검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'안드로이드 웨어 2.0'통합검색 결과 입니다. (508건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"중소·스타트업 더 많은 기회 확보하려면...데이터 상호호환 문제 해결 필요"

하드웨어·소프트웨어 간 상호운용성 부족이 중소기업과 스타트업의 글로벌 시장 진출을 어렵게 한다는 지적이 나왔다. 전문가들은 법제 정비와 기술 규격 통일 등 실질적 해법 마련이 시급하다고 강조했다. 25일 서울 여의도 국회의원회관에서 열린 'AI 시대 중소·벤처·스타트업을 위한 상호 호환성 세미나'에서는 이같은 지적과 함께 상호운용성이 단순한 기술 문제가 아닌 공정 경쟁의 전제 조건이자 소비자 선택권 보장의 핵심이라는 목소리도 제기됐다. 이번 세미나는 최형두·고동진 국민의힘 의원과 안도걸 더불어민주당 의원, 이준석 개혁신당 의원이 주최했으며 사단법인 디지털산업정책협회가 주관했다. “상호운영성 보장돼야 중소기업에 더 큰 기회 열려” 첫 번째 발제자로 나선 이원철 숭실대학교 전자정보공학부 교수는 하드웨어와 소프트웨어 간 상호운영성의 중요성에 대해 역설하면서 상호운영성이 보장돼야 중소기업에게도 더 많은 기회가 열린다고 주장했다. 상호호환성과 상호운영성은 각각 같은 시스템 안에서의 조화로운 연동, 다른 시스템 간 연동을 의미하며 상호운영성이 상호호환성을 포괄하는 개념이다. 이 교수는 “여러 기기들이 어떤 생태계 안에 종속적이라면 사실 개발자 입장에서도 비용이 많이 들어가고 부가적인 부분에서는 효율적이지 못하다”며 “만약 상호의존성이 보장되고 공통적인 기능에 대해 표준화가 확실히 된다면 개발자 입장에서는 상당히 유리하고 스타트업들이 들어올 수 있는 여러 기회가 부여된다”고 말했다. 이 교수는 USB와 HDMI, 블루투스 등을 상호운영성이 제대로 이뤄진 사례로 들었다. 또 가전 제품 영역에서도 국제 표준이 나와 서로 다른 기기들 간 상호호환이 가능해졌다며 이는 결국 혁신이 창출되고 생태계가 넓어진 것을 의미한다고 설명했다. 상호운영성을 이루기 위한 과정 중 하나로 데이터 유동성의 필요에 대해서도 강조했다. 그는 “플랫폼과 개인이 가지고 있는 데이터에 보안이 철저히 돼 있다는 가정 아래 데이터들이 서로 기기에 상관없이 호환되고 이동되면 개인의 능력을 향상시키는 역할을 하게 된다”며 “개인의 능력을 위해서라도 데이터 유동성이 보장돼야 한다”고 역설했다. 또 상호운용성에 관한 법제화는 전 세계적인 모멘텀이 될 것이라며 관련 법제도가 채택된 미국과 유럽, 새로운 규칙이 만들어진 일본의 사례를 언급했다. 국내에서는 '온라인플랫폼법'이 하나의 예시라면서도 상호운영성과 관련된 추가적인 법제도가 필요하다고 진단했다. 이같은 상호운영성을 현실화하기 위해 산업 간 협업을 통한 개방형 디지털 생태계를 구축하고 소비자가 장치와 서비스를 쉽게 선택할 수 있도록 지원해야한다는 설명이다. 아울러 개방적인 접근 환경 조성과 함께 하드웨어·소프트웨어 상호운용성과 데이터 이동성을 요구하는 법안을 마련해야 한다고 제언했다. “모바일 생태계 폐쇄성, 결국 이용자 선택 제한” 다음 발제자로 나선 디판자나 보스 이벨류서브 수석컨설턴트는 안드로이드, iOS(애플의 운영체제)로 대표되는 모바일 생태계에서의 상호운용성에 대해 이야기하며 자체적으로 시행한 연구결과를 소개했다. 보스 컨설턴트는 “연구 결과 모바일 운영 체제에서 높은 장벽이 존재한다”며 “모바일 생태계를 전환할 때는 금전적 비용과 비금전적 비용이 복잡하게 얽혀 있다. 금전적 비용은 모바일 기기 자체를 비롯해 클라우드 스토리지 사용 등에 들어가는 비용으로 개인이 부담하는 비용을 포괄한다”고 설명했다. 반면 “비금전적인 비용은 생태계에 묶이는 제약, 사용자 경험 지원에 대한 기대, 데이터 전송에 대한 번거로움 등이 있다”며 “보안에 대한 인식, 브랜드에 대한 충성도, 사회적 지위에 미치는 영향 등 더 미묘한 요소도 포함된다”고 부연했다. 그러면서 안드로이드와 iOS 각각의 생태계 가진 장단점을 제시하고 해당 요소들이 모두 플랫폼 전환을 고려하는 사용자에게 영향을 미친다고 주장했다. 특히, 플랫폼 전환을 고려하는 사용자들은 데이터 전송, 플랫폼 간 소통, 기기간 호환성 부족에 대한 문제를 겪는다는 연구 결과를 발표했다. 앞서 발표한 문제들을 해결하기 위해 기기 전환 시 데이터 전송 개선이 필요하다고 제언했다. 앱 데이터의 원활한 전송을 가능하게 하고 전환과정에서 데이터의 완전성 또는 데이터 효율성과 일관성을 보장하는 것이 중요하다는 것이다. 이밖에도 운영체제 간 데이터 공유 기능 강화, 디바이스간 호환성 개선이 필요하다고 짚었다. 그는 “이러한 원칙을 도입하고 적극적으로 실행에 옮김으로써 정부는 디지털 시장의 경쟁력을 유지하고 혁신의 속도를 높이며 소비자가 모바일 기기, 플랫폼을 전환할 때 겪는 비용과 장벽을 획기적으로 줄일 수 있다”고 했다. 상호호환성, 필수 조건으로…데이터 공유 체계 마련 '고심' 발제 이후 현장에서 정건영 과기부 디지털플랫폼팀장은 “AI(인공지능)이나 디지털플랫폼과 같은 생태계에서 상호호환성이 얼마나 중요한지 인식하게 됐다”며 “과거에 비해 지금 시대에는 상호호환성 확보라는 것이 성격의 문제가 아니라 공정한 경쟁 환경, 이용자 선택 확보 차원에서 보면 필수적인 전제 조건이 됐다”고 밝혔다. 그는 모바일 생태계 간 전환의 불편 사례를 예시로 들며 소비자에게 선택을 제한하고 시장이 고착화되는 문제를 야기할 수 있다고 말하면서 국내 입법의 구체적인 상황을 공유했다. 정 팀장은 “일본의 경우는 상호운영성을 적극적으로 의무화하도록 제도화했고 국내에서는 전기통신사업법 개정안이 상호 운영성 관점에서 발휘돼 있는 상황”이지만 “데이터 이동성에 대한 부분은 부족한 부분이 있어 입법적 노력은 계속적으로 이뤄져야 한다”고 말했다. 심재윤 중기부 창업정책과장은 “국내 중소기업들은 애플이나 삼성에 들어가는 앱이나 기능을 개발함에 있어서 양쪽으로 다 개발해야하는 어려움이 분명히 있었을 것 같다”며 “모바일 기기 이외에도 산업현장에서 이뤄지는 상호의존성이나 락인 요소 배제 검증이 필요하다”는 고민을 털어놨다. 세미나에 참석한 스타트업 중 한 곳인 로컬 여행 플랫폼 데이트립은 실제 앱 개발 당시 모바일 생태계의 상호호환성 문제로 인해 iOS에서 구동되는 어플을 먼저 만들 수 밖에 없었다는 경험을 토로하기도 했다. 윤석호 데이트립 최고경영자(CEO)는 “AI 시대가 호환성에 관한 이 모든 문제를 해결해 줄 것이라는 생각을 가지고 있다”며 “그 시간이 올거라면 조금이라도 빨리 오게 하는 것이 하나의 정책적인 과제가 될 것”이라고 언급하기도 했다. 끝으로 심 과장은 상호호환성에 필요한 데이터 공유에 대한 계획도 밝혔다. 그는 “스마트 공장은 각 공장에서 데이터가 충분히 쌓였을 때 구축 가능한데, 데이터가 부족할 경우 옆공장에서 데이터를 가져올 수 있다면 더 적은 비용으로 혁신이 가능해질 것”이라며 “최근 인공지능위원회에서의 발표 내용 등을 담아 데이터 공유 체계를 만들려고 고민하고 있다”는 사실을 알렸다.

