검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'북'통합검색 결과 입니다. (216건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

美, 북한 IT 인력에 '71억' 현상금 걸었다…이유는?

미국 정부가 북한 IT 인력의 해외 노동과 불법 자금 세탁을 차단하기 위해 최대 500만 달러(한화 약 71억원)의 현상금을 내걸었다. 구글클라우드 맨디언트는 최근 미국 정부가 북한 IT 인력이 서방 기업에 위장 취업해 불법적으로 자금을 송금한 정황을 공개하며 이에 관여한 중국 및 러시아 소재 북한 IT 회사 관련 정보를 수배했다고 13일 밝혔다. 이들은 송금 서비스 계정을 이용해 임금을 받은 뒤 이를 북한이 통제하는 중국 소재 은행 계좌로 송금해온 것으로 알려졌다. 또 맨디언트는 최근 몇 달 동안 북한 IT 인력과 연계된 갈취 시도가 증가하고 있는 것을 확인했다. 이들이 피해 조직에게 막대한 금액을 지불하도록 압박을 주기 위해 조직의 민감한 데이터를 공개하고 있으며 요구하는 암호화폐 금액 역시 급증하고 있다. 전문가들은 북한 IT 인력의 활동이 각국 정부의 사이버 작전 대응 강화와 맞물려 더욱 진화했다고 분석한다. 지난해부터 이어진 국제적 단속과 언론의 주목은 북한의 전술 변화에 영향을 미친 것으로 보인다. 이번 현상금 조치는 북한의 불법 활동 인프라를 해체하고 작전을 계획하는 주요 인물들에게 직접적인 타격을 주기 위한 법적 대응의 일환이다. 또 북한 인력이 익명성과 가명을 이용해 활동하지 못하도록 제한하려는 목적을 가진다. 마이클 반하트 구글클라우드 맨디언트 북한 위협 헌팅 팀 리드는 "최근 몇 달 동안 우리는 북한 IT 인력의 갈취 시도가 증가하는 것을 확인했다"며 "공격자들의 활동 지역과 익명성이 제한되도록 하는 것이 대응 방법의 핵심"이라고 강조했다.

2024.12.13 10:37조이환

밀리의서재 모델에 배우 '김태리'..."독서는 변해야 해"

독서 플랫폼 밀리의서재(대표 박현진)는 배우 김태리를 모델로 발탁하고 '사람은 안 변해 그래서 독서가 변했지'를 주제로 한 브랜드 캠페인을 전개한다고 13일 밝혔다. 이번 캠페인에는 밀리의서재가 '독서 라이프 플랫폼'으로 도약하겠다는 비전이 담겼다. 2023년 국민독서실태 조사 결과에 따르면 독서량의 많고 적음과 관계없이 대다수 독서가들이 '독서량이 부족하다'고 인식하는 것으로 나타났다. 밀리의서재는 이런 인식과 독서 습관을 지속적으로 실천하기 어려운 현실을 반영해 사람은 안 변해 그래서 독서가 변했지라는 캠페인 메시지로 새로운 독서 라이프를 제안한다. 캠페인과 함께 공개된 TV 광고에는 독서가로 잘 알려진 배우 김태리가 등장한다. 광고는 김태리가 일상 속 다양한 공간에서 종이책, 전자책, 오디오북으로 독서를 즐기는 모습을 통해 밀리의서재의 신규 서비스 '밀리페어링'을 소개한다. 밀리페어링은 종이책, 전자책, 차량, 오디오북, AI TTS 등 다양한 디바이스와 환경에서 끊임없는 독서 경험을 제공하는 신규 서비스다. 이번 광고는 총 2편으로 제작됐으며, 첫 번째 '밀리페어링' 편에 이어 '독서 기록'을 주제로 한 두 번째 편은 이달 20일 공개될 예정이다. 또한 김태리가 낭독한 김애란 작가의 단편집 '바깥은 여름' 완독 오디오북이 추후 공개된다. 바깥은 여름은 2017년 동인문학상 수상작으로, 수록작 '침묵의 미래'는 이상문학상을, '어디로 가고 싶으신가요'는 젊은작가상을 수상한 작품이다. 이번 오디오북은 회원들의 지속적인 요청으로 제작됐으며, 김태리의 따뜻하고 섬세한 목소리로 작품의 깊이 있는 감동을 전할 것으로 기대를 모은다. 밀리의서재 마케팅본부 조윤성 마케팅팀장은 "김태리는 독서에 대한 남다른 애정과 자신만의 라이프스타일로 진중하면서도 유연한 매력을 보여줄 것"이라며 "쉽고 자유로운 독서를 추구하는 밀리의서재의 가치와 김태리의 진정성이 시너지를 이뤄 독자들에게 새로운 독서의 매력을 전달할 수 있을 것"이라고 말했다. 밀리의서재는 신규 캠페인을 기념해 내년 1월 31일까지 12개월 구독권을 26% 할인된 가격으로 제공하는 특별 행사를 진행한다.

2024.12.13 08:32백봉삼

AI 폰 선점 삼성, 인텔 손잡고 AI PC 대중화 나선다

인공지능(AI) 스마트폰 시장을 선점한 삼성전자가 이번엔 AI PC 시장을 노린다. 삼성전자는 12일 서울 서초구 '삼성 강남'에서 미디어 브리핑을 열고 갤럭시북5 프로를 한국에서 처음으로 공개했다. 이민철 삼성전자 MX사업부 갤럭시 에코비즈팀장(상무)은 "한국 시장에 다시 한번 AI PC라는 붐(유행)을 만드는 것이 가장 큰 목표"라며 "성장하는 AI PC 시장 상황 속에서 갤럭시 AI 기반으로 대중화를 이끌겠다"고 밝혔다. 가격과 관련해서도 언급했다. 이 상무는 "요즘 대내외적 환경이 불안정하고 환율이 오르긴 했지만, 소비자들 더 접근하기 쉬운 가격으로 이번에 책정했다"며 "공식 출고가는 한국총괄서 곧 공개할 예정"이라고 말했다. 47 TOPS급 NPU 내장…인텔과 협력해 전성비 개선 갤럭시북5 프로는 최대 47 TOPS(초당 최고 47조 회 연산) 신경망처리장치(NPU)를 내장한 인텔 코어 울트라 200V(루나레이크) 프로세서를 탑재해 전력 대비 성능(전성비)을 전작보다 향상했다. 백남기 인텔코리아 부사장은 "코어 울트라 200V의 성능과 에너지 효율은 x86역사상 가장 뛰어나다"며 "전 세대 제품인 코어 울트라 시리즈1(메테오레이크)와 비교해 전성비를 50% 이상 높였다"고 설명했다. 이어 "100개 이상 ISV(독립소프트웨어벤더)와 300개 이상 AI 기능을 적용했다"며 "마이크로소프트 윈도11 코파일럿+ 이외에도 다양한 AI 기능을 사용할 수 있다"고 부연했다. 백 부사장은 "이전 제품(코어 울트라 시리즈1)은 중앙처리장치(CPU), 그래픽처리장치(GPU), NPU만 합친 타일 형태였지만 코어 울트라 200V는 LPDDR5X 저전력 메모리까지 더한 타일 하나만 탑재해 배터리 작동 시간을 획기적으로 늘렸다고 설명했다. 메모리와 프로세서가 한 공간에 있어 서로 정보를 빠르게 주고받고 이 과정에서 발생하는 전력 소모를 줄였다는 것이 백 부사장의 설명이다. 갤럭시북5는 와이파이7(802.11be)을 기본 지원하고 화면 상단에 탑재된 화상회의용 웹캠에는 노출 시간이 다른 세 프레임을 하나로 합친 '스태거드 HDR'을 적용해 화상 통화 화질을 개선했다. "AI=삼성 소비자에 '각인'...AI 기능 계속 확대할 것" 갤럭시북5 프로는 삼성전자가 직접 개발한 갤럭시 AI와 마이크로소프트 윈도11 코파일럿+ 등 주요 AI 기능을 모두 탑재했다. 단, 코파일럿+ 기능은 내년 상반기 중 업데이트 통해 순차적으로 탑재할 계획이다. 갤럭시북 시리즈 최초로 갤럭시 AI 기반 'AI 셀렉트' 기능도 탑재했다. 궁금한 이미지 또는 텍스트가 있으면 별도 검색어 입력 없이 터치스크린에 원을 그리거나 드래그해 빠르게 검색할 수 있다. NPU를 활용해 저화질의 이미지를 고해상도로 정교하게 변환하는 사진 리마스터 기술도 공개했다. 이 밖에도 사용자는 검색한 이미지 내 텍스트만 따로 복사해 문서 작업에 활용할 수 있고, 화면의 QR코드에 원을 그리기만하면 쉽게 URL을 실행할 수 있다. 이민철 갤럭시 에코비즈팀장(상무)은 "AI 셀렉트는 삼성 자체 기술로 개발한 기능"이라며 "향후 파트너 협력과 함께 자체 기술을 발전시켜서 AI 기능을 더 많이 탑재할 것"이라고 밝혔다. 삼성전자와 인텔은 AI PC 시장이 아직 개화하지 않았다는 질문에 "곧 개화할 것"이라고 답했다. 백남기 인텔 부사장은 "과거 와이파이 탑재 노트북도 2년 만에 시장이 개화했다"며 "AI PC 시장은 그보다 더 빨리 개화할 것이라고 본다"고 말했다. 이어 "삼성전자는 넘버원 파트너로 같이 협업하고 있고, 갤럭시북과 같은 혁신 폼팩터로 같이 드라이브를 하고 있다"고 강조했다. 이민철 삼성전자 상무도 "백 부사장 의견에 동의한다"며 "인텔과 지속적인 협력을 통해 라인업 내에 AI PC를 더욱 확대해 소비자들이 빨리 접할 수 있도록 노력하겠다"고 덧붙였다. 임성택 삼성전자 한국총괄 부사장은 "올해 다양한 AI 제품을 선보이며 'AI는 삼성'이라고 말할 수 있는 고객의 신뢰를 얻었다"며 "언제 어디서나 AI 라이프를 편하게 즐길 수 있도록 최선을 다하겠다"고 말했다. 한편, 갤럭시북5 프로는 35.6㎝(14형), 40.6㎝(16형) 두 가지 모델로 내년 1월 2일 국내 시장에 출시될 예정이다. 가격은 출시 시점에 공개된다.

