배(PQC 기반 보안 기술)를 바탕으로 한 보안 기술을 개발하고 있다. 안젯텍은 서울을 거점으로 양자머신러닝(QML)과 양자 AI를 활용해 의료·금융 데이터 문제를 해결하는 스타트업으로, 실제 산업 환경에서 동작 가능한 양자·양자영감 솔루션을 내세우고 있다. 각 기업은 금융, 바이오, 클라우드, 소재·부품, 뇌과학 등 다양한 분야에서 양자 기술의 적용 가능성과 국내에서 개발 중인 솔루션을 소개하며 파트너십 논의를 진행했다. KQIA는 이번 Q2B 참가를 계기로 국내 양자 기업들의 글로벌 공동 연구, 실증 프로젝트, 투자 유치 연계 활동을 한층 강화할 계획이다. 협회는 컨퍼런스에서 확보한 글로벌 네트워크와 최신 동향을 정리해 회원사에 공유하고, 양자컴퓨팅·양자센싱·양자통신·양자 소재·부품 등 전 영역에서 상용화를 앞당길 수 있는 협력 모델을 발굴한다는 방침이다. 또한 정부의 '대한민국 양자과학기술 전략'과 민간 합동 양자 투자 계획에 발맞춰, 양자 전문 인력 양성 프로그램 확대와 산·학·연 공동 연구를 중장기 과제로 추진할 예정이다. KQIA 관계자는 "이번 Q2B 실리콘밸리 2025 참가는 한국 양자 산업이 글로벌 무대에서 존재감을 확대하는 중요한 이정표"라며 "국내 혁신 기술의 해외 진출 교두보를 공고히 하고, 양자 기술이 가져올 미래 산업 혁신에 더 많은 기업과 인재가 동참할 수 있도록 지원을 아끼지 않겠다"고 밝혔다.

2025.12.11 16:17남혁우 기자

엔씨 '아이온2', 전 서버 통합 '월드 거래소' 오픈…클래스 케어 진행

엔씨소프트는 MMORPG '아이온2'에 정기 업데이트를 적용하고 월드 거래소 오픈 및 크리스마스 이벤트를 시작했다고 10일 밝혔다. 이번 업데이트의 핵심인 '월드 거래소'는 전 서버 이용자가 아이템을 사고팔 수 있는 통합 거래 시스템이다. 기존 서버 거래소와 병행해 운영되며, 거래량이 많은 특성을 고려해 서버 거래소 대비 2배의 거래 세금이 적용된다. 물품은 각 거래소별로 최대 10개까지 등록할 수 있고 등록 수수료는 동일하다. 단, 신규 서버인 '포에타'와 '이스할겐'은 기존과 동일하게 단일 거래소만 이용 가능하다. 캐릭터 밸런스를 조정하는 '클래스 케어'도 순차적으로 진행된다. 이번 1차 조정 대상은 검성, 수호성, 마도성, 치유성이다. 엔씨소프트는 해당 직업군의 공격력 증가 최대치와 피해 증폭 비중 간의 불균형을 개선했다. 아울러 모든 클래스의 그로기 스킬 특화 중 '재시전 시간 감소 효과'도 변경했다. 주요 콘텐츠의 편의성과 보상 효율도 개선됐다. 어비스 보스의 리스폰 시간이 절반으로 줄어들고, 어비스 정예 몬스터는 '은 훈장 조각'을 새롭게 드랍한다. 필드 보스는 등장 속도가 2배 빨라지는 대신 체력이 상향됐다. 이외에도 필드 이벤트와 차원 침공은 플레이 부담을 낮추고 보상을 강화하는 방향으로, 성역 콘텐츠는 중간 보스의 아이템 드랍 확률을 높이는 방향으로 각각 조정됐다. 연말을 맞아 다양한 크리스마스 이벤트도 열린다. 이용자는 ▲출석 이벤트 '크리스마스 이브 날의 선물' ▲키나로 구매하는 데바 패스 '눈 내리는 아트레이아' ▲이벤트 미션 '얼어붙은 지령서' ▲크리스마스 전용 상점 '징글벨 페스티벌 상점' 등을 즐길 수 있다.