2025.06.25 17:25박서린

AI 품은 KOSA, '소버린 AI'에 힘 준다…조준희 발언에 이재명 "저도 답답"

최근 명칭을 바꾼 한국인공지능·소프트웨어산업협회(KOSA)의 수장인 조준희 회장이 이재명 대통령을 만나 업계의 고민을 허심탄회하게 털어놨다. 우리나라 정부가 추진하고 있는 '한국형 GPT' 개발 추진 움직임에 대해서도 긍정적인 평가를 내놓으며 '소버린 인공지능(주권형 AI)'의 중요성을 강조했다. 조 회장은 20일 울산 전시컨벤션센터에서 열린 'AI 글로벌 협력 기업 간담회'에 참석해 "'챗GPT 같은 좋은 게 많은 데 왜 한국이 (AI를) 직접 개발하려고 하느냐'와 같은 질문을 많이 받는다"며 "우리 자라나는 자녀들이 '독도는 어느 나라 땅이냐' 하면 분쟁 지역이라고 나오고 '김치는 어느 나라 김치냐'고 하면 중국으로 나오지 않게 하려면 반드시 한국형 거대 언어 모델(LLM) 개발이 필요하다"고 피력했다. 이어 "LLM은 (그 나라의) 역사, 문화 등 모든 게 들어간 형태"라며 "(AI에게) 물어봤을 때 한국의 자존을 지키면서 말해주는 LLM이 있어야지, 미국이나 외국에서 만든 그런 LLM은 안된다"고 덧붙였다. 그러면서 "KOSA 협회 회원사인 LG AI 연구원의 독자 (LLM) 개발과 네이버클라우드의 소버린 AI 전략은 정말 훌륭하다고 본다"며 "정부도 이런 전략에 동참해준다면 산업에서도 반드시 응답하도록 하겠다"고 마무리했다. 조 회장의 발언 후 이 대통령도 "조 회장님, 무지하게 답답하셨던가 보다. 저도 똑같은 답답함을 가지고 있다"고 크게 공감하며 '소버린 AI'를 위해 정부도 적극 힘을 보탤 것을 시사했다. 소버린 AI는 주권 국가가 자력으로 구축해 운용하는 AI 체계로, 외부 클라우드나 서비스, 외국 자본 등에 의존하지 않고 독립적인 AI를 구축하는 것을 뜻한다. 소버린AI가 구축되지 않으면 자국의 기술과 데이터 국가 민감 정보가 글로벌 AI 모델의 학습 데이터로 악용되는 등 안보와 직결되는 문제가 발생할 우려가 있다. 이 대통령은 "'챗GPT가 있는데 소버린 AI를 왜 개발하냐, 낭비다'라는 얘기는 '베트남에 쌀 생산 많이 되는데 뭘 농사를 짓냐, 사 먹으면 되지' 이런 얘기와 똑같은 것"이라며 "그게 얼마나 위험한 생각인지 모르는 것"이라고 지적했다. 이 대통령은 대선 과정에서도 '소버린 AI' 개발의 필요성을 자주 강조해왔다. 또 '소버린 AI'는 공약으로 내걸었던 '모두의 AI'와도 맞닿아 있다. '모두의 AI'는 취약 계층도 기본적인 AI 서비스를 이용할 수 있어야 한다는 취지의 프로젝트다. 이에 이 대통령은 이를 실행할 적임자로 하정우 네이버클라우드 AI혁신센터장을 초대 인공지능(AI) 미래기획수석으로 임명했다. KOSA 초거대AI추진협의회에서 활약했던 하 수석은 평소 '소버린 AI'를 주장해 온 인물로, 네이버 LLM '하이퍼클로바X'를 총괄했으며 이론·실무·정책을 두루 갖춘 실무형 전문가로 평가 받는다. 하 수석은 지난 19일 대통령실에서 진행된 첫 공개 브리핑에서도 '소버린 AI' 개발에 힘을 실을 것을 시사했다. 또 정부 지원으로 강력한 AI 모델을 만든 뒤 국민들에게 무료 바우처를 나눠주는 방법으로 AI 생태계를 발전시켜야 한다는 아이디어도 제안했다. 하 수석은 "여러 부처와 또 다른 수석실들, 대통령실과 함께 논의하면서 (소버린 AI를) 만들어 가고 있다"며 "국민들한테는 한 달에 2만원 가량의 바우처를 줘 이를 사용하라고 하면, AI 스타트업들에게 (이 자금이) 시드머니가 될 것"이라고 말했다. 그러면서 "(현재) AI가 전 세계 국가 경쟁력을 좌우하고 국가 미래의 존망을 좌우하는 시기인 것 같다"며 "앞으로 3년, 길면 5년 동안이 어쩌면 AI 시대의 중요한 골든타임(적기)이 될 수 있을 것"이라고 강조했다. 업계에선 정부와 협회가 '소버린 AI'에 대해 뜻을 같이 하고 있는 만큼 국가대표 LLM 개발 프로젝트도 속도가 붙을 것으로 봤다. 과학기술정보통신부는 이날 '국가 AI 파운데이션 모델 프로젝트'에 참여할 사업자 선정 관련 공고를 내고 최대 5개 팀을 선발키로 했다. 이를 통해 6개월 안에 '챗GPT' 같은 해외 모델 대비 95% 이상 성능의 AI를 개발한다는 목표다. 일각에선 이 대통령과 정부의 이 같은 움직임이 최근 한국인공지능·소프트웨어산업협회로 명칭을 변경한 KOSA의 노력 덕분이란 분석도 내놨다. 그간 협회는 2023년 LG AI연구원, 네이버클라우드를 필두로 국내 최초·최대 AI 민간 협의체인 '초거대AI추진협의회'를 출범했으며, 인공지능기본법 제정 과정에 주도적으로 참여해 업계 현장의 목소리를 반영한 실효성 있는 정책 방향을 제시하고 AI 산업 생태계 조성의 토대 마련에 기여했다는 평가를 받아 왔다. 조 회장은 "AI를 중심으로 빠르게 전환되는 산업 구조 변화에 대응해 SW 산업 대표 단체를 넘어 AI 대표 민간 단체로 도약하기 위해 협회에서 적극 나설 예정"이라며 "정부·국회와 함께 AI·SW 산업이 부흥 될 수 있도록 최선의 노력을 다할 것"이라고 강조했다.

2025.06.20 18:48장유미

[써보고서] 입기만 하면 하지마비 환자도 일상으로…'엔젤슈트 H10'

지면에 발을 딛고 걷는다는 것은 우리가 일상을 살아가는 가장 기초적인 신체 활동이다. 평소 의식하지는 않아도 두 발과 다리가 균형을 잡는다. 불의의 사고나 뜻밖의 질환으로 보행에 불편을 겪는 경우가 종종 벌어지지만, 병원 밖에서는 이를 교정하거나 회복할 수단이 마땅치 않았다. 그동안 환자의 걸음을 분석하기 위해선 취득해야 하는 정보가 너무 많고, 개선점을 찾더라도 정밀하게 보조해줄 만한 기기도 없었다. 재활의학과나 정형외과를 방문해 전문 장비로 진단을 받아야 하는 영역이었다. 엔젤로보틱스가 최근 출시한 엉덩관절(고관절) 보조 웨어러블 로봇 '엔젤슈트 H10'는 이같은 장벽이 많은 보행치료 분야에 새로운 가능성을 열어주는 제품이다. '전동식 정형용 운동장치'로 2등급 의료기기 인증을 받았다. 기자는 엔젤슈트 H10을 입어보고 제품 작동 방식을 살펴봤다. 착용법은 허리에 벨트처럼 채운 뒤 무릎 쪽 버클을 체결하면 된다. 매우 간편했지만 2.8kg 무게감은 조금 느껴지는 편이다. 부피도 꽤 크다. 양쪽에 구동기가 각각 하나씩 붙어 있어 골반이 두꺼워진 기분이 들었다. 벨트 안쪽이 쿠션처럼 두터워 푹신했다. 여름에 밖에서 입기는 더워 보였다. 탈부착이 가능한 배터리는 허리춤 앞쪽에 별도로 체결해 쓴다. 2천900mAh 리튬이온 배터리가 들어간다. 배터리 때문에 무게 균형에 이질감이 들진 않는다. 몸 쪽으로 직접 닿지 않아서 발열로 인한 불편도 적어 보였다. 한국인 평균 신체 조건에 맞게 설계됐다. 허리둘레 24~40인치, 신장 150~190cm 범위 내에서 착용자에 맞게 조절해 입을 수 있다. 제품을 입으면 당장은 아무 변화가 없었다. 조금 두텁고 단단한 옷을 입은 느낌이다. 여기서 전원을 켜는 순간 놀라운 변화가 시작된다. 로봇이 내 걸음걸이의 형태를 읽는다. 로봇 관절이 평소에는 가만히 있다가, 기자가 발걸음을 옮기려는 순간 힘을 보태주는 느낌이 강하게 들었다. 걸으려다가 발을 내딛으지 않으면 로봇이 살짝 속는(?) 기분도 느껴진다. 그런 경우에도 억지로 보조력을 주는 경우는 없고 움직임에 맞게 자연스레 멈춘다. 엔젤로보틱스는 기존 엔젤렉스 M20에 적용된 족저압 센서 없이 새로운 행동의도 파악 알고리즘을 개발했다. 골반과 양 허벅지의 동작만으로 사람의 행동 의도를 인지한다. 훈련 과정이 처음에는 어색하지만 금방 익숙해진다. 반대로 착용하다가 로봇을 벗으면 걸음이 무거운 느낌이 더 오래간다. 속도는 어느 정도 가볍게 뛰는 정도까지도 보조해줄 수 있다. 보조력은 양 다리 각각 조절이 가능하다. 제품은 5가지 훈련 플러그인을 제공한다. ▲기능 활성화를 돕는 보행보조(스마트 보조)와 ▲앉기 서기 보조부터 ▲안전한 훈련을 위한 관전 운동 제한 ▲기능을 증강하는 저항 훈련(물속 걷기) ▲부하 조절(우주 걷기)을 받을 수 있다. 기능 증강에 쓰는 저항 훈련을 켜면 마치 물 속에서 묵직하게 걷는 듯한 느낌을 받는다. 부하 모드는 우주에서 붕 뜨는 듯한 움직임이 느껴진다. 훈련 이후에는 실시간 세션 모니터링과 동작 분석 리포트를 통해 보행 상태 및 훈련 전후 개선 효과를 정량적으로 평가할 수 있다. 체계적인 환자 맞춤형 훈련이 가능하다. 단순히 활동 시간이나 걸음 수, 보행 거리부터 걸음 비대칭 지수와 골반 좌우 기울어짐 정도 등을 파악할 수 있다. 분석된 정보는 동작분석 결과지로 출력해 볼 수 있다. H10 제품은 현재 공공종합병원에 보급돼 파킨슨병이나 만성 뇌졸중, 소아마비 등 환자들에게 실증이 이뤄지고 있다. 환자 외래 진료 시 일상생활 동작 훈련에 유용한 점이 의료진에게 호평을 받았다. 아직 초기 단계라 구체적인 임상 효과가 공개되지는 않았다. 엔젤로보틱스는 이번 엔젤슈트 출시를 통해 본격적인 시장 확대에 나선다. 의료 및 헬스케어 시장 진출을 시작으로 국방, 산업 안전 등 다양한 분야로 기술 적용 범위를 확장할 계획이다. 공경철 엔젤로보틱스 미래기술원장은 "병원뿐만 아니라 집, 일상생활까지 모든 영역을 아우르고 연결시켜 헬스케어 서비스를 제공하는 디지털 의료의 미래, 커넥티드 헬스케어 서비스를 제공하겠다"고 포부를 전했다.