2024.12.12 12:58류은주

"갤북도 원그리며 검색 가능"…삼성, AI PC 신제품 韓서 최초 공개

삼성전자가 인공지능(AI) PC 신제품을 글로벌 시장 중 한국에서 최초로 공개했다. 삼성전자는 12일 삼성 강남에서 AI PC 시장을 공략하기 위한 신제품 '갤럭시북5 프로'를 공개했다. 갤럭시북5 프로 35.6cm(14형), 40.6cm(16형) 두 가지 모델로, 그레이와 실버 색상으로 내달 2일 국내 시장에 출시될 예정이다. 삼성전자 MX사업부 갤럭시 에코 비즈 팀장 이민철 상무는 "성장하는 AI PC 시장 상황 속에서 갤럭시 AI 기반으로 대중화를 이끌 갤럭시북5 프로를 국내에서 가장 먼저 선보여 기쁘다"며 "다양한 제품에 갤럭시 AI를 확대 적용하며 독보적인 AI 생태계를 구축해 나가겠다"고 밝혔다. '갤럭시AI'와 '코파일럿+ PC' 기능 동시에 갤럭시북5 프로는 갤럭시 AI와 마이크로소프트 코파일럿+ PC 기능을 모두 탑재했다. 갤럭시북5 프로는 최대 47 TOPS(초당 최고 47조 회 연산)의 NPU(신경망처리장치)를 지원하는 인텔 코어 울트라 프로세서 시리즈 2 (코드명 루나레이크)를 적용 했다. 이번 신제품은 갤럭시 북 시리즈 최초로 갤럭시 AI 기반의 'AI 셀렉트' 기능도 탑재했다. AI 셀렉트 기능은 궁금한 이미지 또는 텍스트가 있을 경우 별도 검색어 입력 없이 터치 스크린에 원을 그리거나 드래그해 빠르게 검색할 수 있는 기능으로 웹 브라우징, 쇼핑, 콘텐츠 감상 등 검색이 필요한 여러 상황에서 활용 가능하다. 이외에도, 사용자는 검색한 이미지 내 텍스트만 따로 복사해 문서 작업에 활용할 수 있고, 화면 QR코드에 원을 그리기만하면 쉽게 URL을 실행 할 수 있다. 갤럭시북5 프로는 강력한 NPU 성능을 기반으로 한 AI 업스케일링 '사진 리마스터' 기능도 지원한다. 이 기능을 사용하면 오래된 사진을 정교하게 보정하고, 저화질 이미지를 고화질로 변환할 수 있다. 마이크로소프트 코파일럿+ PC 기능은 향후 업데이트를 통해 순차적으로 탑재될 예정이다. 갤럭시북5 프로는 터치 디스플레이를 적용해 직관적인 AI 기능 사용이 가능하고, 선명한 스크린 경험을 제공하기 위해 '비전 부스터'를 탑재한 고해상도의 다이내믹 아몰레드 2X 디스플레이를 탑재했다. 빛 반사 방지 패널도 탑재했다. 또한, 노출 시간이 다른 프레임들을 하나로 합친 스태거드 HDR을 카메라에 신규 적용해 이미지를 구현한다. 4개의 스피커에는 돌비 애트모스를 적용해 몰입감 넘치는 서라운드 음향을 제공한다. 최대 25시간 동안 사용 가능한 대용량 배터리를 탑재했으며, 터치패드 감지 영역을 보다 세분화했다는 것이 삼성전자 측의 설명이다. 갤럭시 생태계 강화 갤럭시북5 프로는 갤럭시 모바일 제품과의 편리한 연결을 지원한다. 사용자는 갤럭시 스마트폰 또는 태블릿과 연결해 ▲사진, 문서, 파일을 간편하게 공유할 수 있는 '퀵 쉐어' ▲PC의 키보드와 마우스로 스마트폰과 태블릿을 제어할 수 있는 '멀티 컨트롤' ▲PC 화면을 태블릿에 확장하거나 복제해 듀얼 모니터로 활용할 수 있는 '세컨드 스크린' 기능을 사용할 수 있다. 또한, 마이크로소프트 폰 링크 기능을 활용해 갤럭시북5 프로와 갤럭시 스마트폰을 연결하면 ▲서클 투 서치 ▲노트 어시스트 ▲실시간 통역 등 스마트폰에서 지원되는 '갤럭시 AI'의 다양한 기능을 PC의 대화면에서도 즐길 수 있다. 한편, 삼성전자는 갤럭시북5 프로 국내 출시에 앞서 16일부터 31일까지 삼성닷컴에서 갤럭시 아카데미 페스타 알림 신청 이벤트를 진행한다. 삼성전자는 '갤럭시 북5 시리즈'를 구매하는 알림 신청 고객 전원에게 내년 1월 2일부터 3월 31일까지 즉시 사용 가능한 할인 쿠폰을 제공한다. 신제품 구매 고객에게 다양한 프로모션을 제공할 예정이다.

2024.12.12 09:30류은주

싸이월드, 내년 하반기 부활...'희망고문' 끝낼까

싸이월드가 내년 하반기 부활한다. 기존 인지도를 내세워 과거 이용자를 재유입하는 동시에 마이홈·클럽 등 서비스를 통해 1020 이용자까지 유치한다는 계획이다. 하지만 과거 경영진 분쟁 등의 사유로 여러번 싸이월드 부활 계획이 엎어졌던 만큼, '희망고문'을 당한 이용자들의 신뢰를 회복하기까지 많은 난관이 예상된다. 싸이커뮤니케이션즈는 11일 서울 을지로 페럼타워에서 기자 간담회를 열고 싸이월드 서비스 재출시 계획을 밝혔다. 함영철 싸이컴즈 대표는 "2017년부터 싸이월드의 장기적 파행 운영이 이어지며 서비스가 중단됐고, 코인 사업으로 신뢰를 잃기도 했다"며 "이번이 마지막이라는 생각으로 9월부터 서비스 출시를 준비 중"이라고 밝혔다. 싸이월드가 지난 2021년부터 경영진 법적 분쟁 등으로 서비스 재개를 여러 차례 미뤄왔고, 관련 코인 상장 폐지를 겪었던 사실을 언급한 것이다. 특히 함 대표는 "코인 사업은 절대 하지 않을 것"이라고 선을 그었다. 새롭게 탄생하는 싸이월드는 '마이홈' 서비스를 제공할 계획이다. 마이홈은 앱 첫 화면이자 사용자의 개인 공간이다. 카카오톡 '멀티프로필'과 유사하게 다양한 캐릭터를 만든 후 사진과 글을 쉽게 작성·관리할 수 있다. '클럽' 서비스도 운영한다. 클럽은 게시글이 아닌 채팅 중심으로 운영되는 커뮤니티다. 함 대표는 "네이번 밴드에서 훨씬 더 단순화된 버전을 생각 중"이라고 말했다. 싸이월드는 과거 PC 기반 서비스였지만, 모바일 앱과 웹으로 구현될 예정이다. '미니미'는 기존 도트 디자인에서 3D 비주얼로 제작된다. 미니미를 사용자 취향과 개성에 따라 꾸밀 수 있는 기능까지 더한다. 싸이컴즈는 싸이월드를 기반으로 게임 사업도 진행할 계획이다. 넥슨 소셜 게임 기획, 펄어비스 '검은사막' 글로벌 사업 총괄 등을 맡았던 함 대표의 글로벌 게임 서비스 경험을 활용한다는 것이다. 함 대표는 "이용자가 가볍게 즐길 수 있도록 플랫폼이 열려 있는 상태로 구성해서 게임사들이 쉽게 입점 가능하도록 한다면 충분히 승산이 있을 것"이라고 자신했다. 다만 이용자가 '추억 찾기' 목적으로 일회성으로 싸이월드를 방문하는 것을 넘어, 일상적으로 이용하는 플랫폼으로 싸이월드가 재탄생할 수 있을지는 미지수다. 추억의 아이콘인 만큼, 싸이월드 이용 경험이 없는 1020세대를 유치하는 것도 쉽지 않은 과제다. 이에 정규현 싸이컴즈 CMO는 페이스북, 인스타그램 등과의 차이를 강조했다. 정 CMO는 "현재 많이 쓰이는 SNS는 넓고 얕은 관계를 추구하는 분들에게 적합한 반면, 싸이월드는 더 깊고 좁은 인간관계를 원하는 이들을 대상으로 타깃팅한다"고 설명했다. 함 대표는 싸이월드의 강점으로 '나만의 공간 제공'을 꼽았다. 이용자가 알지 못하는 다른 이용자의 게시글을 피드에 노출하거나 과도한 광고로 인해 피로를 유발하는 상황이 타 플랫폼 대비 훨씬 적게 발생한다는 것이다. 함 대표는 "요즘 페이스북은 광고 10개에 친구 글 1개가 보이는 비중이다. 현재 글로벌 소셜미디어는 나만의 공간이라는 느낌보다는 미디어성에 더 가깝다"며 "미디어의 과도한 개방성의 틈에서 분명히 기회를 봤다"고 말했다. 싸이월드는 기존 법인으로부터 인수받은 과거 싸이월드 회원 데이터를 기반으로 구체적 마케팅 전략을 수립할 계획이다. 현재 확보한 데이터는 3천200만명의 회원과 170억 건의 사진 데이터로, 페타바이트(PB)규모다. 다수의 가상머신으로 이뤄진 클러스터를 이용해 사진·영상 등 자료에 대해 복원 작업 중이다. 이 작업이 완료되면 복원 범위에 대해 발표할 예정이다. 마지막으로 함 대표는 "싸이월드 재개 소식에 기존 사용자들에게 다양한 사연과 문의가 이어지고 있고, 여전히 싸이월드는 많은 사람들에게 추억이 담긴 소중한 공간, 국민 서비스 라는 것을 싸이컴즈 모든 구성원이 공감하게 됐다"며 "이 염원에 힘입어 IT 분야에서 경험이 풍부한 인력들과 함께 완성도 높은 서비스를 개발해서 내년에 선보이겠다"고 강조했다.

