검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'위'통합검색 결과 입니다. (818건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

개인정보 지킴이 6명 위촉···올해 탐지 목표 20% 상향

개인정보보호위원회(위원장 고학수)는 7일 개인정보 보호 분야에서 업무를 수행하며 전문성을 쌓은 퇴직공무원 6명을 '2025년 개인정보 안전 지킴이'로 위촉, 보호 활동을 시작한다고 밝혔다. 개인정보 안전 지킴이는 인사혁신처에서 주관하는 퇴직공무원 사회공헌사업의 일환으로, 개인정보위는 지난해 7월부터 이 사업을 시작했다. ■ 2024년 성과 전년도 위촉된 개인정보 안전 지킴이들은 개인정보 보호 관련 분야에서 근무한 경력과 전문 지식을 바탕으로 온라인상 유․노출된 개인정보 및 불법유통 게시물을 월평균 400여 건 탐지했다. 또 강원·대전·부산 등 전국 각지의 개인정보 보호 취약기관(스타트업·소상공인 등)을 대상으로 개인정보 보호 상담·컨설팅을 총 7회 실시했다. 특히, 지난해에는 이미지 형식 게시물에 주민등록번호가 포함된 사례를 탐지하기도 했다. 안전 지킴이 활동이 아니었다면 자칫 치명적인 유출 피해로 이어질 수도 있었다고 개인정보위는 설명했다. ■ 2025년 계획 올해는 전년도(7월)보다 이른 3월로 활동 시기를 앞당기는 한편, 탐지 목표건수와 교육·컨설팅 목표치를 상향 조정, 작년 대비 수혜 대상이 확대될 전망이다. 탐지 목표 건수를 20% 상향(월평균 300건→360건)했고, 교육·컨설팅 횟수도 약 67%(연 6회→10회) 높였다. 이정렬 개인정보위 사무처장은 '개인정보 안전 지킴이 위촉식'에 참석해 “그동안 공직에서 쌓은 경험과 노하우를 살려 안전 지킴이 활동에 적극적으로 참여해 주신 데 대해 감사드린다”며 “개인정보 유‧노출 피해 방지와 보호 컨설팅을 통해 국민의 개인정보를 보호하는 파수꾼 역할을 해주시길 기대한다.”고 밝혔다.

2025.03.09 12:18방은주

개인정보위 "데이터 기반 민간 창의 혁신 끊임없이 일어나게 지원"

지난해 개인정보위에서 제시한 인공지능(AI) 학습데이터 처리 가이드라인이 현장에서 법적 불확실성을 해소하는 데 많은 도움이 되고 있습니다." 개인정보보호위원회(개인정보위, 위원장 고학수)가 지난 6일 서울 중구 대한상공회의소에서 인공지능(AI) 및 데이터 산업계와 간담회를 개최했다. 글로벌 AI기술 경쟁이 심화하는 상황에서 국내 AI·데이터 산업 경쟁력 확보 방안을 산업계와 논의하기 위해 마련했다. 현재 개인정보위는 적정한 안전조치가 전제되면, 사회적으로 꼭 필요한 인공지능 개발에 원본 데이터를 활용할 수 있게 하는 '개인정보 보호법' 상 인공지능 특례 규정 신설을 추진하고 있다. 간담회에는 플랫폼 기업, 통신사, 온라인 쇼핑몰, 신산업 분야 기업과 한국 개인정보 보호책임자(CPO) 협의회가 참여했다. 개인정보위에서는 고학수 위원장을 비롯해 이정렬 사무처장, 고은영 기획조정관, 양청삼 개인정보정책국장, 남석 조사조정국장, 서정아 대변인, 하승철 마이데이터추진단장, 정혜원 혁신기획담당관, 김직동 개인정보보호정책과장이 참석했고 산업계(15명)에서는 네이버·카카오·구글·메타, SKT, KT, 쿠팡, SSG, 앤트랩, 프리베노틱스, 스트라, CPO협의회수석부회장(LGU+전무), 삼성전자, 현대자동차, 비바리퍼블리카 등이 참석했다. 이날 개인정보위는 인공지능(AI)·데이터 산업을 지원하기 위한 주요 개인정보 정책을 산업계에 공유하는 한편, '원칙 기반의 개인정보 규율체계'를 더 구체화하고 보완해 현장에서 체감할 수 있는 보다 많은 혁신 사례를 만들어 나가겠다는 의지를 산업계에 전달했다. 개인정보위가 설정한 '원칙 기반 개인정보 규율체계'는 데이터 처리가 복잡하고 변화의 속도가 빠른 인공지능 시대에 맞게 세세한 '규정'이 아닌 '원칙' 중심의 정책방향을 설정하고, 인공지능 개발 핵심재료인 ①비정형데이터('24.2.)와 ②공개된 개인정보('24.7.) ③이동형 영상기기에 의해 촬영한 영상정보('24.12.) 등에 대해 각각 구체적 처리 기준을 제시한 걸 말한다. 간담회에 참석한 기업들은 "앞으로도 기업의 적극적이고 진취적인 활동을 지원하기 위한 다양한 정책을 마련해 줄 것”을 개인정보위에 요청했다. 또 “중소·새싹기업이 개인정보 보호 법령과 가이드라인 등에 따라 안전하게 개인정보를 처리할 수 있게 맞춤형 지원을 강화할 필요가 있다"는 의견도 전달했다. 고학수 개인정보위 위원장은 "인공지능·데이터 생태계 발전을 위해서는 무엇보다 기업의 도전과 혁신이 중요하다고 생각한다"면서 "국민이 신뢰할 수 있는 인공지능 시대 개인정보 규율체계를 만들어 나감으로써, 데이터에 기반한 민간의 창의적 혁신이 끊임없이 일어날 수 있도록 적극 지원하겠다"고 밝혔다.