2025.06.20 15:16신영빈

"병원에서 가정까지…재활 전주기 보행시장 공략"

"웨어러블 로봇이 커넥티드 헬스케어 솔루션을 진화시킬 겁니다. 병원에서 가정으로, 또 가정에서 병원으로 돌아가는 연결고리가 되겠습니다." 조남민 엔젤로보틱스 대표는 19일 서울 광진구 엔젤로보틱스 본사에서 열린 엉덩관절(고관절) 보조 웨어러블 로봇 '엔젤슈트 H10' 출시 행사에서 이같은 포부를 밝혔다. 엔젤슈트 H10은 주력 제품이던 메디 시리즈의 '엔젤렉스 M20' 제품에 더해, 일상부터 재활까지 폭넓게 활용할 수 있는 슈트 시리즈의 첫 시작을 알리는 제품이다. 회사는 중증부터 경증 보행치료, 일상 보조까지 전주기 보행시장 공략에 나선다. 엔젤슈트 H10은 하지 근력을 강화하고 보행을 보조하도록 설계된 경량형 웨어러블 로봇이다. 일상생활 복귀를 위한 보행 훈련을 중점적으로 제공한다. '전동식 정형용 운동장치'로 2등급 의료기기 인증을 받았다. 조 대표는 "인공지능(AI) 기술로 착용자 행동 의도를 실시간 분석하고 부족한 힘을 알아서 보조해주는 힘 제어 기술이 적용됐다"며 "병원 복도나 계단, 경사로, 실외 등 다양한 환경에서 훈련할 수 있다"고 설명했다. H10은 근육계 환자의 다양한 재활 환경에 대응할 수 있도록 설계됐다. 두 개의 정밀한 구동기를 탑재해 보조력을 높였으며 보조 알고리즘을 통해 의료 현장 내 실질적 활용이 가능하다. 엔젤로보틱스가 보유하고 있는 하드웨어·부품·SW 등 웨어러블 기술이 모두 집적된 제품이다. 병원 밖에서도 전문적인 보행 분석과 훈련이 가능하다. 전용 앱인 '엔젤라 프로'를 활용해 훈련 세팅뿐 아니라 실시간 모니터링을 지원한다. 조 대표는 "5가지 훈련 플러그인을 제공하면서 기능 활성화와 증강 훈련, 수술 후 안전한 훈련까지 지원한다"며 "환자들에게 안전한 훈련 환경을 제공하기 위해 일정 각도와 속도 이상 움직임을 제한할 수도 있다"고 말했다. 엔젤로보틱스는 이번 엔젤슈트 출시를 통해 본격적인 시장 확대에 나선다. 의료 및 헬스케어 시장 진출을 시작으로 국방, 산업 안전 등 다양한 분야로 기술 적용 범위를 확장한다. 인간 능력을 회복·유지하는 일부터 증강·초월하는 목적까지 제품 확장을 위한 발걸음을 뗐다. 이를 통해 '기술로 사람의 능력을 재창조한다'는 사명을 향해 나아가겠다는 방침이다. 해외 진출에도 속도를 낸다. 각 국가 의료 규제와 시장 특성을 반영한 맞춤형 전략을 도입해 안정적인 시장 안착을 도모한다는 전략이다. 최근 메디 제품군을 중심으로 해외 유통망 선정 작업이 마무리됐고 H10 제품도 정식 출시를 기점으로 해외 공급에 속도를 낼 전망이다. 조 대표는 "현재 베트남 전체 총판을 찾고 인증을 진행 중이다. 엔젤렉스 M20 제품이 베트남 현지에서는 2등급 의료기기 인증으로 들어갈 예정"이라며 "각 현장 의료 환경이 다르기 때문에 전략적 접근이 필요하다"고 전했다. 이어 "해외 인증이 마무리되는 대로 아시아태평양과 미국, 유럽, 중동, 아프리카까지 전 세계 시장으로 진출한다"며 "연평균 40%씩 성장하는 웨어러블 로봇 시장에서 점유율로 세계 1등을 차지할 것"이라고 강조했다.

2025.06.20 10:19신영빈

랜섬웨어 피해, 5월 한달간 전세계 484건...SK실더스 보고서 발간

SK쉴더스는 사이버 위협 분석 보고서 'EQST Insight' 6월호를 통해 올 5월 한 달간 세계적으로 총 484건의 랜섬웨어 피해가 발생했다고 19일 밝혔다. 이는 전월(550건) 대비 약 12% 줄었지만, 주요 랜섬웨어의 소스코드 유출 등으로 변종과 신규 조직의 등장이 잇따르며 공격 위험성은 여전히 크다고 설명했다. . 보고서는 진화하는 랜섬웨어 그룹의 공격 양상을 다각도로 분석했다. 특히 5월 초, 세계 최대 규모 랜섬웨어 조직 중 하나인 록빗(LockBit)의 다크웹 유출 사이트가 역해킹당하는 사건이 발생했다. 해커는 관리 패널까지 침입해 내부 데이터베이스 일부를 유출했고, 이 안에는 가상화폐 지갑 주소와 랜섬웨어 버전 정보, 제휴사 계정, 채팅 기록 등이 포함된 것으로 확인됐다. 눈에 띄는 신규 랜섬웨어 그룹 중 하나는 '데브맨(Devman)'이다. 4월에 처음 등장한 Devman은 케냐의 공공 연금 기구인 'NSSF Kenya'를 공격해 2.5TB 규모의 데이터를 탈취했다고 주장했고, 필리핀 언론사 'GMA Network' 서버를 암호화하는 등의 피해를 입혔다. 이들은 SNS(X, 구 트위터)를 통해 스크린샷과 협박 메시지를 공개하고, 450만 달러(한화 약 61억원)에 달하는 몸값을 요구하는 등 협상 방식도 점차 고도화되고 있다. 5월중 가장 활발하게 활동한 랜섬웨어 그룹은 SafePay로, 총 72건의 공격을 기록했다. 이들은 체코의 공립 고등학교와 호주의 법률회사를 공격해 각각 30GB, 200GB 규모의 민감 데이터를 유출했으며, 학생 정보와 법률 문서, 고객 자료 등이 다크웹에 공개됐다. 이외에도 보고서는 ▲JGroup ▲Imncrew ▲WorldLeaks ▲Direwolf ▲DataCarry ▲Cyberex 등 신규 랜섬웨어 그룹 8곳의 활동도 함께 다뤘다. 이 중 Cyberex는 기존 다크웹 사이트 대신 일반 채팅 플랫폼을 활용해 몸값 협상을 진행하는 이례적인 방식을 사용했고, 신규 조직인 Injection Team은 러시아 해킹 포럼에서 해킹·DDoS·피싱 서비스를 홍보하는 등 활동 반경을 넓히고 있다. SK쉴더스는 이처럼 고도화된 랜섬웨어 공격에 대응하기 위해, 24시간 이상 징후를 탐지하고 보안 전문가가 즉시 대응하는 관리형 탐지·대응(MDR, Managed Detection and Response) 서비스 도입을 권고했다. 구독형 형태로 제공하는 MDR 서비스는 초기 비용 부담이 적어, 내부 보안 인력이 부족한 중소기업이나 기관에서도 부담 없이 도입 가능해 효과적인 보안 대안으로 주목받고 있다. SK쉴더스는 “최근 랜섬웨어는 소스코드 유출로 인해 새로운 변종이 빠르게 생겨나고, 공격 수법도 예측하기 어려운 방향으로 바뀌고 있다”며 “국내 기업과 기관을 겨냥한 랜섬웨어 위협이 지속되는 상황에서, 실시간 탐지와 대응이 가능한 SK쉴더스의 MDR 서비스가 효과적인 대응 수단으로 권장된다”고 밝혔다. 한편 SK쉴더스는 2017년부터 랜섬웨어 동향과 보안 대응 전략을 담은 'EQST Insight'를 매월 발간하고 있다. 이 보고서는 SK쉴더스 공식 홈페이지에서 무료로 확인이 가능하다.