2024.12.11 15:22조수민

[ZD e게임] 페이크북, 당신의 SNS는 안녕합니까

허언증 소개팅, 중고로운 평화나라, 서울 2033, 수확의 정석 등 독특한 소재와 장르로 주목받아온 인디게임 개발사 반지하게임즈가 신작 페이크북을 정식 출시했다. 페이크북은 포인트앤클릭 형태로 진행되는 추리 어드벤처 게임으로, 가상의 SNS '페이크북'에서 벌어지는 사건을 해결하는 것이 주된 내용이다. 페이스북, X(구 트위터), 인스타그램, 쓰레드 등 실제 SNS를 모티브로 삼아, 이용자들에게 실사감을 전달하려는 노력이 돋보인다. 게임의 메인스토리는 악플과 가짜뉴스로 인해 목숨을 끊은 언니 송여정의 진실을 파헤치고 복수하는 주인공 송성희의 이야기를 다룬다. 송여정은 과거 이규용과 교제했지만, 이규용이 아이돌 LEON5로 데뷔하며 관계가 소원해진다. 이후 사이버 렉카로 불리는 이슈 인플루언서들이 가짜뉴스를 퍼뜨리고 신상을 폭로하며 비극이 시작된다. 송성희는 언니를 죽음으로 몰아간 이들에게 복수하기 위해 자신도 사이버 렉카로 변모하기로 결심한다. 친구 장재영의 도움을 받아 '저승사자'라는 이름으로 활동을 시작한 주인공은 팔로워를 늘리며 다양한 의뢰를 받아 사건을 해결한다. 플레이어는 저승사자로서 다이렉트 메시지(DM)를 통해 갑작스레 의뢰를 받거나, 특정 인물의 계정을 조사하다 DM을 받을 수 있다. 필요한 정보는 하이라이트로 표기되어 의뢰 진행을 돕는다. 초반에는 소소한 의뢰가 주를 이룬다. 예를 들어, 알바생의 여자친구 유무를 확인하거나, 잃어버린 신용카드를 찾아주는 식이다. 하지만 시간이 지나면서 스케일이 큰 의뢰가 들어오며, 게임의 긴장감이 더해진다. 한부모 가정에서 자란 아이의 친부를 찾아달라는 요청이나, 산악회에 다니는 중년 남성이 아내의 외도를 조사해달라는 의뢰 등이 대표적이다. 정보를 찾기 위해선 다른 계정을 샅샅이 뒤져야 하며, 친구와 친구의 친구까지 파고드는 과정은 마치 과거 싸이월드의 '파도타기'를 연상시킨다. 게임이 진행될수록 다소 어두운 내용의 의뢰가 등장한다. 예를 들어, 산재를 은폐하기 위해 사망한 노동자의 시신을 외부로 옮긴 사건을 조사하거나, 시장 선거에서 상대 후보의 비리를 밝혀달라는 요청 등이 있다. 이는 현실 사회의 부조리를 풍자하며 플레이어에게 메시지를 던진다. 팔로워가 늘어나면서 주인공은 점점 자신이 증오하던 사이버 렉카와 닮아간다. 인기 아이돌 LEON5를 밝히겠다는 집념 속에, 관계없는 사람들의 신상을 파헤치는 등 윤리적 경계를 넘나든다. 언론은 저승사자의 글을 그대로 받아쓰며 '원조 렉카'의 모습을 보여주는 등 현실과 맞닿아 있는 비판을 담고 있다. 결국 주인공은 복수의 끝에 도달하지만, 해피엔딩은 없다. 반지하게임즈는 제4의 벽을 깨는 연출로 플레이어에게 묻는다. "게임을 하는 당신은 주인공과 무엇이 다른가?" 페이크북은 짜임새 있는 스토리와 사회적 메시지로 반지하게임즈의 강점을 살린 작품이다. 후반부로 갈수록 난이도가 급격히 상승하며 불친절하다는 평가가 있을 수 있지만, 장르를 좋아하는 팬들에게는 매력적인 도전이 될 것이다. 또한 게임에 등장하는 인물은 개발진과 후원자들의 사진을 활용했고, 유명 인플루언서 옥냥이, 판잣집 강아지, 레니아워 등이 NPC로 등장한다. 그 외 인물은 생성형 AI를 통해 만들어졌지만, 이질감 없이 자연스럽게 구현됐다. 현실의 SNS와 우리 사회를 반영한 페이크북은 독창적이면서도 도발적인 메시지를 담은 게임이다. 인디게임을 좋아하는 게이머에게 한 번 플레이해보기를 추천한다.

2024.12.05 11:33강한결

잇따른 글로벌 IT '먹통'에 SW 공급망 보안 중요성 ↑…내년에 주목할 솔루션은?

올해 크고 작은 개인정보보호 이슈가 우후죽순 쏟아진 가운데 미국 크라우드스트라이크의 전산 마비 등 대형 사건들로 인해 소프트웨어(SW) 공급망 보안 중요성이 더 주목 받게 된 것으로 나타났다. 내년에는 악성코드 및 보안 취약점을 선제적으로 차단하고 대응할 수 있는 솔루션이 주된 관심사로 떠오를 것이란 전망도 나온다. 4일 소만사가 발표한 '2024년 발생한 주요 개인정보보호 7대 이슈'로는 ▲크라우드스트라이크 발(發) 전산마비 사태 ▲금융권 망분리 규제 개선안 발표 ▲공공기관 다층보안체계(MLS) 전환 발표 ▲페이스북(메타) 216억원 과징금 처벌 ▲개인정보유출 과징금 전체매출 3% 부과 처분 ▲개인정보의 안전성 확보조치 기준 안내서 발간 ▲SBOM(소프트웨어 자재명세서)과 오픈소스 취약점 점검 투자 강화 등이 꼽혔다. 이 중 올 한 해 가장 크게 이슈가 된 것은 미국 보안기업 크라우드스트라이크에서 시작된 전 세계 전산마비 사태다. 이는 올해 소프트웨어 공급망 전산 사고의 대표적인 사례로, 크라우드스트라이크의 '팰컨 센서' 업데이트 버전이 MS 클라우드 서비스 '애저(Azure)'와 충돌하면서 발생했다. 이로 인해 전 세계 항공, 금융, 행정, 의료 방송 등 2만9천 곳의 업무가 마비됐으며 피해 규모는 최소 10억 달러(한화 약 1조4천억원)로 추산됐다. 이후 크라우드스트라이크는 지난 9월 미국 의회 청문회에 소환돼 공식 사과했다. 델타항공은 크라우드스트라이크를 상대로 올해 10월 5억 달러(한화 약 6천500억원) 규모의 손해배상 소송을 제기했다. 금융권 망분리 개선안 발표도 많은 이들의 관심을 끌었다. 금융당국은 최근 금융기관의 생성형 인공지능(AI) 활용과 서비스형 소프트웨어(SaaS) 이용 범위 확대를 발표한 상태다. 이에 따라 금융기관은 안전한 활용을 실현할 수 있도록 접속 단말의 보안을 강화해야 한다. 업무상 허용된 단말로만 해당 서비스를 활용할 수 있도록 통제해야 하며 단말과 생성형 AI, SaaS 서비스 간 감사로그를 확보해야 한다. 또 단말과 SaaS 서비스 간 개인정보 및 신용정보 전송 등 이상행위를 통제해 조직 생산성 향상과 IT 신기술 부작용을 최소화 할 수 있어야 한다. 공공기관 대상 다층보안체계(MLS) 망분리 개선 로드맵도 주요 이슈로 급부상했다. 정부는 최근 사이버 안보정책방향을 공개했는데, 중요도에 따라 개인정보를 차등적으로 통제하는 다층보안체계 로드맵과 인터넷 단말에 생성형 AI, 업무용 소프트웨어, 인터넷 사용을 점진적으로 확대하는 계획을 발표했다. 해당 계획은 2025년 초까지 시범사업 수행 후 확대 적용될 예정이다. 페이스북을 운영하는 메타가 개인정보보호위원회로부터 216억원의 과징금을 부과 받은 것도 업계의 이목을 끌었다. 개인정보위는 페이스북이 국내 98만 명 이용자를 대상으로 종교, 정치, 동성과의 결혼여부 등 민감정보를 수집한 데다, 수집된 정보를 4천여 광고주를 통해 동성애, 트랜스젠더, 북한이탈주민 등 민감한 주제로 타깃광고에 이용했다는 점을 이유로 이 같이 조치했다. 이번 과징금 부과는 2020년 67억원 과징금 부과 이후 다섯 번째 제재로, 개인정보보호법 위반으로 누적 합산된 페이스북의 과징금은 현재 약 729억원이다. 개인정보 유출 과징금을 전체 매출에서 3% 부과하는 처분이 시작되면서 많은 기업들이 긴장감을 드러내기도 했다. 특히 220만 명 개인정보 유출사고가 발생한 골프 관련 기업인 G사에 과징금 75억원이 부과돼 크게 주목 받기도 했다. 지난 2023년 9월 개인정보보호법에서 개정된 '전체매출 3% 과징금 부과' 규정 첫 적용 사례였기 때문이다. 기존법령에 따라 개인정보가 유출됐어도 안전성 확보에 필요한 조치를 다 한 경우에는 처벌을 면할 수 있다. 그러나 G사는 개인정보 유출통제 기술적 보호조치 미흡, 주민등록번호처리 및 파기의무를 위반해 이 같은 과징금을 처벌 받았다. 지난 2023년 9월 개정 이후 변경 내용을 반영한 '개인정보의 안전성 확보조치 기준 안내서'도 올해 발간돼 기업들에게 많은 도움이 됐다. 이번 안내서에서는 FTP, 백업서버 등 공용 파일처리시스템을 개인정보 처리시스템으로 분류했다. 또 클라우드 컴퓨팅 서비스 기반의 개인정보 처리시스템도 기술적 보호조치 대상임을 명시했다. 크리덴셜 스터핑 공격을 이용한 홈페이지 해킹사고를 개인정보 유출사고 범위에 포함해 개인정보보호법의 적용을 받는 기업과 기관은 해당 규정을 준수할 수 있도록 기술적 보호조치를 취하도록 안내한 것도 특징이다. 소프트웨어 자재명세서(SBOM)와 오픈소스 취약점 점검을 위해 투자 활동이 강화된 것도 올해 주요 이슈였다. 이는 지난 2월 리눅스(Linux) XZ 유틸(Utils) 백도어를 시작으로 7월 크라우드스트라이크, 11월 세일즈포스 전산마비 등 소프트웨어 공급망 관련 전산사고가 지속적으로 발생한 것이 큰 영향을 줬다. 이에 과기정통부는 'SW 공급망 보안 가이드라인'을, 금융보안원은 '금융회사대상 SW공급망 자율점검 체크리스트'를 공개하며 공급망 보안에 집중하고 있다. 소만사 관계자는 "바이든 정부에 이어 트럼프 정부도 공급망 보안 위험관리 대표방안인 SBOM을 강화할 것으로 전망된다"며 "국내 정부도 SW 수출 활성화를 위해 SBOM 의무화를 가속화할 것으로 예상한다"고 말했다. 그러면서 "올해는 개인정보보호법 개정에 따른 수십~수백억원대 과징금 부과 처분 시작, 공공·금융기관 망분리 환경개선 로드맵을 통한 IT 신기술 적용 등 보안규제의 변화가 다방면에서 시작된 해"라며 "달라진 업무환경과 변화된 컴플라이언스에 부합하는 솔루션을 지속적으로 개발, 안정화시켜 보안위협으로부터 정보자산을 안전하게 지킬 수 있도록 노력하겠다"고 덧붙였다.