2025.12.10 14:26정진성 기자

블리자드, 오버워치2 20시즌 시작…신규 영웅 '벤데타' 합류

블리자드 엔터테인먼트는 10일 팀 기반 슈팅 게임 '오버워치2'의 20시즌 '벤데타(Vendetta)' 업데이트를 진행했다고 밝혔다. 이번 시즌에는 신규 영웅 '벤데타'가 정식 합류했다. 탈론 소속의 벤데타는 검을 주무기로 사용하며, 돌진과 도약 기술을 활용해 순식간에 적과의 거리를 좁히는 기동성 중심의 전투 스타일을 선보인다. 겨울 시즌을 맞아 '환상의 겨울나라' 이벤트도 내년 1월 8일까지 진행된다. 이용자들은 사물로 변신해 숨거나 이를 찾아내는 '꼭꼭 숨어라' 모드를 즐길 수 있다. 이벤트 기간 중 도전 과제를 완료하면 '얼어붙은 악마 정크랫', '산타요정 트레이서', '산타클로스 토르비욘' 등 다양한 한정 스킨을 획득할 수 있다. 경쟁 콘텐츠인 '스타디움' 모드도 개편됐다. 둠피스트와 우양이 새로운 영웅으로 합류했으며, 리워크된 캐서디도 사용할 수 있게 됐다. 또한 최상위 이용자를 위한 '상위 500위 단계' 등급이 신설됐으며, 시즌 시작과 함께 등급 시스템이 초기화되어 새로운 승급 경쟁이 펼쳐진다. 이 외에도 '캡슐 기관포 오리사' 신화 무기 스킨과 '신성한 무법자 캐서디' 신화 스킨이 출시됐으며, 배틀넷(Battle.net) 내 선물하기 기능이 추가되는 등 편의성 업데이트도 함께 이뤄졌다.

2025.12.10 13:46정진성 기자

"전 세계 수천만 웹 서버 무력화"…'리액트투쉘'은 무엇?