2025.06.19 19:12방은주

엔젤로보틱스, 고관절 보행지원 로봇 '엔젤슈트 H10' 출시

웨어러블 로봇 전문기업 엔젤로보틱스가 엉덩관절(고관절) 보조 웨어러블 로봇 '엔젤슈트 H10'을 19일 전격 출시했다. H10은 하지 근력을 강화하고 보행을 보조하도록 설계된 경량형 웨어러블 로봇이다. 의료기기 2등급 인증제품으로 척추·관절 수술 후 회복기 환자, 신경계 환자, 근감소증 및 불용 증후군 환자 등 근육계 환자의 다양한 재활 환경에 대응할 수 있도록 설계됐다. 두 개의 정밀한 구동기를 탑재해 보조력을 높였으며, 보조 알고리즘을 통해 의료 현장 내 실질적으로 활용이 가능하다. 특히 행동 의도 파악·힘 제어 기반 보조 기술을 적용해 총 7개의 고정밀 센서와 인공지능(AI) 기술로 사용자 행동 의도를 실시간 분석하고 60여 가지 이상의 동작 의도를 자동으로 인식한다. 이와 함께 약 2.8kg의 경량화된 구조와 체형에 맞춰 조절 가능한 착용 시스템, 의료진이 반복적으로 사용하기 쉬운 간편한 탈착 방식을 채택했다. 근력 증강 및 보행 훈련 프로그램을 다양하게 설정할 수 있고 사용자 상태를 실시간으로 모니터링할 수 있는 전용 앱 '엔젤라 프로'를 활용한다. 전용 앱 엔젤라 프로는 환자 맞춤형 보행 훈련 설정, 실시간 세션 모니터링, 동작 분석 등 개인 맞춤형 훈련을 지원한다. 보행 보조와 앉기 및 서기 등 기본 기능 외에도 수술 후 안전한 재활을 위한 다양한 훈련 플러그인을 탑재했다. 사용자 상태와 목표에 따라 왼쪽, 오른쪽 보조력을 조정하고 저장할 수 있는 프리셋 기능을 제공한다. 실시간 세션 모니터링과 동작 분석 리포트를 통해 보행 상태 및 훈련 전후 개선 효과를 정량적으로 평가할 수 있다. 체계적인 환자 맞춤형 훈련이 가능하다. 제품은 지난 3월 국제의료기기병원설비전시회(KIMES 2025)에서 선공개된 이후 정형외과, 신경외과 및 재활의학과 관계자들로부터 높은 주목을 받았다. 현장 피드백을 반영한 기능 고도화 과정을 거쳐 이번에 정식 출시됐다. 엔젤로보틱스는 향후 병원들을 중심으로 제품 공급을 확대한다. 임상 시험을 통한 효과 입증, 의료진 교육 프로그램 도입, 제품 데모 및 설치 지원 서비스, 유지보수(A/S) 체계 강화 등 효율적인 도입과 활용을 위한 통합 지원 시스템을 구축할 계획이다. 조남민 엔젤로보틱스 대표는 "엔젤슈트 H10은 단순 로봇 기술 구현을 넘어 의료 현장의 실효성과 환자 중심의 치료 경험을 최우선으로 고려한 제품"이라며 "의료진과 환자 모두에게 실질적인 가치를 제공하는 솔루션을 구현해왔으며, 앞으로도 축적된 임상 경험과 현장 기반 설계를 바탕으로 국내외 의료기기 시장을 선도해 나가겠다"라고 말했다. 한편 엔젤로보틱스는 국내 시장을 기반으로 한 안정적 공급 체계를 마련하고 글로벌 파트너십 구축을 통해 동남아 등 해외 판로도 단계적으로 확대해 나갈 방침이다.

2025.06.19 17:22신영빈

브로드컴, AI·모던앱 통합 지원 'VCF 9.0' 공개…"프라이빗 클라우드 새 기준"

브로드컴이 클라우드 배포·운영 및 개발자 업무 향상성을 높인 차세대 클라우드 플랫폼을 공개했다. 브로드컴은 모던 프라이빗 클라우드 플랫폼 'VM웨어 클라우드 파운데이션(VCF) 9.0'을 출시한다고 18일 밝혔다. VCF 9.0은 데이터센터부터 엣지, 서비스 제공사와 하이퍼스케일러의 관리형 클라우드 인프라에 이르기까지 일관된 프라이빗 클라우드 운영 모델을 확보하도록 지원한다. 브로드컴은 VCF 9.0이 퍼블릭 클라우드의 민첩성과 확장성 확보뿐 아니라 온프레미스 환경의 보안, 성능, 아키텍처 관리, 총소유비용(TCO) 면에서 유리하다고 강조했다. VCF 9.0은 하나의 통합 플랫폼에서 기존 및 모던 애플리케이션, 인공지능(AI) 애플리케이션 등을 모두 지원한다. 특히 프라이빗 클라우드 환경 전반에서 일관된 운영, 거버넌스 및 통제가 가능하다. 구체적으로 통합 인터페이스를 도입해 클라우드 관리자가 프라이빗 클라우드 운영 상황을 한 눈에 파악할 수 있도록 구성됐다. 이를 통해 기업 내 플랫폼팀과 개발팀이 인프라 서비스를 간편하게 이용·관리하고 거버넌스 정책과 컴플라이언스를 유지하도록 돕는다. 또 내장된 비용 예측 분석 기능을 통해 소프트웨어 라이선스, 운영비, 데이터센터 비용 등 인프라를 비롯한 포괄적인 인사이트를 통해 TCO를 쉽게 파악할 수 있다. 이 외에도 보안 운영 관리 기능을 주요 대시보드로 탑재해 플랫폼 보안, 데이터 관리와 더불어 통합 컴플라이언스 정책을 일관되게 유지할 수 있도록 구성됐다. 브로드컴 VCF 부문 크리쉬 프라사드 수석 부사장 겸 총괄 책임자는 "VCF 9.0을 통해 클라우드의 배포·운영 및 개발자 경험을 대폭 간소화해 모던 프라이빗 클라우드의 기준을 다시 한번 높였다"며 "VCF 9.0은 AI와 컨테이너화된 모던 애플리케이션을 실행하기에 이상적인 플랫폼으로, 고객의 혁신·효율성·회복력·보안을 강화한다"고 강조했다.

2025.06.18 15:49한정호

예스24, 해킹 2차 보상안 발표…"전 회원에 5천원 상품권 지급"

온라인 서점 예스24가 최근 서비스 장애 사태와 관련해 전 회원 대상으로 하는 2차 보상안을 17일 발표했다. 전 회원에게 5천원 상품권과 전자책 30일 무료 이용권 제공이 주 내용이다. 예스24는 이날 공식 홈페이지를 통해 “서비스 장애로 인해 불편을 겪은 모든 고객 여러분께 진심으로 사과드린다”며 “보다 실질적이고 포괄적인 보상이 이뤄질 수 있도록 2차 보상안을 구성했다”고 밝혔다. 이는 지난 16일 공개한 1차 보상안에 이은 추가 조치로, 더 폭넓은 고객 보상을 위해 마련했다고 회사 측은 설명했다. 전 회원 대상 5천원 상품권·크레마클럽 30일 무료 이용권 제공 2차 보상안에 따르면, 예스24 전체 회원에게 YES상품권 5천원권과 전자책 정기구독 서비스인 '크레마클럽' 30일 무료 이용권이 제공된다. YES상품권은 18일 일괄 지급되며, 이달 19일부터 다음 달 6일까지 예스24에서 판매하는 도서, 공연, 음반/DVD, 매장 상품 등 대부분의 상품군에 사용 가능하다. 단, eBook·크레마클럽에는 사용할 수 없다. 크레마클럽 무료 이용권은 이달 27일까지 순차 지급되며, 정기결제용 카드 등록 없이 30일간 이용할 수 있다. 기존 크레마클럽 회원도 중복 등록이 가능하나, '99요금제'는 제외돼 별도 지급될 예정이다. 구매 이력 보유 회원 대상 추가 보상도 아울러 예스24는 최근 1년(2024년 6월9일~2025년 6월8일) 간 온라인 상품을 구매한 이력이 있는 회원에게는 무료 배송 쿠폰 1장을, 같은 기간 동안 eBook을 구매한 회원에게는 eBook 전용 YES상품권 5천원을 추가 지급한다. 무료 배송 쿠폰은 예스24 배송 상품(중고·업체배송·해외배송·공연상품 제외) 5천원 이상 주문 시 사용할 수 있으며, eBook 전용 상품권은 일반 상품권과 달리 eBook 구매에만 사용할 수 있다. 이들 보상 혜택 역시 18일 지급돼 6월19일부터 7월6일까지 사용 가능하다. 예스24는 “이번 사태를 끝까지 책임지고 수습하겠다”며 “서비스 안정성 강화를 위한 근본적인 개선을 통해 고객 신뢰 회복에 최선을 다하겠다”고 약속했다.