2025.03.09 11:43방은주

위메이드, 레전드 오브 이미르 첫 번째 필드 보스 '로키의 사념체' 공개

위메이드(대표 박관호)의 대작 MMORPG '레전드 오브 이미르'가 7일 첫 번째 필드 보스 '로키의 사념체'를 공개했다. '로키의 사념체'는 35레벨 이상 이용자 100인이 함께 처치해야 하는 필드 보스다. 낮 12시와 저녁 10시 '잊혀진 성전' 필드에 등장한다. 필드 보스 처치 시 도안, 요르문 장비상자 등이 포함된 '로키의 사념 패키지'를 하루에 한 번 참여 보상으로 지급한다. 레전드 오브 이미르는 오늘부터 20일까지 '성장 지원 7일 출석' 이벤트를 실시한다. 이용자는 7일동안 게임에 접속하면 '중급 경험의 주문서'와 사냥 경험치를 증가시키는 '갈라르의 성장 증표'를 받을 수 있다. 임무 이벤트 2종도 같은 기간 열린다. 클랜 기술 협력, 발키리의 전당 몬스터 처치 등 다양한 미션을 완료하면 '클랜의 증표 상자, 실바린 등 풍부한 아이템을 제공한다. 한편, 레전드 오브 이미르는 증가하는 이용자 수에 맞춰 신규 서버 그룹 '니플헤임', '미드가르드', '요툰하임'을 추가해 총 24개 서버를 운영 중이다. 또한, 총괄 디렉터 석훈 PD는 개발자 서신과 라이브 방송을 통해 이용자와 적극적으로 소통하고 있다.

2025.03.07 16:34강한결

위믹스, 해킹 사태 후속 조치…"시장 신뢰 회복 위해 코인 매수 진행"

해킹 피해를 입은 위믹스 재단이 시장 충격 완화를 위해 코인 매수(바이백)을 진행한다고 6일 밝혔다. 위믹스 재단은 텔레그램 공지를 통해 "이번 자산 탈취에 대한 대응과 원인 파악 및 점검을 최우선으로 하고 있다"며 "브릿지 볼트 복구와 함께 시장 충격을 완화하기 위해 위믹스 코인을 매수하는 방안을 진행할 것이다"라고 밝혔다. 재단은 현재 중단된 플레이 브릿지 서비스의 안정성 검토가 마무리되는 대로 운영을 재개한다. 또한 해킹으로 탈취된 위믹스 물량은 재단 보유 수량을 활용해 우선 복구할 계획이다. 이와 함께 위믹스 재단은 시세 차익을 노리는 단기 투자자가 아닌 장기 보유자에게 긍정적인 영향을 미칠 수 있도록 바이백 방식에 대한 논의를 진행 중이라며 구체적인 계획을 추후 공지할 예정이라고 덧붙였다. 위믹스 재단은 지난 28일 외부 공격을 받아 865만4천860개의 위믹스를 탈취당했다. 이에 디지털자산 거래소 공동협의체(DAXA)는 위믹스를 거래유의 종목으로 지정한 상태다. DAXA는 약 2주간 소명 및 검토 절차를 거쳐 지정 연장, 해제 또는 거래지원 종료 여부를 결정할 계획이다.