4년만에 '최악의 보안 취약점'이 다시 발견됐다. 전 세계 수천만 웹서버를 일시에 무력화 할 수 있는 '리액트투쉘(React2shell)'이다. 보안 전문가들은 '리액트투쉘'이 2021년 12월 등장한 대형 보안 취약점 '로그포제이(Log4j)'와 비슷한 정도의 '대형 보안 취약점'이라고 진단했다. 국내 웹사이트도 18만대 이상이 사용하고 있는 것으로 알려졌다. 9일 지디넷코리아는 리액트투쉘 취약점을 톺아봤다. 리액트투쉘이란? 리액트투쉘은 메타(Meta) 웹서비스 개발에 사용되는 라이브러리인 '리액트(React)' 프레임워크에 영향을 미치는 취약점으로, CVE-2025-55182으로 분류된다. Next.js 등 리액트 기반의 다른 프레임워크에도 피해를 줄 수 있는 취약점으로 알려졌다. 리액트투쉘을 악용하면 공격자는 조작된 HTTP 페이로드를 전송하기만 해도 인증 없이 서버로부터 원격 코드 실행(RCE), 즉 서버 장악이 가능하다. 쉽게 예를 들면 라면 가게에서 라면 하나를 주문하는 상황이라고 가정했을 때, 종업원에게 "라면 하나 만들어주고 가게 금고(서버)도 열여줘"라고 요청하면 종업원이 주문자가 누구인지 검증하지도 않고 가게 금고를 열어주는 상황을 가능케 하는 취약점이다. 어떻게 발견됐나? 깃허브에서 라클란 데이비드슨(Lachlan Davidson)으로 활동하고 있는 한 화이트해커가 메타 리액트에서 리액트투쉘 취약점을 발견했고, 공익적 차원에서 메타 측에 해당 내용을 제보하면서 리액트투쉘이 세간에 알려졌다. 라클란 데이비드슨은 "지난달 29일(현지 시간) 리액트투쉘 취약점을 메타에 책임감 있게 공개했다"며 "최초 공개 및 패치 배포는 리액트에서 이달 3일(현지 시간) 진행됐다"고 설명했다. 그는 "실제 공개 PoC(개념증명)는 최초 공개 후 약 30시간 만에 유포되기 시작됐다"며 "저도 몇 시간 후 PoC를 공유했다"고 밝혔다. 제2의 '로그포제이 사태'?…CVSS '만점' 취약점 실제로 해당 취약점은 CVSS 점수 만점인 10.0점을 받았다. CVSS는 소프트웨어 보안 취약점의 심각도를 평가하고 점수화하는 표준 프레임워크로, 0.0부터 10.0까지의 점수를 매긴다. 점수가 높을수록 취약점이 심각함을 의미한다. CVSS 만점인 리액트투쉘은 인터넷 역사 사상 최악의 보안 결함으로 꼽히는 '로그포제이(Log4j) 사태'를 일으킨 취약점 '로그포쉘(Log4shell)'과 같은 점수다. 앞서 로그포제이 사태는 자바(Java) 프로그래밍 언어로 제작된 로그포제이 라이브러리 대부분에서 중대한 보안 취약점이 발견된 사건으로 요약된다. 당시 로그포쉘도 비밀번호 등 인증 절차 없이 해커가 사용자의 컴퓨터를 사실상 원격 조종할 수 있는 수준인 것으로 조사돼 리액트투쉘과 닮아있다. 자바 프로그래밍 언어가 거의 모든 곳에서 사용되는 점을 감안하면 당시 모든 서버가 위험한 상태였다. CVSS 10.0은 평가 기준상 악용 시 기밀성, 무결성, 가용성 모두에 완전한 영향을 주거나, 네트워크 접근, 권한 상승 없이도 공격이 가능한 경우다. 실제로 로그프레소 분석에 따르면 Next.js의 경우 기본 실행 상태에서도 익스플로잇(취약점 공격)이 가능할 정도로 공격이 쉬운 것으로 나타났다. 국내에서도 위기감은 감지된다. 로그프레소 측도 지난 5일 발표한 리액트투쉘 분석 보고서에서 "리액트투쉘은 로그포쉘에 비견될 정도로 심각하다"며 "CVSS 점수 10.0을 받아 매우 위중한 보안 위협으로 평가되고 있다"고 밝힌 바 있다. 또 엔키화이트햇에 따르면 리액트투쉘 발견 이후 중국 배후 해커 조직이 실전 공격을 진행한 것으로 알려졌다. "지금 당장 패치하라" 보안업계 경고 보안업계는 리액트 및 리액트 기반 라이브러리의 버전을 리액트투쉘 패치가 적용된 19.3.0 버전 이상으로 업데이트하라고 당부하고 있다. 한국인터넷진흥원(KISA)도 'React 서버 컴포넌트 보안 업데이트 권고' 공지를 통해 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트라하라고 권고하고 있다. 오펜시브 보안 기업들은 리액트투쉘 취약점에 영향을 받는지 직접 확인할 수 있는 스캐너 서비스를 오픈하고 있다. 오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)은 자사 올인원 오펜시브 보안 플랫폼 OFFen(오펜)에 'React2shell 취약점 스캐너'를 긴급히 추가했다. 티오리(Theori)도 국내외 웹서비스에 치명적 영향을 줄 수 있는 만큼 URL(인터넷주소) 입력 만으로 React2shell 취약점에 영향을 받는지 즉시 진단할 수 있는 사이트를 공개했다. 이용준 극동대 해킹보안학과 교수는 "리액트투쉘은 굉장히 심각한 상황"이라고 강조하며 "해커가 웹사이트 계정 탈취, 네트워크 스캐닝 등 다양한 공격이 가능하다. 국내 웹사이트 18만대 이상이 사용하고 있어 피해가 심각할 수 있다"고 설명했다. 이 교수는 "React, Next.js 등 영향권 내 라이브러리를 전수조사해 최신 버전 패치가 적용될 수 있도록 신속히 조치돼야 한다"며 "기업이 당장 할 수 있는 조치로는 웹 방화벽에서 React, Next.js 등의 비정상 호출을 차단하는 등의 조치가 필요하다"고 당부했다. 그는 이어 "근본적인 해결책으로는 웹사이트에 사용되는 라이브러리에 대한 SBOM(소프트웨어 자재 명세서) 제작을 통해 취약점 악용을 막는 것이 필요하겠다"고 역설했다. 보안업계 관계자는 "리액트투쉘은 4년전 로그포제이 사태 때처럼 전 세계 수천만 웹 서버 및 사이트를 한 번에 무력화시킬 수 있는 중대한 결함"이라며 "당장 최신 버전으로 라이브러리를 업데이트하지 않으면 랜섬웨어, 데이터 탈취, 서비스 마비 등 보안 위협으로부터 자유롭지 않다"고 경고했다. 익명을 요청한 한 IT 기업 보안 담당자도 "리액트투쉘 PoC 코드도 이미 공개됐고, 원클릭이면 수십~수만대 서버를 장악하고 백도어도 심을 수 있다"며 "심지어 비전문가도 사용할 수 있게 취약점 관련으로 세세하게 제공돼서 패치는 선택이 아닌 필수다. 전수조사 및 악성 지표 차단도 강화할 수 있어야 한다"고 강조했다.

2025.12.09 22:17김기찬 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next