2025.06.17 20:37백봉삼

예스24, 출고지연 보상으로 '포인트 2천점' 준다

지난 9일부터 시작된 홈페이지, 앱 먹통으로 인해 닷새간 서비스가 중단된 예스24가 보상안을 마련했다. 이번 보상안은 홈페이지와 앱 접속이 불가능했던 기간 무상 반품과 출고지연 보상, 티켓금액 이상의 환불액 제공 등이 골자다. 16일 예스24는 공지사항을 통해 서비스별 상세 보상안을 담은 1차 보상안을 안내했다. 우선 국내도서, 외국도서, 중고샵, CD·LP, DVD·BD, 문구·기프트 구매고객에 한해 지난달 26일부터 이달 15일까지 출고 완료된 상품 중 반품을 희망하는 고객은 무상 반품을 지원한다. 또 홈페이지와 앱이 접속 불가능했던 5일 동안 출고 예정이었던 주문과 매장 수령이었으나 수령하지 못한 상품은 각각 2천포인트를 적립해준다. 공연의 경우 정상적으로 공연을 관람하지 못한 고객은 티켓 금액의 120%를 환불, 예매 취소 건은 20%를 보상해준다. 티켓 취소 수수료가 부과된 고객은 일주일간 취소 수수료가 면제 된다. 이(e)북 대여상품을 구매한 고객은 기존 상품 대여기간에서 5일을 연장해준다. 전자책 구독 서비스인 크레마클럽 이용 고객은 이용 기간을 30일 연장해주고, 서비스 불가 기간 내 구독 연장이 취소된 고객은 30일 무료 이용권을 지급한다. 이는 6월 8일 기준 유효 회원만 해당된다. 중고책을 판매할 수 있는 기능인 바이백 정산이 지연된 고객은 최종 매입가의 10%를 추가보상해준다. 이외에도 서비스가 먹통이 된 기간 중 종료된 YES 상품권·쿠폰을 보유한 고객은 사용 기간을 오는 20일까지 연장해준다. 이 쿠폰은 16일 지급된다. 6월 출석체크 이벤트에 참여하지 못한 고객은 접속 장애가 최초 발생한 날부터 이벤트 복구일까지 출석체크를 모두 인정해 1일당 1포인트를 지급한다. 이벤트 재개 후 지급되며 서비스 장애시점 전 최초 1회 출석체크 참여 회원만 한한다. 예스24 경영진은 이날 공식 사과문을 냈다. 김석환·최세라 예스24 각자 대표는 "6월9일 발생한 랜섬웨어 공격으로 인해 전사 시스템이 마비되고 고객 서비스에 큰 불편이 초래된 데 대해 깊이 사과한다. 이번 사태의 책임을 무겁게 받아들인다"며 고객의 신뢰를 다시 얻기 위해 모든 역량을 동원해 피해 복구에 전념하겠다고 약속했다.

2025.06.16 18:54박서린

일주일만에 사과한 김석환·최세라 예스24 대표..."다시 신뢰 쌓겠다"

해킹 피해로 약 닷새 간 먹통이 된 예스24의 두 대표가 뒤늦게 사과의 뜻을 내비쳤다. 보안 체계를 원점에서 재점검하고, 보상안 마련에도 힘쓰겠다고 약속했다. 온라인 서점 플랫폼 예스24는 얼마 전 전사 시스템 마비를 일으킨 랜섬웨어 공격 사태에 대해 16일 최고경영자(CEO) 명의로 공식 사과했다. 예스24는 지난 9일 외부 해커의 랜섬웨어 공격으로 인해 도서 구매, eBook 열람, 공연 티켓 예매 등 주요 서비스가 전면 중단되는 초유의 사태를 겪었다. 그로부터 약 일주일이 지나서야 김석환·최세라 공동 대표는 사과문을 통해 “서비스 장애로 불편을 겪은 고객, 협력사, 그리고 모든 분들께 깊이 머리 숙여 사과드린다”고 말했다. 이어 “이번 사고의 책임은 전적으로 예스24에 있으며, 고객의 신뢰를 다시 얻기 위해 끝까지 책임지겠다”고 약속했다. 예스24에 따르면 이번 사고는 외부의 악의적인 랜섬웨어 공격에 의해 발생했다. 이에 회사 측은 "해커의 반응 감시 및 추가 공격 가능성으로 초기 대응과 정보 공개에는 신중을 기할 수밖에 없었다"고 해명했다. 이어 “정보 공개가 늦어진 점도 결국은 저희 책임”이라며 사과했다. 현재 예스24는 도서 및 음반, 문구, eBook 구매, 티켓 예매 등 핵심 기능은 대부분 복구된 상태이며, 리뷰 등 일부 서비스는 순차 복원 중이다. 예스24는 서비스 중단으로 불편을 겪은 고객들을 위해 서비스 유형별 보상 기준을 마련하고 있으며, 오늘 중 1차 보상안을 공지할 예정이다. 추가 보상안 역시 홈페이지를 통해 지속 안내한다는 계획이다. 김석환·최세라 예스24 대표는 "플랫폼의 기본은 신뢰며, 보안이 그 신뢰의 핵심"이라면서 "예스24는 정부 유관기관 및 외부 보안 전문가들과 함께 사고 원인을 조사하고 있으며, 보안 체계를 원점에서 재정비하고 전면 개편에 나서겠다"고 밝혔다. 또 "외부 보안 자문단 도입, 보안 예산 증액, 제도 개선 논의 참여 등 전사적 차원의 조치를 약속한다"면서 "이번 사고를 끝까지 책임지고, 더 안전한 디지털 생태계 조성에 앞장서겠다"고 덧붙였다.

2025.06.16 17:45백봉삼

약속 시점 어긴 예스24…서비스 완전 정상화 언제?

랜섬웨어에 감염돼 홍역을 치렀던 인터넷 서점 예스24가 약속한 기한이 지났음에도 모든 기능을 복구하지 못했다. 상품 상세와 카트·결제 등 일부 기능 정상화와 더불어, 피해보상액 산정까지 해결해야 할 과제가 산적해 있다. 16일 예스24 홈페이지에 접속하면 도서 및 음반·DVD, 문구·기프트, 이(e)북 상품 구매, 크래마클럽 서비스, 주문 결제, 1:1 문의, 티켓 서비스에 한해 이용 가능하다고 안내하고 있다. 또 홈페이지 먹통 사태 전에 이미 주문한 도서도 정상적으로 배송되고 있다. 다만, 지난 13일과 마찬가지로 사락, 채널예스, 미리보기·미리듣기를 포함한 상품 상세, 업체 배송을 포함한 카트·결제, 주요 서비스 중 일부 등은 여전히 이용할 수 없다. 최초로 홈페이지가 복귀된 뒤 이틀 동안 이(e)북 상품 구매, 크레마클럽 서비스만 복구됐다. 이는 당초 약속했던 시점보다 정상화가 더뎌지고 있는 것이다. 앞서 예스24는 2차 입장문에서 “사태 해결까지 늦어도 이달 15일 이내로 정상화가 예상된다”고 언급한 바 있다. 예스24 관계자는 “완전한 서비스 재개 일정은 섣불러 말씀드리기가 어렵다”며 “기존에 주문했던 책들은 순차적으로 배송되고 있고, 이미 수령한 고객도 있는 걸로 알고 있다”고 말했다. '시스템 장애'라던 늑장 대응에 거짓 해명까지 이용자 불편을 불러온 예스24 홈페이지, 앱 먹통 사태가 처음 시작된 것은 일주일 전인 지난 9일 새벽 4시경이다. 당시 예스24는 홈페이지와 앱에 접속 불가로 도서 주문, 티켓 예매 등 온라인 서비스 전반을 이용할 수 없게 되자 공지사항을 통해 “시스템 장애로 인한 접속 오류”라고 강조한 바 있다. 사건이 해결될 기미가 보이지 않았던 와중에 최수진 국민의힘 의원이 국회에서 예스24 홈페이지, 앱 먹통 사고가 시스템 상의 문제가 아닌 랜섬웨어에 의한 공격이라고 밝히면서 늑장 대응이라는 질타를 받기도 했다. 얼마 후 예스24는 랜섬웨어에 의한 공격을 공식화하며 “한국인터넷진흥원(KISA) 등과 함께 사고 원인 분석, 피해 사실 여부 파악에 최선을 다하고 있다”고 주장했다. 그러자KISA는 예스24가 기술지원에 동의하지 않아 협력하고 있지 않다며 예스24와 상반된 입장을 내놓은 바 있다. 양측의 의견 차로 혼란을 빚으면서 예스24는 거짓 해명 논란에 휩싸이기도 했다. 분석가들이 지난 10일과 11일 예스24 본사로 2차례 방문했으나 상황을 예스24로부터 구두로 공유받은 것 외 추가적으로 확인하거나 협력해 조사한 것이 없다는 것이 KISA 측 설명이었다. 늑장 대응에 더해 거짓 해명으로 지적받자 예스24는 소통 과정에서 혼선으로 생긴 오류라며 “10, 11일 2차례 KISA 방문 후 어느정도 상황이 정리되면 본격적으로 협력을 논의한 상태였다. 이 부분에 대해 별도의 기술지원 신청 없이도 조사에 착수됐다고 이해한 것”이라고 해명했다. 또 “13일 오후 중 도서, 티켓 등 일부 서비스를 개재할 예정”이라며 “이후 전자책을 포함한 그 외의 서비스들도 순차적으로 이용 가능할 것으로 예상된다”며 거듭 사과했다. 복구 지연, 시스템 또는 데이터 문제에 '무게' 이후 지난 13일 예상한 시점에 맞춰 홈페이지가 열리면서 예스24 일부 서비스는 이용 가능해졌지만, 서비스 완전 복구가 지연되면서 나머지 서비스의 정상화 시점은 오리무중이다. 랜섬웨어로 인한 피해 규모가 어느 정도인지 명확하지 않아 복구 시점을 가늠하기 어렵다는 게 업계 전문가 견해다. 여기에 좌석번호가 확인되지 않아 공연에 입장하지 못했던 건을 포함해 홈페이지, 앱이 먹통되며 발생한 피해보상액 산정, 보상 시점에 대한 문제도 산적해있다. 뿐만 아니라 개인정보보호위원회가 조사에 착수하면서 개인정보 유출에 대한 우려에서도 자유로울 수 없다. 염흥열 순천향대 정보보호학과 교수는 “보통 인터넷 기업들은 서비스가 중단되더라도 몇 시간, 최대 하루 이내에 서비스가 복구되도록 설계 목표치를 잡고 있다. 5일이나 서비스가 중단된 것은 굉장히 이례적인 일”이라고 말했다. 이어 “복구 지연에는 여러 이유가 있을 수 있는데, 시스템 자체가 망가졌을 수도 있고 데이터가 망가졌을 수도 있다. 그 중에서도 데이터가 망가졌을 가능성이 크다”며 “여러 경우가 있어 (정확한 서비스 재개 시점을) 단정하기는 어렵다”고 덧붙였다. 예스24에 기술 지원을 제공하고 있는 KISA 관계자도 “조사 중인 사안으로 복구 시점을 예측하기는 어렵다”고 답했다.