2024.12.04 17:00장유미

팔로알토 "北 안다니엘, 랜섬웨어 조직과 연합 정황"

북한 지원을 받는 해커 조직 '안다니엘'이 플레이 랜섬웨어 그룹과 협력한 사실이 처음 드러났다. 팔로알토 네트웍스는 위협 연구 기관 '유닛 42' 조사를 바탕으로 이런 정황을 포착했다고 25일 밝혔다. 유닛42는 최근 발표한 랜섬웨어 공격 조사에서 북한 인민군의 정찰총국과 연관된 해커 조직 '점피 파이시스'가 기존 랜섬웨어 인프라를 사용한 것을 최초 발견했다. 이런 북한 연관 해커들의 전술과 기법, 절차 변화는 랜섬웨어를 포함한 금전 목적 사이버 범죄 활동과 연관 있음을 보여준다. 점피 파이시스는 '안다니엘(Andariel)' 또는 '오닉스슬릿(Onyx Sleet)'으로도 알려져 있다. 과거 사이버 스파이 활동, 금융 범죄 및 랜섬웨어 공격에 연루된 바 있다. 미국 법무부에 의해 자체 개발한 랜섬웨어인 '마우이(Maui)'를 배포한 혐의로 기소됐다. 유닛42는 북한 지원을 받는 해커들이 점피 파이시스 수법과 동일하게 유출된 사용자 계정으로 피해 조직의 시스템에 침투해 초기 접근 권한을 얻은 뒤 '디트랙 (DTrack)'이라는 맞춤형 악성코드로 조직 내에서 활동한 것으로 추정했다. 디트랙은 북한 해커 조직과 연관된 해킹 사건에서 사용된 정보 수집형 악성코드로 도난당한 데이터는 GIF 파일로 압축돼 숨겨진다. 유닛42는 북한 해커들과 플레이 랜섬웨어 위협 행위자 간 협력 여부를 동일하게 유출된 계정 사용, 동일한 악성코드 사용 등 여러 기술적 요소 기반으로 평가했다. 위협 행위자들은 인증 정보 수집, 권한 상승, 엔드포인트 위협 탐지 및 대응(EDR) 센서 제거 등 사전 랜섬웨어 활동을 수행해 최종적으로 플레이 랜섬웨어를 배포했다. 브라우저 기록, 자동 완성 데이터·신용카드 정보 탈취를 위해 다른 도구도 사용한 것으로 밝혀졌다. 팔로알토 네트웍스는 북한 위협 그룹이 광범위한 랜섬웨어 공격을 감행할 가능성이 커지면서 국제 사이버 보안에 심각한 위협을 초래할 수 있다고 우려했다. 또 전 세계 보안 관계자는 이번 점피 파이시스 활동을 단순 스파이 활동이 아닌 랜섬웨어 공격의 전조로 인식해야 하며, 이에 대한 경각심을 더욱 높여야 할 필요성이 있다고 설명했다. 박상규 팔로알토 네트웍스 코리아 대표는 "최근 국내서도 랜섬웨어 공격으로 인한 피해 사례가 증가하고 있으며, 이는 심각한 보안 위협으로 대두된다"며 "공격자들이 인공지능(AI)을 전술에 활용하면서 공격의 정교함과 복잡성이 높아지고 있어 이에 대한 효과적인 대응이 요구된다"고 밝혔다.

2024.11.25 14:47김미정

MS "北, 신종 사기로 암호화폐 1천만 달러치 벌어"

북한 해커가 지난 6개월간 1천만 달러(약 140억5천500만원)넘는 암호화폐를 탈취한 정황이 드러났다. 마이크로소프트는 24일 북한 해킹 그룹 '사파이어 슬리트'가 가짜 링크드인 프로필로 채용 담당자나 구직자로 위장해 불법 수익을 올렸다는 사실을 포착했다고 발표했다. 이들은 최소 2020년부터 활동해 왔으며, APT38과 블루노로프로 추정되는 다른 북한 해킹 그룹과도 관련 있는 것으로 전해졌다. 발표 내용에 따르면 사파이어 슬리트 구성원은 벤처 캐피털리스트로 가장해 타깃 기업에 관심 있는 척 접근해 온라인 회의를 제안하는 방식을 사용했다. 회의 연결 시 오류 메시지를 띄우며 지원팀에 연락하도록 유도했다. 피해자가 연락하면 악성코드가 포함된 애플스크립트(Applescript)나 비주얼 베이직 스크립트(Visual Basic script) 파일을 제공했다. 이 악성코드는 윈도와 맥 시스템을 감염시켜 인증 정보를 탈취하고 암호화폐 지갑에 접근할 수 있는 권한을 공격자에게 제공했다. 앞서 북한 IT 노동자들이 깃허브와 링크드인 같은 플랫폼에서 가짜 프로필과 포트폴리오를 생성하고 채용에 지원한 정황이 포착된 바 있다. 이들은 인공지능(AI) 도구로 프로필 사진이나 문서, 음성을 변조해 북미 IT 기업에 비대면 업무 공고에 지원했다. 직원으로 일하면서 IT 기업 내 기밀정보을 탈취해 스캠이나 해킹에 활용했다. 해당 방식으로 수익 약 37만 달러(약 5억2천만원)를 벌어들인 것으로 추정된다. 마이크로소프트는 "북한의 조직적 활동은 단순 암호화폐 탈취를 넘어 전반적인 IT 인프라 악용으로 확장되고 있다"며 "글로벌 IT 생태계 전반에 걸쳐 악영향을 미칠 가능성이 있다는 점에서 각국의 철저한 대비가 요구된다"고 당부했다.

2024.11.24 17:00김미정

기업에서 준 연봉이 미사일로?…美 IT업계, 北 위장취업 주의

북한 산하 해킹조직들이 소프트웨어(SW) 및 기술 컨설팅 기업을 사칭하며 글로벌 기업에 침투한 것으로 나타났다. 22일 해커뉴스 등 외신에 따르면 보안전문기업 센티넬원은 북한의 가짜 IT기업에 대한 보고서를 발표했다. 보고서에 따르면 미국인 구직자로 가장한 북한 해커들이 미국 기업 상당수에 원격 IT근로자로 고용돼 활동 중이라고 밝혔다. 이들은 원격 고용 프로세스의 취약성을 악용해 위조 혹은 도용된 신분 서류로 신분을 위장한 것으로 나타났다. 특히 위장 신분을 신뢰성을 높이기 위해 가짜 IT기업도 운영하며 조직적으로 활동한 것으로 확인됐다. 지난해 10월 미국에서 압수한 17개 웹사이트를 조사한 결과 해당 사이트는 북한과 중국, 러시아에서 IT 근로자들이 원격 취업을 지원할 때 실제 신원과 위치를 숨기는 역할을 한 것으로 나타났다. 이들은 주로 기업에서 제공하는 임금을 노리는 것으로 나타났지만 일부 기업의 경우 민감한 기업 정보 유출되기도 한 것으로 나타났다. 위장취업을 통해 확보한 급여는 대부분 북한으로 전달됐다. 이 중 일부는 대량살상무기(WMD)와 탄도 미사일 프로그램 지원에도 사용된 것으로 알려졌다. 톰 헤겔 등 센티넬원 보안연구원은 "기업에서 제공하는 임금이 북한으로 전달되며 부정적인 이미지를 얻는다"며 "랜섬웨어, 기밀 탈취 등의 위협에도 노출될 가능성이 크다"고 지적했다. 이어 "현재 확인한 내용 외에도 많은 북한 해킹조직원이 기업에 위장 취업을 시도하거나 이미 침투한 사례가 상당수 있을 것으로 예상된다"며 "각 조직은 이들의 불법적인 활동을 방지하기 위해 원격근무 계약 과정에서 신중하게 상대를 검토해야 할 것"이라고 조언했다.

2024.11.22 09:28남혁우

5년 전 업비트 이더리움 해킹 사건...범인은 북한 해커 조직

5년 전 국내 암호화폐 거래소 업비트에서 발생한 580억 원 규모의 가상자산 탈취 사건이 북한 소행인 것으로 확인됐다. 경찰청 국가수사본부는 지난 2019년 11월 업비트에서 보관 중이던 이더리움 34만 2천개가 탈취된 사건에 북한 정찰총국 소속 해커 조직 '라자루스'와 '안다리엘'이 관여했다고 21일 밝혔다. 피해 금액은 당시 시세로 약 580억원이며 현재 시세로는 약 1조 4천700억원에 달한다. 수사 당국은 북한 IP 주소와 가상자산 흐름, 북한식 표현 사용 흔적, 그리고 미국 연방수사국(FBI)과의 공조 자료를 종합적으로 분석해 북한이 주도한 것으로 결론지었다. 국내 수사기관이 북한의 가상자산 해킹을 공식 확인한 것은 이번이 처음이다. 경찰은 추가 범죄를 우려해 구체적인 공격 방식을 공개하지 않았다. 경찰 조사 결과 북한이 탈취한 이더리움의 57%는 북한이 개설한 것으로 보이는 암호화폐 교환 사이트 3곳에서 비트코인으로 교환됐으며 거래 가격은 시세보다 약 2.5% 저렴했다. 나머지 이더리움은 해외 51개 거래소로 분산 전송된 뒤 세탁 과정을 거친 것으로 드러났다. 또한 2020년 10월 스위스의 한 암호화폐 거래소에서 비트코인으로 전환된 일부 자산이 보관된 사실도 확인했다. 경찰은 이후 4년 동안 스위스 검찰과 협력해 이 비트코인이 국내에서 탈취된 자산임을 증명했으며, 지난 10월 약 4.8 비트코인(약 6억 원 상당)을 환수해 업비트에 반환했다.