2025.03.06 16:00김한준

캔디 제조업체 마스, 가족 주주에 15억 달러 배당

캔디와 반려동물 사료 사업을 운영하는 기업 마스가 지난해 가족 주주들에게 15억 달러(약 2조 원)를 배당한 것으로 알려졌다. 6일 블룸버그통신은 배당금 지급 내역이 투자자를 위한 설명서에 공개됐으며, 지난해 마스의 순매출은 546억 달러(약 72조원)으로 전년 대비 4.6% 증가했다고 설명했다. 회사 측 대변인은 이에 대한 답변을 거부했다. 마스는 회사를 글로벌 기업으로 성장시킨 포레스트 E. 마스 시니어의 후손들이 소유하고 있다. 블룸버그 억만장자 지수에 따르면 이들 가족의 총 자산은 1천374억 달러(약 183조 원)로 추산된다. 회사는 반려동물 사료 브랜드 로열 캐닌과 위스카스, 캔디 브랜드 스키틀즈 등을 생산한다, 설명서의 주요 주주 항목에서는 마스의 모든 자본이 가족 구성원들의 손에 있다고 명시되어 있다고 외신은 설명했다. 마스는 전통적으로 대부분의 수익을 사업에 재투자하는 것으로 유명하다. 올해 배당된 15억 달러는 순이익의 27%에 해당하며, 이는 또 다른 미국의 가족 경영 기업인 카길의 배당률보다는 낮은 수준이다. 외신은 비상장 가족기업의 경우 주식이 유동성이 낮은 자산이기 때문에 배당금은 가족 주주들의 결속을 유지하는 데 중요한 역할을 한다고 설명했다. 이 과정에서 기업의 성공이 충분한 재정적 이익으로 이어지지 않는다고 느끼는 가족 구성원들은 지분 매각을 요구하거나 지배 구조를 흔드는 방식으로 불만을 표출할 수 있다. 마스는 20년 넘게 전문 경영인이 회사를 운영해왔지만, 이사회 6석은 여전히 마스 가문이 독점하고 있다고 외신은 전했다.

2025.03.06 10:14류승현

한국노보노디스크제약, 캐스퍼 로세유 포울센 신임 대표이사 선임

한국 노보 노디스크제약은 3월부터 캐스퍼 로세유 포울센(Kasper Roseeuw Poulsen)을 신임 대표이사(General Manager)로 선임한다고 밝혔다. 캐스퍼 로세유 포울센 신임 대표이사는 2006년 노보 노디스크에 합류한 후, 유럽, 남미, 아시아태평양 전역에서 재무, 전략, 조직개발, 상업적 파트너십 및 운영에 걸쳐 중요한 역할을 수행하며 리더십을 인정받았다. 그는 최근까지 노보 노디스크 아시아태평양 지역(APAC region)의 재무 및 운영 부문 부사장으로서 20개 이상의 국가를 총괄했으며, 그 이전에는 중국 지사의 수석 부사장(CVP)으로서 탁월한 전략 및 실행력을 입증했다. 캐스퍼 로세유 포울센 대표는 "한국은 아시아태평양 지역의 핵심 시장이자 혁신적 의료 환경을 맞춘 헬스케어 선도국으로, 한국 노보 노디스크를 이끌 수 있게 되어 매우 의미 있게 생각한다"며 “한국의 보건의료전문가 및 주요 헬스케어 파트너들과 더욱 긴밀하고 지속 가능한 협력 관계를 구축함으로써, 노보 노디스크의 만성질환 분야 리더십이 환자에게 보다 향상된 혜택으로 제공될 수 있도록 노력하겠다”고 밝혔다. 한편 전임 사샤 세미엔추크 대표는 노보 노디스크 중국 지사의 마케팅 CVP 로 승진 선임되어 중국 대륙 전역의 커머셜 활동을 총괄하게 된다. 사샤 세미엔추크 대표이사는 2022년 10월 한국 노보 노디스크제약 대표이사로 취임한 이래, 뛰어난 리더십으로 아시아태평양 지역에서 노보 노디스크의 환자 중심의 기업 가치를 실현해왔다. 그는 위고비를 포함해 다양한 치료 분야의 제품 공급을 이끌었을 뿐 아니라, 다양성을 포용하고 회사와 직원의 동반성장을 위한 기업 문화 조성을 주도해 한국 노보 노디스크가 2년 연속 '일하기 좋은 직장' 및 '여성이 일하기 좋은 직장' 국제 인증을 획득하는 성과를 달성하는 데 기여했다. 더불어 사샤 전임 대표이사는 국내 주요 의료기관들과 만성질환 분야 신약 개발을 위한 글로벌 임상시험 협력 양해각서를 다수 체결하는 한편, 카카오헬스케어, 한국보건산업진흥원, 서울특별시 등 유관기관과의 전략적 협력 관계를 구축해 국내 만성질환 관리 생태계 발전을 위한 다양한 협력 사업을 성공적으로 추진했다.