2025.06.16 16:28박서린

예스24, 일부 서비스 복구…상품상세·e북 등은 아직

랜섬웨어 해킹으로 닷새째 서비스가 먹통됐던 인터넷 서점 예스24의 홈페이지와 앱이 13일 열렸다. 예스24 홈페이지에 접속하면 오후 5시 15분경인 현재 기존과 같은 홈페이지 메인 화면을 볼 수 있다. 예스24는 서비스 재개를 알리면서 “지난 9일부터 발생한 서비스 장애로 큰 불편을 겪은 모든 분들께 다시 한 번 사과드린다”며 “일부 이용이 어려운 서비스는 순차적으로 복구작업을 진행하고 있다. 조속히 안정된 서비스로 찾아뵐 수 있도록 노력하겠다”고 안내했다. 홈페이지는 열렸지만 전체 서비스가 다 정상화된 건 아니다. 현재 이용 가능한 서비스는 도서 및 음반·DVD, 문구·기프트 구매, 주문 결제, 1:1 문의, 티켓 서비스로 한정돼 있다. 반면 이용 불가한 서비스는 사락, 채널예스 영중문몰, SCM·USCM, 미리보기·미리듣기를 포함한 제품 상세, 이(e)북·업체 배송을 포함한 카트·결제, 마이페이지, 베스트·신상품 중 일부 기능, 매장 제품 검색, 리뷰 검색, 출석체크 이벤트 등이다. 환불 규정과 해킹 사고 이전 주문 건에 대한 배송 재개 시점이 이용자들의 궁금증을 자아내고 있지만 이는 아직 확인되지 않고 있다. 배송이 재개되더라도 주말이라 도서 등 기존 주문 고객들의 불편은 더 길어질 전망이다.

2025.06.13 17:49박서린

예스24 "13일 오후 도서·티켓 등 일부 서비스 재개될 것"

홈페이지·앱 접속 불능 사태로 이용자 불편을 초래한 예스24가 오늘 오후 중 서비스를 재개한다는 계획이다. 예스24는 랜섬웨어 해킹 공격을 받아 지난 9일 새벽 4시경부터 현재까지 도서 주문부터 공연 예매, 이(e)북 열람까지 주요 서비스 전반이 모두 마비된 상태다. 예스24는 13일 안내문을 통해 “사고 발생 이후 대표이사를 중심으로 한 사고 대응반을 가동해 서비스 정상화를 위해 총력을 기울이고 있다”며 “이날 오후 중 도서, 티켓 등 일부 서비스를 재개할 예정이다. 이후 전자책을 포함한 그 외의 서비스들도 순차적으로 이용 가능할 것으로 예상된다”고 설명했다. 이어 “자세한 서비스 재개 일정은 확정되는 대로 자사 홈페이지 및 SNS(소셜 네트워크 서비스)를 통해 신속히 안내하겠다”고 부연했다. 다만, 3시 30분인 현재까지는 예스24 홈페이지와 앱에 접속할 수 없는 상태다. 또 예스24는 향후 유사한 장애가 재발하지 않도록 전체 시스템 및 데이터의 철저한 보안 점검과 최고 수준의 사이버 방어 대책을 구축하겠다고 약속했다. 아울러 예스24는 그간 KISA와 공조하지 않았으나 협력하고 있다고 언급하며 발생한 거짓 해명 논란에 대해서는 "커뮤니케이션 혼선"이었다고 해명했다. 예스24는 "서비스 재개에 집중하고 있었던 터라 KISA 방문이 지난 10일, 11일 두 차례 있었고 어느 정도 상황이 정리되면 본격 협력 하기로 논의한 상태였다"면서 " 이를 별도의 기술지원신청 없이도 (KISA와) 조사에 착수됐다고 이해한 것"이라고 설명했다. 끝으로 회사는 “랜섬웨어에 대한 조사는 지난 12일 KISA에 기술지원을 요청했으며 당일 오후에 KISA 조사단이 방문해 공동 조사에 착수했다”고 안내했다.

2025.06.13 15:53박서린

우아한청년들, 여름 장마·더위 대비한 우의·조끼 출시

배달의민족의 물류 서비스를 운영하는 우아한청년들이 혹서기 대응을 위한 기능성 배달복 '배민우의 세트'와 '배민조끼 라이트핏'을 13일 공식 출시했다. 제품은 자사 배달용품 브랜드 '배민라이더웨어'의 신제품군으로, 배민커넥트 공식 스마트스토어를 통해 판매된다. 이번 제품은 고온다습한 여름철 배달 환경을 고려해 방수·통기·경량 기능을 중심으로 설계됐다. '배민우의 세트'는 우의 전문 브랜드 '제비표우의'와 협업한 제품으로, S-Tex 방수 소재와 인체공학적 패턴, 3M 반사 프린팅 등을 적용했다. '배민조끼 라이트핏'은 전면 메쉬소재와 초경량 설계, 야간 시인성, 다용도 포켓 등을 갖췄다. 회사 측은 실제 라이더 대상 인터뷰와 시장조사를 바탕으로 제품을 기획했다고 밝혔다. 두 제품은 출시 전 사전 체험 이벤트에서 2천건 이상의 리뷰를 받았으며, 야간 시인성 등 기능이 긍정적인 평가를 받았. 우아한청년들은 출시 기념 '배민라이더웨어 썸머 에디션' 이벤트도 함께 진행한다. 13일부터 26일까지 배민우의 세트와 조끼를 함께 구매한 선착순 100명에게는 3M 여름용 액세서리 세트(쿨토시, 넥쿨러, 장갑)를 제공하며, 단품 구매자에게는 할인 쿠폰이 지급된다. 제품 구매 후 배달 1건 이상 수행 및 SNS 인증 시 최대 140만 원 상당 경품에 응모할 수 있는 럭키드로우 이벤트도 함께 진행된다. 우아한청년들 관계자는 “배민라이더웨어는 단순 용품이 아닌 라이더 안전과 작업 효율을 높이기 위한 기능성 기반 솔루션”이라며 “현장 의견을 지속 반영해 다양한 제품군을 선보일 예정”이라고 밝혔다.