2024.11.21 17:11김한준

리디, '데뷔 못 하면 죽는 병 걸림' e북 일 거래액 11억 돌파

콘텐츠 플랫폼 '리디'를 운영하는 리디주식회사는 지난 13일 웹소설 '데뷔 못 하면 죽는 병 걸림(데못죽)' e북이 출간 하루 만에 일 거래액 11억원을 돌파했다고 19일 밝혔다. 백덕수 작가의 현대 판타지 웹소설 '데못죽'은 아이돌 데뷔에 성공해야 살 수 있는 미션을 받은 '박문대'에 빙의된 주인공이 정상급 아이돌로 탄생하는 과정을 그린 작품이다. 실제 아이돌 데뷔 과정을 옮긴듯한 생생한 묘사와 개성 넘치는 캐릭터로 큰 화제를 모은 '데못죽'은 '활자 아이돌'이라는 신개념 문화를 탄생시키며 지난해 5월 완결됐다. 이번에 리디에서 출간된 '데못죽' e북은 출간 전 티저 콘텐츠부터 300만 조회수를 기록했다. 특히, '데못죽' e북 출간 당일 X(구 트위터) 대한민국 실시간 트렌드 순위 1위에 이어 관련 키워드 8개로 줄을 세웠다. 또 출간 하루 만에 일 거래액 11억원을 달성했다. 리디 관계자는 "웹소설 '데못죽'이 워낙 인기작이라 이번 e북 출간에도 기대를 하고 있었지만 정말 많은 팬들이 관심을 가져 주셔서 팬덤의 위력을 실감했다"며 "앞으로 '데못죽'을 비롯해서 다양한 장르의 인기 작품을 새롭게 선보일 수 있도록 노력할 예정"이라고 말했다.

2024.11.19 09:53조수민

EU, 페북 모회사 메타에 1.1조원 과징금 폭탄

유럽연합(EU)이 페이스북 모기업 메타에 1조원을 웃도는 거액의 과징금을 부과했다. EU 행정부인 유럽연합집행위원회(EC)가 14일(현지시간) 메타에 독점금지법 위반 혐의로 7억9천772억 유로(약 1조1천800억원) 과징금을 부과했다고 CNBC를 비롯한 외신들이 보도했다. 이날 EC는 “메타가 온라인 광고 서비스인 페이스북 마켓플레이스를 페이스북과 연동해 다른 광고 서비스 제공자들에게 불공정한 경쟁환경을 조성하는 방식으로 EU 독점금지법을 위반했다"고 밝혔다. EC는 메타가 세계 최대 소셜 플랫폼인 페이스북과 온라인 광고 서비스를 연동하는 행위를 주시해 왔다. 이에 따라 2년 여에 걸쳐 페이스북의 불공정 관행에 대해 조사를 한 끝에 이날 과징금 부과 조치를 내리게 됐다. 이번 조치에 대해 메타는 즉각 항소하겠다고 밝혔다. 하지만 메타는 이른 시일 내에 이번 상황을 건설적으로 해결할 수 있는 방안을 내놓을 계획이라고 CNBC가 전했다.

2024.11.14 23:37김익현

페북-인스타서 '덜 개인화된 광고' 선택 가능

메타가 유럽에서 페이스북과 인스타그램 이용자에게 '덜 개인화된 광고' 선택지를 제공할 예정이다. 로이터 등 외신에 따르면, 메타는 12일(현지시간) 블로그 게시글을 통해 "향후 수 주 안에 이용자들이 덜 개인화된(less personalized) 디지털 광고를 볼 수 있는 선택지를 제공할 것"이라고 밝혔다. 덜 개인화된 광고란, 이용자가 페이스북이나 인스타그램에서 최근 2시간 이내에 본 콘텐츠와 나이, 위치, 성별 등 일부 개인정보를 기반으로 제작된 맞춤형 광고다. 이용자의 페이스북, 인스타그램 등에서의 다른 활동 데이터는 사용되지 않는다. 메타 측은 "이번 선택은 이용자에게 데이터와 광고 경험에 대한 추가 제어권을 제공하도록 했지만, 이번 선택으로 개인의 관심사와 관련성이 낮은 광고가 게재될 수 있다"며 "덜 개인화된 광고는 기존 광고보다 사용하는 데이터 훨씬 적기 때문에 이용자들은 흥미롭지 않다고 생각하는 광고를 보게 될 것"이라고 말했다. 메타의 이번 발표는 유럽연합(EU)의 압박에 따른 것이다. 지난달 유럽사법재판소(CJEU) 메타가 페이스북 등에서 수집한 개인 데이터를 개인화된 맞춤형 광고에 사용하는 것을 제한해야 한다고 판결한 바 있다. 메타가 그동안 개인화된 맞춤형 광고가 사용자 경험과 광고 효과를 모두 향상시킨다고 주장해 온 것과는 상반된 결과다. 유럽데이터보호위원회(EDPB) 아누 탈루스 의장은 성명을 통해 "해결책에 대한 평가가 아직 필요하지만, 중요한 플랫폼이 광고에 대한 덜 자세한 프로파일링으로 새로운 선택지를 무료로 제공한다고 발표한 것을 환영한다"고 밝혔다.

2024.11.13 10:06조수민

"AI 전환, 선택 아닌 필수"…하정우·오순영이 전하는 국내 기업 생존 전략은?