2025.06.13 10:36류승현

예스24 해킹 피해 난린데 경영진들은 어디 숨었나

온라인 서점 예스24가 랜섬웨어 해킹 공격으로 인해 5일째 서비스 중단 상태다. 접속 오류로 시작된 공지는 곧 해킹 사실로 번복됐고, 정부기관과의 기술 협력 여부를 두고도 입장이 오락가락했다. 사태가 장기화되면서 예스24는 보안 기술적 취약성뿐 아니라, 조직의 위기 대응력과 정보 투명성이 얼마나 부족한지 적나라하게 확인시켜줬다. 그럼에도 회사 경영진들은 언론 홍보대행사 뒤에 숨어 사고에 대한 사과 한마디 없다. 예스24는 한세그룹 창업주 김동녕 회장의 장남인 김석환 한세예스24홀딩스 대표(부회장)와 전문경영인 최세라 대표가 이끄는 각자 대표 체제다. 지난 9일 새벽 시작된 서비스 장애는 첫날만 해도 단순한 시스템 문제로 여겨졌다. 하지만 10일 최수진 의원실을 통해 '랜섬웨어 공격' 사실이 드러나자 예스24는 뒤늦게 이를 인정했다. 해킹 사실을 축소하거나 감추려 했다는 의혹이 불거지는 대목이다. 복구 과정 역시 의문투성이다. 예스24는 “한국인터넷진흥원(KISA) 등과 협력 중”이라 밝혔지만, 정작 KISA는 "기술 지원을 받기 위한 동의를 받지 못했다"며 공개 반박하기도 했다. 두 차례나 사고 분석 인력을 보냈음에도 예스24는 간단한 설명만 제공했을 뿐, 피해 규모나 감염 범위조차 제대로 공유하지 않았다는 것이다. 기술 지원 요청은 12일에야 이뤄졌다. 개인정보 보호 문제도 심상치 않다. 예스24는 초기 “개인정보 유출은 없다”고 단정했지만, 개인정보보호위원회 조사에서는 '비정상적인 회원 정보 조회' 정황이 포착됐다. 이후에는 “유출 정황은 없지만, 유출이 확인되면 개별 연락하겠다”는 식으로 말을 교묘히 바꿨다. 백업 데이터와 암호화 저장 등 기술적 조치가 있었더라도, 해커가 최고 권한을 가진 상황에서 개인정보 유출 가능성을 완전히 배제하기는 어렵다. 더 큰 문제는 복구 작업의 더딘 속도다. 예스24는 15일까지는 시스템 정상화를 예상한다고 밝혔지만 전문가들은 백업 시스템마저 손상됐을 가능성과, 민감한 정보 일부분을 다크웹에 올리거나 거래하는 등 2차 피해를 완전히 예방하기는 어렵다는 의견이다. 예스24는 2천만 명 이상의 회원을 보유한 국내 대표 온라인 서점이다. 공연 티켓, 전자책, 중고서적 등 이용자들의 생활과 밀접한 서비스들을 다루는 플랫폼이라는 점에서 이번 사태는 단순한 일회성 사고로 끝날 문제가 아니다. 특히 예스24는 이미 2016년, 2020년 개인정보 유출로 과태료를 부과받은 전례까지 있다. 복구는 시간 문제일 수 있지만, 무너진 신뢰를 복구하는 일은 그보다 훨씬 어렵다. 위기 때 드러나는 기업의 태도야말로 브랜드 자산의 본질이다. 지금 필요한 건 빠른 복구뿐 아니라, 투명하고 책임 있는 정보 공개와 사과, 그리고 피해자 중심의 합리적인 보상이다. 예스24 경영진들이 뒤로 숨어 누구에게 위임할 일이 아니다.

2025.06.13 09:26백봉삼

예스24, 이제야 KISA에 'SOS'…서비스 정상화 계획대로 될까

홈페이지, 앱 먹통 사태가 계속되고 있는 인터넷 서점 예스24가 사고 나흘이 지나서야 한국인터넷진흥원(KISA)에 협력을 요청했다. 해킹을 당한 직후 기술지원 요청을 하지 않고, 4일 차에 접어들어서야 협력한 배경에 관심이 쏠린다. 12일 KISA에 따르면 이날 오전 예스24는 KISA에 홈페이지, 앱 접속 불능 사고에 대한 기술지원을 요청했다. KISA 관계자는 “오전 11시에서 11시 30분 사이 예스24가 기술지원을 요청했다”며 “기술지원을 요청함에 따라 지금 원인을 분석 중”이라고 말했다.이어 “원인 조사는 피해 확산, 재발 방지에 초점이 맞춰질 것”이라고 덧붙였다. 예스24가 KISA에 기술 지원을 요청한 것은 이번 사태가 발생한지 나흘만이다. 앞선 지난 9일 새벽 4시 예스24는 랜섬웨어의 공격으로 홈페이지와, 앱 접속이 불가능해지면서 도서 주문부터 공연 예매, 이(e)북 열람까지 주요 서비스 전반이 모두 마비됐다. 당초 예스24는 이번 사건과 관련해 “시스템 장애”라는 입장을 고수했으나 랜섬웨어에 의한 장애라는 사실이 알려지자 뒤늦게 해킹 사실을 인정해 빈축을 산 바 있다. 예스24 실책은 또 있다. 이후 발표한 사과문에서 “KISA 등과 함께 사고 원인 분석, 피해 사실 여부 파악에 최선을 다하고 있다”고 했으나 이는 사실이 아니었다. KISA가 “예스24와 협력해 조사한 사실이 없다”고 반박문을 내면서 예스24 발표는 거짓 해명으로 드러났다. 사고 파악을 위해 예스24 본사로 KISA 분석가들이 두 차례 방문했음에도 기술지원에 동의하지 않다가, 사건이 장기화되자 부랴부랴 기술지원에 동의한 것이 아니냐는 의문도 나온다. 예스24가 지난 11일 저녁 낸 2차가 입장문에서 밝힌대로, 오늘 2시 30분경 일부 공연 제작사의 공연 현장 입장처리 시스템이 복구되기 시작했다. 뮤지컬 '매디슨 카운티의 다리', '구텐버그'의 제작사 쇼노트는 공식 인스타그램을 통해 “예스24 예매자 정보가 복구돼 신분증 지참 혹은 예매 내역, 개인정보 확인으로 티켓 수령이 가능하다”고 안내했다. 이에 예스24가 주장대로 도서 등 주요 서비스가 하루 이틀 내 순차적으로 복구될지 여부에도 이목이 쏠린다. 회사 측은 늦어도 15일까지 모든 시스템을 복구하겠다고 밝혔었다. 예스24 관계자는 “판매 페이지, 좌석 등을 확인해야 공연에 입장할 수 있어 공연 기획사가 볼 수 있는 페이지가 가장 먼저 열렸다”며 “나머지 서비스의 복구는 명확한 시간을 장담하기 어렵다”고 말했다.

2025.06.12 15:47박서린

예스24 묘한 공지..."개인정보 유출 정황 없지만 확인 시 개별 연락"

나흘째 이어지고 있는 인터넷 서점 예스24의 홈페이지와 앱 접속 장애로 개인정보 유출에 대한 우려가 커지자, 예스24가 이를 부인하고 나섰다. 예스24는 12일 공지사항을 통해 홈페이지, 앱 먹통 사고에 따른 개인정보 유출 우려에 대한 입장을 밝혔다. 안내문에서 예스24는 “지난 9일 오전 4시경 신원 미상자의 랜섬웨어 공격으로 당사의 시스템 제어가 어려운 상황이 발생했다”며 “이후 전날 오전 3시경 관리자 계정 복구에 성공해 현재 서비스 정상화 작업을 신속히 진행하고 있는 중”이라고 설명했다. 이어 “현재까지 파악한 바로는 고객들의 개인정보 외부 유출 정황은 확인되지 않았다”며 개인정보 유출 우려에 선을 그었다. 그러면서도 회사는 “추가 조사 결과 개인정보 유출이 확인된다면 유출된 성명, 아이디, 연락처, 주소 등 개인정보의 항목을 즉시 개별 통지하겠다”고 개인정보 유출 가능성을 열어뒀다. 이어 “예스24 또는 금융기관을 사칭한 문자, 이메일 전화에 주의하고 비밀번호는 주기적으로 변경하되 다른 사이트와 동일한 경우 함께 변경해달라”고 당부하며 “피해 발생 시 한국인터넷진흥원(KISA), 경찰청 등 관련기관에 신고 가능하다”고 안내했다.

2025.06.12 09:23박서린

예스24 "늦어도 이달 15일까지 전면 복구"

랜섬웨어 공격으로 서비스 장애가 발생한 예스24가 늦어도 15일까지 전면 복구를 완료하겠다는 입장을 밝혔다. 랜섬웨어란 몸값(ransome)과 제품(ware)의 합성어로 컴퓨터 또는 스마트폰 사용자의 개인적인 문서를 인질로 잡고 돈을 요구하는 악성 프로그램의 일종이다. 예스24는 11일 발표한 2차 입장문을 통해 “지난 9일 새벽 4시경 발생한 접속 장애는 랜섬웨어 감염에 의한 것으로, 같은 날 오후 1시 한국인터넷진흥원(KISA)에 신고를 마쳤다”며 현재 복구 작업에 총력을 기울이고 있다고 밝혔다. 또 회사는 "주요 데이터의 유출이나 유실은 없었으며, 서버 백업을 기반으로 안정적인 복구가 진행 중"이라고 설명했다. 아울러 "관객 이용이 많은 '공연 현장 입장처리 시스템'은 12일 중 복구될 예정"이라면서 "다른 서비스들도 순차적으로 정상화돼 늦어도 15일까지는 모든 시스템이 복구될 계획"이라고 덧붙였다. 예스24는 “고객 여러분과 협력사에 불편을 드린 점 깊이 사과드린다”며 피해 규모에 따른 보상안을 마련 중이며 추후 공지할 예정이라고 밝혔다. 예스24는 10일 오전까지도 언론과 이용자 등에게 "시스템 장애로 인한 접속 오류"라고 공지했다. 그러다 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원실이 랜섬웨어 해킹에 의한 장애라고 밝히자 그제야 예스24는 해당 사실을 인정했다. 이에 해킹 피해 사실을 감추려한 것 아니냐는 의혹이 일었다. 또 예스24는 "KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다"고 알렸지만, "예스24와 협력한 적 없다"는 KISA측 공식 입장과 대치되는 상황이다. KISA는 "사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다"면서 "현재까지 10일 첫 현장 출동 때 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력해 조사한 사실은 없다. 예스24에 지속적인 협력을 요청할 예정"이라고 밝혔다.