"내년부터는 '에이전트 인공지능(AI)'을 필두로 AI 전환(AX)이 선택이 아닌 필수가 될 전망입니다. 이 와중에 국내 기업들의 AI 도입 속도는 다소 더뎌 아쉬운 상황입니다. 개인, 기업, 더 나아가 국가의 AI 경쟁력 확보를 위한 사명감에서 우리는 모두를 위한 AX 가이드를 제시하기 위해 손을 맞잡았습니다." 하정우 네이버클라우드 AI이노베이션센터장과 오순영 바른 과학기술사회 실현을 위한 국민연합(과실연) AI미래포럼 공동의장은 최근 기자와의 인터뷰에서 '2025 AI 대전환 : 주도권을 선점하라'를 공동 집필한 의도에 대해 이같이 말했다. 기존의 거시적 담론이나 기술 설명을 넘어 기업이 실제 AI 도입 과정에서 겪는 다양한 현실적 어려움에 대한 해결 방안과 경험을 공유하고자 하는 것이다. 12일 업계에 따르면 '챗GPT' 출시 후 인공지능(AI)은 기업 경쟁력의 핵심 요소로 부상하고 있다. 특히 내년에는 '에이전트 AI'를 필두로 한 AI 가속의 시대가 도래할 것으로 전망된다. 그럼에도 많은 국내 기업들과 사용자들은 여전히 AI 도입에 어려움을 겪고 있다. 이러한 상황에서 AI 학계·산업계에서 손꼽히는 전문가 하정우 센터장과 KB국민은행의 AI 도입을 이끌었던 오순영 의장이 공동 집필한 책 '2025 AI 대전환 : 주도권을 선점하라'가 주목받고 있다. 하 센터장은 지난 2015년 서울대학교 컴퓨터공학과에서 '멀티모달 AI'를 주제로 박사 학위를 취득한 후 네이버에서 다수의 학술 연구와 실용화 경험을 쌓아 이론과 실무를 겸비해왔다. 오 의장은 한컴과 국민은행(KB) AI 센터장을 거치며 국내 기업들의 AI 도입 현황과 장애물을 직접 파악하고 해결해왔다. 두 사람은 국내 기업들이 AI 도입에서 뒤처지고 있다는 문제의식을 공유하며 이 분야의 깊이 있는 경험과 지식을 바탕으로 이번 책을 집필했다. 하 센터장은 "실제 기업의 AI 전환이 난관을 맞이한 가운데 이를 해결하기 위한 방법이나 경험 공유가 중요하다"며 "거시적인 AI 담론과 실용서 사이의 가교 역할을 하는 책이 거의 없기에 AX 전문가인 오 의장과 함께 책을 쓰게 됐다"고 밝혔다. 2025년은 '에이전트 AI' 시대…국내 기업들, 그럼에도 왜 도입 더딜까 이들은 오는 2025년에 인공지능(AI)이 '에이전트 AI'를 중심으로 더욱 활발하게 도입될 것으로 봤다. 에이전트 AI란 사용자와 자연스럽게 상호작용하며 업무를 지원하는 차세대 인공지능으로, 앤트로픽·오픈AI·딥마인드를 필두로 내년부터 본격적으로 글로벌 시장에 도입될 것으로 예상된다. 이 기술은 단순한 도구를 넘어 사용자의 디지털 파트너로서 역할을 수행하며 기업의 생산성과 효율성을 크게 높일 것으로 기대된다. 에이전트 AI 시대를 앞두고도 국내 기업들이 AI 전환에 어려움을 겪고 있는 것도 사실이다. 기술의 발전 속도에 비해 실제 현장 적용은 더딘 상황으로, 실제로 국내 대기업들이 도입한 AI 솔루션들도 지난 2022년 말 거대언어모델(LLM)을 도입한 후 업데이트를 하지 않은 경우가 대다수다. 이에 대한 원인으로 두 사람은 많은 기업이 AI 도입의 투자 대비 수익(ROI)에 대한 명확한 판단을 내리지 못하고 있다는 점을 꼽았다. AI는 초기 투자 비용은 높은 반면 효과를 정량적으로 평가하기 어려워 의사 결정에 어려움을 겪는다는 것이다. 하 센터장은 "AI가 있으면 좋다는 것은 자명하지만 용도에 대해 잘 모르는 '나이스 투 해브(nice to have)' 상황"이라며 "기업들이 AI의 효용이 확실하다는 것을 알아야만 이를 무조건 보유하고 싶어하는 '머스트 해브(must have)' 상황으로 전환할 수 있다"고 설명했다. 또 기존의 비즈니스 프로세스와 조직 구조를 재정립해야 하는 부담도 기업들에겐 걸림돌이 되고 있다. AI 도입은 단순히 기술을 추가하는 것이 아니라 기업의 업무 방식과 문화 전반을 변화시키는 과정이다. 이에 따라 내부 저항과 조율의 어려움이 발생하고 있다. 여기에 데이터 통합과 기존에 존재하던 '레거시 시스템'과의 연계 등 기술적인 허들도 존재한다. 기업 내에 분산된 데이터를 정제하고 통합하며 기존 시스템과 호환성을 확보하는 것은 AI 도입을 가로막는 큰 장애물이다. 오 의장은 "기업들이 AX에 주저하는 가장 큰 이유는 내부적으로 손봐야 할 부분이 너무 많기 때문"이라며 "데이터 준비부터 조직 간 협업, 레거시 시스템 통합까지 예상보다 많은 작업이 필요하다"고 지적했다. 기업 AX 관건은 리더십·전략·리터러시…개인은 '일단 써보는 것'이 출발점 이같이 국내 기업들의 AI 도입에 대한 관심은 높지만 실제 AX로는 이어지지 못하는 상황이 지속되고 있다. 그럼에도 AI 기술은 빠르게 발전하고 있어 더 이상 도입을 미룰 수 없는 상황에 직면했다. 이에 하 센터장과 오 공동의장은 기업이 AI 도입을 성공적으로 이루기 위해 필요한 핵심 요소로 강력한 리더십, 명확한 전략 수립, 조직 내 AI 리터러시 향상을 꼽았다. 먼저 기업의 최고 경영진이 AI 도입에 대한 명확한 비전과 의지를 갖고 탑다운 방식의 AX를 추진해야 한다. 조직 내 여러 부서와 구성원들이 AI 도입의 중요성을 인식하고 함께 움직이기 위해서는 리더십의 역할이 중요하다는 설명이다. AI 도입을 위한 명확한 목적·목표 설정도 필요하다. 단순히 유행에 따라 AI를 도입하는 것이 아니라 기업의 문제점을 해결하거나 새로운 비즈니스 기회를 창출하기 위한 구체적인 계획이 있어야 한다는 것이다. 이를 위해서는 조직 내 협업과 거버넌스 체계 구축이 필수적이다. AI 도입은 한 부서의 노력만으로는 불가능하며 데이터·IT·현업 부서 등 여러 부서 간의 협력이 수반된다. 이에 필요한 명확한 의사결정과 프로세스를 위해 AI 전략 수립부터 거버넌스·운영·감사까지 담당할 '컨트롤 타워'가 필수적이다. 오 의장은 "기업 내 AI 도입이 효과적으로 이루어지기 위해서는 모든 것을 관장하는 전담 부서가 필요하다"며 "최소한 초기에는 이를 전담하는 조직이 있어 AI 인력들이 모두 한 곳에 모여 있어야지만 노력의 낭비를 방지할 수 있다"고 강조했다. 이러한 AX 노력은 개인에게도 적용된다. AI 기술이 점점 일상화됨에 따라 이를 이해하고 활용할 수 있는 능력이 개인의 경쟁력을 좌우하기 때문이다. 이에 두 저자는 각 개인의 AI 리터러시 역량을 향상할 것을 강조했다. 특히 AI 도구를 적극적으로 활용하고 익숙해지는 것이 중요하다. 생성형 AI나 챗봇 등을 직접 사용해보면서 AI의 기능과 한계를 체험해야 한다. 이렇게 시행착오를 거치면서 AI를 올바르게 활용하는 방법을 익혀야만 업무 효율성을 높일 수 있기 때문이다. 하 센터장은 "기업이든 개인이든 AI를 잘 활용하고 싶다면 무엇보다 '일단 써보는 것'을 추천한다"며 "한번 AI를 통해 생산성이 비약적으로 향상되는 경험을 하게 되면 그때부터는 자연스럽게 개선 방법을 찾아가게 될것"이라고 설명했다. 그럼에도 불구하고 모든 것을 AI가 대신해 주는 것은 아니다. 오히려 자신의 전문성을 강화해야 한다. AI에게서 원하는 산출물을 얻기 위해서는 창의성과 전문지식을 가지고 있어야만 한다는 것이다. 오 의장은 "AI가 모든 것을 대신해 주는 시대는 적어도 아직은 오지 않는다"며 "자신의 분야에서 깊이 있는 지식을 갖추고 AI를 도구로 활용해야만 천편일률적이지 않은 고유의 답을 얻게 된다"고 강조했다. 이같이 AX에 관심이 있는 기업 실무자·개인·정책 결정자라면 누구나 '2025 AI 대전환: 주도권을 선점하라'에서 더욱 구체적이고 실질적인 전략을 확인할 수 있다. 두 저자는 이 책을 통해 AI가 단순한 기술을 넘어 기업과 사회의 경쟁력을 높이는 중요한 자산이 될 수 있도록 현장 경험을 바탕으로 한 구체적 지침을 제시한다. 인터뷰를 마치며 두 사람은 "AI는 소수 전문가만의 기술이 아닌 모두가 이해하고 활용해야 하는 기술로 자리 잡고 있다"며 "AI 리터러시를 높여 미래 경쟁력을 확보하길 바란다"고 강조했다.

2024.11.12 17:00조이환

11번가, '십일절' 할인 혜택 쏟아진다...'갤럭시북4' 74만원

SK스퀘어 자회사 11번가가 연중 최대 쇼핑축제 '그랜드 십일절'의 메인 행사 '2024 십일절'을 오늘(11일) 하루 진행한다. 2024 십일절은 지난 1일부터 10일까지 '그랜드 십일절'에 동참한 200개 대표 브랜드 등 모든 판매자가 참여해, 특가 상품과 쇼핑혜택들을 총 망라해 선보인다. ▲디지털/가전(삼성전자, LG전자, 다이슨, 로보락 등) ▲식품(CJ제일제당, 코카-콜라, 농심 등) ▲패션/뷰티(아모레퍼시픽, 탑텐, 폴햄 등) ▲리빙용품(LG생활건강, 레고, 한샘, 유한킴벌리 등) 등 각 카테고리를 선도하는 리딩 브랜드들의 특가 혜택이 11일 밤 12시까지 쏟아진다. 먼저 최대 88%의 할인율을 앞세운 '타임딜'에서는 올해 '그랜드 십일절' 기간 뜨거운 반응을 모았던 상품들을 매 시간대별로 특가에 선보인다. ▲85인치 초대형 사이즈로 삼성 사운드바를 무상 증정하는 '삼성 QLED 4K TV'(오후 7시, 정상가 대비 57만원 할인) ▲대용량 빨래에 용이한 'LG 트롬 오브제컬렉션 세탁기/건조기세트 24kg+21kg'(오후 7시, 189만9천50원) ▲단독 최저가로 준비한 '갤럭시 북4'(오후 8시, 74만9천원) 등을 잇달아 선보인다. 단 10분 만에 1억 원의 판매고를 올린 히트 상품(세라젬 S급 리퍼, 마스터 V7)을 탄생시키며 올해 '그랜드 십일절' 최고의 인기 코너로 떠오른 '10분 러시'는 오늘 오전 10시 온라인 최저가로 공수한 '몽클레르 AVOCE 후드 쇼트 다운 재킷'(206만원), '구글 플레이 기프트코드 5만원권'(4만5천원)과 함께, '일월 에어로실버 카본매트 더블'(정상가 대비 42% 할인), '메가MGC커피 핫 아메리카노'(990원) 등 행사 기간 높은 판매량을 기록한 브랜드별 상품을 특가에 판매한다. 올해 '그랜드 십일절' 누적 판매수량 1위를 차지하고 있는 'e쿠폰' 카테고리도 막바지 할인에 나선다. '990원' 초특가를 앞세운 '빽다방 아메리카노(Hot)', 정상가 대비 1만원 이상 할인된 '파리바게뜨 모바일금액권 5만원권'(3만9천500원)을 비롯, '배스킨라빈스'는 파티와 모임이 잦은 연말 시즌을 겨냥해 '1979 쿠앤크 떠먹는 큐브', '2007 뉴치케 떠먹는 큐브' 등 큐브 케이크 신제품 및 아이스크림 e쿠폰을 최대 23% 할인 혜택으로 판매한다. 올겨울 극심한 한파가 예고된 가운데, 프리미엄 아웃도어 브랜드들의 겨울 아우터를 십일절 특가에 내놓았다. 10만원대의 '네파 스냅 벤치 롱다운 재킷'(12만원대), 'K2 롱 씬다운 씬에어 패딩'(11만원대) 등 인기 제품들을 온라인 최저가 수준으로 마련했다. 또 가족 여행지로 본격 성수기를 맞은 '괌 여행상품'(숙박권+항공권)도 구매할 기회다. 11번가는 '괌 슈퍼위크' 기획전으로 PIC 괌, 더 츠바키 타워, 호텔 닛코 괌 등 괌을 대표하는 인기 호텔 및 리조트 5곳의 상품에 최대 '15% 할인' 혜택과 최대 '10만원 할인쿠폰'(NH농협카드 결제 시)을 동시 제공한다. 대표 상품인 'PIC 괌' 상품 구매 고객에게는 '룸 업그레이드'(슈페리어룸), '골드패스'(전 일정 호텔식 등), '돌핀 크루즈 관광' 등 풍성한 구매 혜택을 추가 제공한다. 11번가 'LIVE11'은 11일 하루 ▲낮 12시 '베베숲'(시그니처 위드 레드 물티슈 등, 최대 30% 할인) ▲오후 7시 '아마존 글로벌 스토어'(휴대용 무선 블렌더/블루투스 스피커 등, 최대 35% 할인) ▲오후 7시 '자코모'(오딘 슈렁큰 소가죽 소파 등, 최대 38% 할인) ▲오후 8시 '배스킨라빈스'(쿼터 사이즈 아이스크림 e쿠폰 등, 최대 23% 할인) 등 총 13차례의 라이브 방송으로 다채로운 특가 상품과 방송 한정 혜택들을 선보인다. 오늘 11번가는 각종 할인쿠폰들을 선착순 제한 없이 발급한다. 전 고객을 대상으로 ▲4천원 할인 장바구니 쿠폰(5만원 이상 구매 시)과, 카카오페이 및 토스페이 결제 시 사용할 수 있는 ▲3천원 할인쿠폰(3만원 이상 구매 시)을 각각 발급한다. 최근 3개월간 구매 이력이 없는 고객에게는 ▲5천원 할인 장바구니 쿠폰(3만원 이상 구매 시)을 추가로 제공한다. 안정은 11번가 대표는 "11번가 고객들에게 최고의 혜택과 즐거움을 선사하겠다는 마음으로 준비한 그랜드 십일절의 피날레 행사 '2024 십일절'이 연중 최대 쇼핑축제의 하이라이트를 장식할 것"이라며 "축제의 마지막 순간까지 진정한 고객 만족을 실현할 수 있도록 전사의 역량을 다하겠다"고 말했다.

2024.11.11 08:43백봉삼

[유미's 픽] "이러다 큰일날라"…빈번해진 北-러시아 사이버 공격, 韓 대책 마련 '절실'

북한군의 우크라이나 전쟁 참전을 기점으로 우리나라 안보가 불안한 모습을 보이는 가운데 남측을 향한 북한과 러시아의 사이버 보안 위협이 나날이 높아져 대응책 마련이 시급하다는 지적이 나온다. 11일 업계에 따르면 북한은 최근 우리나라를 향해 위성항법장치(GPS) 전파 교란 공격을 점차 강화하고 있다. GPS는 인공위성에서 보내는 신호를 수신해 선박·항공기·자동차 등의 위치를 파악하는 시스템으로, GPS 신호에 오류가 생기면 군의 무기체계 등에 장애가 생긴다. 군사·민간 내비게이션 등의 오작동도 초래해 막대한 피해가 발생할 수 있다. 실제로 해외에서는 선박 대상 사이버 공격으로 운항통제권을 10시간 상실한 사례, 선사 시스템이 랜섬웨어에 감염돼 약 3천억원의 손해를 입은 사례 등이 보고됐다. 국내에서도 선박 위치정보(GPS) 교란 등이 발생했다. 업계 관계자는 "최근 선박과 운항시스템의 디지털 전환이 가속화됨에 따라 선박 내 장비 간 또는 선박-육상 간 네트워크 연결이 확대되면서 사이버 공격에 대한 취약성도 높아지고 있다"며 "선사·선박에 사이버 보안 사고가 발생할 경우 해상물류 공급망이 훼손되고 안보에 위협이 될 우려가 있다"고 지적했다. 특히 올 들어 우리나라를 향한 북한의 GPS 공격이 잦아지고 있다는 점에서 불안감은 가중되고 있다. 지난 3월에는 한미 연합연습 '자유의 방패(FS)' 기간 동안 백령도·대청도·소청도·대연평도·소연평도 등 서해 5도 상공을 향해 수차례 GPS 전파 교란 신호를 쐈다. 올해 5월에는 서해 북방한계선(NLL) 일대에서 남쪽을 향한 GPS 전파 교란 공격을 수일 연속 자행했다. 이 탓에 인천 해상을 오가는 여객선과 어선의 내비게이션이 한 때 오작동하는 문제 등이 벌어졌다. 지난 5일에도 오전 11시쯤부터 서해 접적 해역에서 북한이 보낸 것으로 추정되는 GPS 교란 신호가 탐지됐다. 이 교란 행위는 8~9일에 이어 10일에도 감지됐는데 다행히 큰 피해는 없었던 것으로 파악됐다. 과학기술정보통신부에 따르면 북한의 GPS 방해 활동은 이달에만 330여 건에 달했으나 실제 피해는 없었던 것으로 조사됐다. 지난 1일부터 10일 오전 11시까지 GPS 신호수신 장애접수 내역은 항공기 279건, 선박 52건 등 총 331건이다. 과학기술정보통신부는 "북한 개풍 및 해주 방향에서 유입되는 전파혼신 신호가 중앙전파관리소의 전파감시시스템에 지속 탐지되고 있다"며 "운항사고 등 실제 피해는 발생하지 않았다"고 밝혔다. 정부에서는 피해를 방지하기 위해 다양한 노력을 펼치고 있다. 과기정통부는 GPS 전파혼신 상시 감시체제를 운영 중이다. 국토교통부는 GPS 이용 주의 항공고시보를 발행했고 항공기 대체항법 및 지상항행 안전시설 이용, 관제기관 지원 등 조치를 내렸다. 해양수산부도 혼신상황을 전파하고 해경과 협력한 어선 안전조업 지도, 항해주의 안내, 선박 대체항법 이용 등 조치를 내렸다. 과기정통부는 "항공기·선박 등 운항에 피해가 없도록 GPS 전파혼신 상황을 주의깊게 감시하며 국토교통부, 해양수산부 등 관계 부처와 상시 대응 태세를 유지할 것"이라고 말했다. 하지만 문제는 또 있다. 최근 북한과 밀접한 관계를 맺고 있는 러시아가 한국을 겨냥해 분산서비스거부(DDoS·디도스) 공격에 적극 나서고 있어서다. 러시아 해커집단은 최근 김용현 국방부 장관과 로이드 오스틴 미국 국방부 장관이 북한과 러시아의 군사협력 심화를 규탄하는 공동 성명을 채택한 것을 빌미로 디도스 공격을 활발하게 펼치고 있다. 디도스는 특정 서버를 대상으로 지속적이고 많은 양의 트래픽을 일으켜 정상적인 서비스 제공이 불가능해지도록 만드는 해킹 수법이다. 이로 인해 국방부는 지난 5일 오후 5시 30분쯤부터 인터넷 홈페이지에 대한 디도스 공격이 이어지면서 접속이 제대로 이뤄지지 않았다. 국방부 홈페이지와 비슷한 기반을 사용하는 합동참모본부 홈페이지도 같은 현상이 일어났다. 또 법원 홈페이지도 지난 8일 디도스 공격을 받아 '셧다운' 됐다. 법원 내부 전산망까지는 피해가 가지 않았지만 대국민 서비스를 제공하는 사건검색 기능은 물론 각급 법원 홈페이지의 이용이 약 2시간 가까이 마비됐다. 올 들어 큰 규모의 디도스 공격은 이번이 처음이다. 앞서 친러시아 해킹조직은 다크웹 사이트에서 '대법원 사이트를 공격하겠다' 등의 글을 올린 것으로 알려져 이번 공격의 배후로 지목되고 있다. 과학기술정보통신부도 정부 기관에 대한 디도스 공격 주체가 친러시아 해킹그룹으로 추정된다고 밝혔다. 이번 일로 법원의 긴장감은 더 높아졌다. 지난 해 북한 해킹조직 '라자루스'로 추정되는 집단에 의해 법원 전산망이 이미 털린 사례가 있어서다. 법원행정처는 사법부가 연달아 공격에 털리는 상황이 계속될까 전전긍긍하고 있는 것으로 전해졌다. 또 공격자를 찾아내기 위해 경찰청 국가수사본부와 국가정보원과도 협력에 나섰다. 국가안보실은 "우리나라에 대한 친러시아 핵티비스트(Hacktivist·해킹을 투쟁 수단으로 삼는 행동주의자) 그룹의 사이버 공격이 간헐적으로 있었으나, 북한의 러시아 파병·우크라이나 참전 이후 빈번해지고 있다"며 "국정원 국가사이버위기관리단을 중심으로 친러 핵티비스트들의 활동을 주시하며 관계기관들과 상황을 공유하는 등 적극 대응하고 있다"고 밝혔다. 한국인터넷진흥원(KISA)은 "북한군의 러시아 파병 등으로 인해 사이버 위협이 커지고 있다"며 "러시아 해킹 그룹 등에 의한 디도스 공격에 대비해야 한다"고 권고했다.

2024.11.11 07:00장유미

"국방부 홈페이지도 버벅"…北 손잡은 러시아, 韓 사이버 공격 강도 높이나

북한군의 우크라이나 전쟁 참전을 기점으로 우리나라 안보도 불안한 모습을 보이는 가운데 러시아가 국내 기관 및 기업을 대상으로 사이버 위협 강도를 높이고 있어 우려가 커지고 있다. 6일 업계에 따르면 러시아 해커집단은 최근 김용현 국방부 장관과 로이드 오스틴 미국 국방부 장관이 북한과 러시아의 군사협력 심화를 규탄하는 공동 성명을 채택한 것을 빌미로 한국을 겨냥해 분산서비스거부(DDoS·디도스) 공격에 적극 나서고 있다. 실제 국방부는 전날(5일) 오후 5시 30분쯤부터 인터넷 홈페이지에 대한 디도스 공격이 이어지면서 접속이 제대로 이뤄지지 않았다. 국방부 홈페이지와 비슷한 기반을 사용하는 합동참모본부 홈페이지도 같은 현상이 일어났다. 이 현상은 이날 오전에도 이어지면서 국방부 홈페이지 접속 속도가 느려지거나 일부 내용이 열리지 않는 등 큰 불편을 야기했다. 합동참모본부 홈페이지 역시 일부 접속이 불안정한 모습을 보였다. 다만 내부망인 국방망은 문제가 없는 것으로 알려졌다. 디도스는 특정 서버를 대상으로 지속적이고 많은 양의 트래픽을 일으켜 정상적인 서비스 제공이 불가능해지도록 만드는 해킹 수법이다. 이번 일을 두고 군 안팎에서는 이번 디도스 공격의 배후가 북한이나 러시아일 가능성을 높게 두고 있다. 북·러 양국이 북한군의 러시아 파병과 북측 신형 대륙간탄도미사일(ICBM) '화성-19형' 시험발사에 대한 한국군의 반발에 대응해 사이버 공격을 감행했을 것으로 봤다. 일각에선 우리 정부가 우크라이나에 살상무기를 지원할 수도 있다고 발표한 데다 우크라이나에 참관단이나 모니터링단을 보내는 방안을 추진하고 있다는 점 때문에 러시아가 디도스 공격을 한 것으로 분석했다. 국방부는 누가 디도스 공격을 시도했는지 아직 파악하지 못한 상태다. 다만 한국인터넷진흥원(KISA)이 지난 1일 국제 해킹 그룹 등의 디도스 공격에 대비해 국내 기관과 기업의 보안 강화를 요청한 바 있어 러시아 쪽 소행일 가능성이 제기된다. 지난달 29일에는 러시아 해커들이 한국의 우크라이나 지원을 빌미로 9~10월 한국 정부기관과 금융회사에 디도스 공격 등 해킹을 시도했다는 사실이 알려지기도 했다. 이처럼 러시아, 북한을 중심으로 사이버 공격이 빈번해지면서 각 기관·기업들도 긴장하는 분위기다. KISA는 홈페이지와 주요 IT 시스템을 모니터링하고 보안 대응을 강화하는 한편, 중요 파일과 문서를 정기적으로 오프라인 백업할 필요가 있다고 조언했다. KISA는 "북한국의 러시아 파병 등으로 인해 사이버 위협이 커지고 있다"며 "러시아 해킹 그룹 등에 의한 디도스 공격에 대비해야 한다"고 권고했다.