2025.06.11 22:03백봉삼

해킹 피해 숨긴 '예스24', 정상화 지지부진 이유

인터넷서점 예스24 먹통 사태가 3일차에 접어들었지만 여전히 해결에 난항을 겪고 있다. 사이버 침해를 담당하는 정부 부처와 예스24간 원활하지 못한 소통이 원인으로 꼽히고 있다. 11일 예스24 홈페이지에 접속하면 “예스24 접속 오류로 불편함을 겪고 계신 모든 회원님들께 사과의 말씀을 드린다”는 사과문만 뜰 뿐, 접속은 여전히 불가능하다. 지난 9일 새벽 4시부터 예스24 웹사이트와 앱에서 발생한 접속 장애가 사흘째 지속되는 셈이다. 전날 오전까지만 해도 회사 측은 "시스템 장애로 인한 접속 오류"라고 주장해왔으나 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원실로부터 랜섬웨어 해킹에 의한 장애라는 보도가 나온 뒤 예스24는 돌연 말을 바꿨다. 해킹 피해 사실을 감추려한 것 아니냐는 의혹까지 나오는 이유다. 서비스 먹통 사흘째...예스24 "정부와 협력 중" vs 과기부·KISA "기술 지원 동의 안해" 이후 하루가 지난 오늘까지도 접속 불능 문제가 해결되지 않으면서 그 배경에 대한 궁금증이 커지고 있다. 정부부처와 성실히 협력하고 있다는 예스24 측 주장과 달리, 예스24 측이 기술 지원에 동의하지 않아 조사를 할 수 없다는 정부부처 간 입장이 서로 달라 어느 쪽 말이 사실인지도 의문이다. 예스24는 “사고 발생 직후 보안 강화 조치 및 한국인터넷진흥원(KISA) 등 관계당국 신고와 함께 사고 원인 분석 및 피해 여부 파악에 최선을 다하고 있다”고 밝혔다. 반면 한국인터넷진흥원(KISA) 관계자는 “신고 당시 예스24는 기술 지원에 동의하지 않고 자체 조사하겠다는 입장이었다”며 “이후 기술 지원이 필요한 부분이 있다면 기술 지원을 제공할 것”이라고 말했다. 또 사이버 침해를 소관하는 과학기술정보통신부는 “랜섬웨어도 사이버 침해의 일종으로 이에 대한 기술 지원을 하려고 했으나 사업자의 동의가 있어야 한다”며 “동의가 없어 자료 제출 요청 등을 해둔 상태”라고 주장했다. 이용자·협력사 불편·피해 커지는 사이, 개인 정보 유출 걱정도↑ 장기화 되고 있는 예스24 먹통 사태로 이용자와 협력사 피해뿐 아니라, 개인 정보 유출에 대한 걱정도 커지고 있다. 이에 예스24는 “현재 접속에 필요한 파일은 별도로 암호화된 상태다. 암호화 돼 별도 보관된 개인정보, 데이터에는 침해 로그 기록이 없다”는 입장이다. 그러나 예스24 웹·앱을 해킹한 해커가 현재 어느 정도로 접근권한을 확보했는지 알 수 없는 상황인데다, 권한을 모두 확보하면 원하는 것은 무엇이든 유출·파괴할 수 있는 랜섬웨어 특성상 안심할 수만은 없다는 게 전문가 의견이다. 타깃형 공격 대응 정보보호 전문기업 나루씨큐리티 김혁준 대표는 “랜섬웨어에 감염된 시스템은 해커가 전부 접근권이 있다고 보면 된다”며 “랜섬웨어라는 행위를 수여하기 위해서는 그 시스템의 가장 높은 수준의 권한을 획득해야 한다”고 말했다. 이어 “가장 높은 수준의 권한은 이 시스템에 있는 모든 정보에 접근이 가능하고 의도가 있으면 정보를 들고 나갈 수 있고 본다”고 덧붙였다. 곽진 아주대 사이버보안학과 교수는 “로그 기록을 정확하게 분석해봐야하고 기록이 없다는 이유만으로 개인 정보 유출이 일어나지 않을 것이라고 단정짓기는 어렵다”고 설명했다. 예스24, 허술한 보안 관리 처음 아냐..."백업본 있어도 완전 복구 가능 미지수" 이번 사태를 두고 과거 전례가 있었음에도 보안에 대한 관리가 미흡했던 것이 아니냐는 지적도 나왔다. 예스24는 2016년과 2020년에 개인정보 유출, 개인정보·위치정보보호 법류 위반으로 각각 1천만원·1천500만원의 과태료를 부과받은 바 있다. 뿐만 아니라 정보보호 인증에 대한 실효성 문제도 논란이 되고 있다. 예스24에 따르면 이 회사는 최고정보보호책임자를 사내에 두고 있으며 ISMS-P, ePRIVACY PLUS 등의 보안 인증을 보유하고 있다. 곽 교수는 “ISMS, ISMS-P는 사전 점검하는 정도의 개념으로 파악해야 한다”며 “해당 인증을 받았다고 시스템 자체가 완전히 안전하다고 말할 수는 없다”고 설명했다. 예스24는 서비스 복구를 위해 총력을 다함에 따라 빠른 시일 안에 서비스가 재개될 것으로 예상하고 있지만 랜섬웨어 특성상 빠른 복구를 예단할 수는 없는 상황이다. 랜섬웨어는 해커들이 컴퓨터 시스템이나 데이터 등을 암호화하는 해킹 방식으로, 복구가 어렵다고 보는 인식이 지배적이다. 아울러, 랜섬웨어 해킹은 암호화를 풀어주는 조건으로 금전적 대가를 요구하는 것이 일반적이어서 현재로서는 ▲비용 지불 ▲백업 자료 활용 ▲KISA에서 제공하는 Hive 랜섬웨어 복구도구가 해결 방안으로 거론된다. 다만, 비용을 지불할 경우 해커가 돈만 받고 암호화를 풀어줄지 여부는 확신할 수 없고 Hive 랜섬웨어 복구도구는 사이버 공격에 대한 대응 여력이 부족한 중소기업을 지원하기 위해 만들어진 것으로 실효성이 낮다. 이에 백업 자료 활용이 효용성이 높은 대안이지만, 자료가 백업이 된 시기와 랜섬웨어 발생 시기 간의 사이에 어느 정도의 자료가 날아갈지가 쟁점으로 남아있다. 김혁준 대표는 “백업이 지금은 실현 가능성이 높은 수단”이라며 “회사에서 업무를 수행하는데 중요한 데이터가 암호화된 것이라면 그 부분이 백업돼 있을 시 바로 복구할 수 있다”고 말했다. 이어 “해커도 백업 솔루션이 있다는 사실을 인지하고 있어 복사본을 가지고 나갈 수도 있다”면서 “민감한 정보의 일부분을 다크웹에 올리거나 거래하는 등 2차 피해를 완전히 예방하기는 어렵다”고 부연했다. 이와 관련해 예스24 관계자는 “백업본이 있기는 하다”며 “여러 수단을 동원해 홈페이지, 앱 접속 장애를 해결하려고 노력하고 있다”고 밝혔다.

2025.06.11 17:35박서린

구글, 안드로이드16 공개…눈길 끄는 기능은

구글이 최신 모바일 운영체제 안드로이드16을 공개했다고 엔가젯 등 외신들이 10일(현지시간) 보도했다. 이날 구글은 공식 블로그를 통해 안드로이드16 정식 버전을 출시했다고 밝혔다. 또 향후 몇 개월 안에 해당 운영체제(OS)가 새로운 기기에 사전 탑재될 것이라고 덧붙였다. 안드로이드16은 머터리얼3 익스프레시브 디자인을 특징으로 몇 가지 주목할 만한 기능이 포함되어 있다. 가장 먼저 주목되는 기능은 실시간 라이브 알림 기능이다. 이 기능을 통해 차량 공유나 음식 배달 서비스 관련 알림이 화면 표시줄에 바로 표시돼 중요 알림을 직접 앱을 열지 않아도 확인할 수 있게 된다. 또한, 같은 앱에서 보내는 알림이 자동으로 그룹화되어 불필요한 알림을 줄여준다. 또, 블루투스 LE 오디오 보청기를 지원하며 보청기 사용 도중 스마트폰 마이크로 소음이 많은 곳에서 더욱 선명한 소리로 들을 수도 있다. 이번에 구글은 안드로이드 16에서 모든 보안 기능을 하나로 통합해 온라인 공격, 유해 앱, 안전하지 않은 웹사이트, 사기 전화 등으로부터 사용자를 탭 한 번으로 보호하는 기능을 도입했다. 여기에는 지난 달 미리 공개되었던 새로운 사기 전화, 메시지 기능도 포함된다. 또, 구글은 안드로이드에 데스크톱 윈도 기능을 도입했다. 현재는 안드로이드 16 베타 버전에서 체험 기능을 공개한 상태고 올해 말 일반 사용자에게 제공될 예정이다. 안드로이드 생태계 전반에도 변화가 있다. RCS 그룹 채팅에는 사용자 맞춤형 아이콘 등이 적용됐고 구글 포토도 AI 기반 이미지 편집 기능을 제공한다. 안드로이드 16 정식 버전은 10일부터 구글 픽셀 기기에 먼저 제공되며 올해 말까지 더 많은 스마트폰에 제공될 예정이다.

2025.06.11 13:59이정현

Prev 1 2 3 4 5 6 7 8 9 10 Next