2024.11.06 15:25장유미

"한국인 98만명 민감정보 광고에 써"…메타, 과징금 216억원

메타가 한국 개인정보 보호법 위반으로 개인정보보호위원회로부터 철퇴를 맞았다. 개인정보위는 지난 4일 제18회 전체회의를 열고 해당 보호법을 위반한 메타에 대해 과징금 216억원, 과태료 2천320만원을 부과했다고 5일 밝혔다. 민감정보 처리 시 합법 근거를 마련하고 안전성 확보 조처를 하는 동시에 이용자의 개인정보 열람 요구에 응할 것도 시정명령했다. 개인정보위 이은정 조사1과장은 이날 진행한 브리핑에서 과징금 산정 기준을 설명했다. 이 과장은 국가법 기준에 맞춰 금액을 결정했다고 했다. 그는 "전체 매출액에 위반 사항 중요도·민감도 등 부과 기준율을 곱해 산정했다"고 말했다. 앞서 개인정보위는 메타가 동의 없이 민감정보를 수집·활용하는 행위를 인지하고 관련 조사에 착수한 바 있다. 이 과정에서 메타가 정당한 사유 없이 개인정보 열람을 거절했다는 민원과 해킹으로 개인정보가 유출됐다는 신고를 확인하고 관련 조사를 함께 진행해 왔다. "근거 없는 민감정보 수집·활용…정보 유출 사례도" 메타는 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감정보를 수집한 것으로 드러났다. 이런 정보들을 광고주에게 제공해 약 4천 개 광고주가 이를 이용한 것도 확인됐다. 특히 이용자가 페이스북에서 '좋아요'를 누른 페이지, 클릭한 광고 등 행태 정보를 분석해 민감정보 관련 광고 주제를 만들어 운영한 사실도 있었다. 보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감정보로 규정했다. 원칙적으로 처리를 제한하고 있다. 예외적으로 정보 주체에게 별도 동의를 받은 경우 등 적법 근거가 있는 경우만 이를 처리할 수 있다. 그러나 메타는 민감정보를 수집하고 맞춤 서비스 등에 활용하면서도 데이터 정책에 불분명하게 기재만 한 것으로 드러났다. 사용자들로부터 별도 동의를 받지 않고 추가적인 보호조치를 취한 사실도 없었다. 메타는 이용자의 개인정보 열람 요구에 대해 보호법상 열람 요구 대상이 아니라는 등의 이유로 거절한 사실도 드러났다. 보호법 시행령에 따르면 제3호 개인정보의 보유 및 이용 기간, 제4호 제3자 제공 현황, 제5호 개인정보 처리에 동의한 사실 및 내용을 열람 대상으로 정하고 있다. 이에 개인정보위는 메타가 해당 열람 요구를 거절한 것에 정당한 사유가 없다고 판단했다. 메타는 서비스 중단 또는 관리되지 않는 홈페이지를 삭제·차단 조치를 하는 등 안전조치를 하지 않은 사실도 드러났다. 사용하지 않는 계정 복구 페이지도 제거하지 않았다. 이에 해커는 현재 사용되지 않는 계정 복구 페이지에서 위조된 신분증을 제출해 타인 계정의 비밀번호 재설정을 요청한 사실도 알려졌다. 메타는 위조 신분증에 대한 충분한 검증 절차 없이 이를 승인해 한국 이용자 10만명 개인정보가 유출된 사실이 있었다. "메타, 2022년 처분 건 시정명령 미이행" 개인정보위는 메타의 지난 처분 건에 대한 시정조치 진행 상황을 공유했다. 현재 메타는 과징금을 납부했지만 시정명령을 이행하지 않은 상태다. 앞서 메타는 2022년 9월 이용자 동의 없이 행태정보를 수집해 온라인 맞춤형 광고에 활용해 개인정보 보호법을 위반한 바 있다. 이에 개인정보위는 시정명령과 함께 메타에 과징금 308억원을 부과했다. 당시 메타는 법원에 집행정지를 신청했다. 법원이 이를 받아들여 현재 1심 소송이 진행 중이다. 이어 지난해 2월 메타는 서비스 이용자에 강제 정보수집 동의에 대한 시정명령도 이행하지 않았다. 이에 해당 건도 1심 소송 중이다. 같은 해 7월 메타 아일랜드와 인스타그램은 과징금 처분만 받은 것으로 전해졌다. 이들은 한국에 서비스를 2018년 이전에 제공한 것으로 판단돼 시정명령 처분은 제외됐다. 개인정보위는 "이번 조사‧처분은 글로벌 서비스를 운영하는 해외사업자도 국내 보호법에서 정하고 있는 민감정보 처리 시 의무를 준수해야 한다는 점을 알린 것"이라며 "개인정보의 열람 제공 등 정보 주체의 권리를 충분히 보장하도록 명령한 것에 의의가 있다"고 설명했다.

2024.11.05 12:02김미정

청소년 '인스타그램' 중독 얼마나 심하길래…메타, 10대 계정 걸러내는 SW 개발

소셜 미디어(SNS) '인스타그램', '페이스북' 등을 운영하는 메타가 이용자 데이터를 활용해 '성인 분류'에 나선다. 10대 청소년들로부터 유해 콘텐츠 노출을 차단하기 위해서다. 5일 블룸버그통신에 따르면 메타는 '성인 분류자(Adult Classifier)'라고 부르는 자체 소프트웨어(SW)를 활용해 회원들의 계정 데이터를 기반으로 이용자를 18세 이상, 18세 미만 두 가지 연령대로 분류한다. 이 소프트웨어는 각 회원들의 프로필을 샅샅이 뒤지고 팔로워 목록과 이용자가 활용하는 콘텐츠를 감별한다. 또 친구가 만든 '생일 축하' 게시물까지 살펴봄으로써 이용자의 나이를 예측한다. 앨리슨 하트넷(Allison Hartnett) 메타 청소년 및 사회적 영향 제품 관리 이사는 "이 소프트웨어를 통해 18세 미만으로 의심되는 사람들은 프로필에 표시된 연령에 관계없이 자동으로 청소년 계정에 배치될 것"이라고 설명했다. 앞서 메타는 지난 9월 청소년 이용자들을 위한 SNS 안전 사용 강화 방안을 내놓기도 했다. 그동안 메타가 10대들이 중독되도록 '인스타그램'과 '페이스북'의 기능을 고의적이고 의도적으로 설계해 해를 끼치고 있다는 비판이 나온 탓이다. 실제 미국 캘리포니아주 등 33개 주 정부는 지난해 10월 메타가 '페이스북'과 '인스타그램'의 과도한 중독성으로 청소년의 정신 건강에 피해를 주고 있다며 소송을 냈다. 유럽연합(EU)도 '페이스북'과 '인스타그램'이 미성년자에게 중독을 유발할 가능성이 있다며 공식 조사에 착수하기도 했다. 이에 메타는 미국과 영국, 캐나다, 호주에서 인스타그램에 가입하는 18세 미만의 청소년을 '제한적인 10대 계정(teen accounts)'으로 전환시켰다. 기존 계정이 있는 미국 청소년은 9월 17일 기준 60일 이내에 '10대 계정'으로 이동시키고, 유럽연합(EU)의 10대는 올해 말 계정이 조정된다. 또 내년 1월부터는 나머지 다른 국가에서도 점진적으로 적용된다. 이에 따라 한국에서는 내년부터 적용될 것으로 보인다. 10대 계정은 기본적으로 비공개로 전환된다. 개인 메시지는 10대 이용자가 팔로우하거나 이미 연결된 사람으로부터만 받을 수 있도록 제한된다. 이는 계정 주인인 청소년이 '팔로우'를 허락하지 않은 상대방이 게시물을 보거나, 대화를 시도하는 것이 불가능해지는 것을 뜻한다. 또 민감한 콘텐츠도 볼 수 없다. 인스타그램의 알고리즘은 성적인 콘텐츠나 자살 및 자해에 관한 콘텐츠를 추천하지 않는다. 더불어 인스타그램에 60분 이상 접속하면 알림을 받고 청소년의 수면장애 방지를 위해 오후 10시부터 오전 7시까지 알림을 끄고 자동으로 답장을 보내는 '수면 모드'가 활성화될 예정이다. 이 기능은 16세와 17세 청소년의 경우 설정을 끌 수 있다. 하지만 16세 미만의 이용자는 부모의 허락이 있어야 설정을 끌 수 있다. 또 '감독 모드' 활성화를 통해 부모는 인스타그램 사용 시간을 제한할 수 있다. 이처럼 메타는 청소년들의 이용을 제한하기 위해 노력하고 있지만 새로운 규칙을 회피하려는 이용자들을 선별하기 위해 내년 초부터 '성인 분류기'를 활용할 계획이다. 블룸버그통신은 "유해한 콘텐츠로부터 청소년 사용자를 적절하게 보호하는 것은 수 년 동안 메타의 과제였다"며 "메타는 나이를 속이는 것을 훨씬 더 어렵게 만드는 것을 목표로 하고 있고, 이 같은 노력은 온라인에서 어린 이용자들을 안전하게 보호하기 위해 메타가 충분한 조치를 취하지 않았다고 주장해 온 이들로부터 긍정적인 평가를 이끌어내고 있다"고 말했다.

2024.11.05 09:29장유미

Prev 1 2 3 4 5 6 7 8 9 10 Next