2025.03.05 15:39조민규

카카오 준신위 "올해 준법시스템 고도화·준법경영 체계 마련 목표"

카카오 계열사의 준법·신뢰경영을 지원하는 독립기구인 카카오 준법과신뢰위원회(이하 '준신위)는 출범 후 1년 간의 활동 및 2025년 목표를 담은 '카카오 준법과신뢰위원회 연간보고서 2024'를 발간했다고 5일 밝혔다. 보고서는 ▲위원회 소개 ▲2024년 활동 ▲권고 및 이행 ▲2025년 약속으로 구성됐다. 특히 준신위의 3대 의제 권고 배경과 논의 과정을 상세히 다뤘으며 카카오의 권고 세부 이행현황도 담았다. 준신위는 지난해 2월 '책임경영', '윤리적 리더십', '사회적 신뢰회복' 3대 의제를 권고한 바 있다. 이후 카카오는 지난 1월 권고에 따른 개선안을 이행 완료했다. 먼저 '2024년 활동' 장에선 위원회 출범부터 회의, 임직원과의 소통, 워크숍, 제보조사 등 1년간의 활동 내역을 담았다. 위원회는 2023년 12월 18일 첫 회의를 시작으로 1년여간 총 22회의 회의에서 97건의 협약계열사 관련 안건을 검토했다. 또한 김범수 경영쇄신위원장을 포함한 경영진, 노동조합, 직원들을 만나 쇄신에 대한 의견을 나눴다. 지난해 상·하반기엔 각각 전체 워크숍과 준법지원인 워크숍을 열어 준법시스템 운영 등을 점검하기도 했다. '권고 및 이행' 장에선 3대 의제를 도출하기까지 논의 과정 및 배경을 설명하는데 초점을 맞췄다. 보고서에선 '책임경영'은 준법 기틀을 세우는 출발점이며 '윤리적 리더십'은 카카오 구성원들을 위한 이정표 역할을 담당한다고 설명했다. 마지막으로 '사회적 신뢰회복'은 사회 속에서 함께 커나가는 기업이라는 카카오의 존재 의미와 연결된 의제다. 또한 보고서에선 의제별로 카카오의 이행안과 세부 이행 현황도 상세히 담았다. 마지막으로 '2025년 약속' 장에선 준신위의 올해 목표로 ▲준법시스템 고도화 ▲사회적 신뢰 강화▲플랫폼 업계 준법경영 체계 마련 3가지를 다뤘다. 세부적으로 준신위는 준법시스템 평가지표를 기반으로 협약계열사의 준법시스템 운영을 점검할 계획이다. 김소영 위원장은 발간사에서 “카카오가 최선을 다해 권고 이행방안을 수립하고 실천하려는 의지를 보여줘 여기까지 함께 다다를 수 있었다”라며 “싹이 트고 줄기를 뻗어 커다란 나무로 성장해 나갈 때까지는 아마 시간이 조금 더 걸릴 수도 있다. 하지만 포기하지 않는다면 반드시 목표에 이르리라 믿어 의심치 않는다”고 밝혔다.

2025.03.05 14:24안희정

창립 16주년 위버스마인드…AI 기술로 글로벌 도약 선언

창립 16주년을 맞은 위버스마인드(대표 정성은)가 AI기술을 통한 외국어 교육 혁신과 글로벌 시장 확대를 가속화할 계획을 밝혔다. 뇌새김을 운영하는 AI 에듀테크 기업 위버스마인드의 정성은 대표는 창립기념일을 맞이하여 지난 26일 임직원들에게 “AI로 변화하는 일상에 몰입의 즐거움을 선사하자”고 말했다. 정성은 대표는 “위버스마인드의 16년 여정은 위버스 그룹 모두가 함께 이뤄낸 발자취”라며, “진심으로 감사드리며 앞으로도 도전과 혁신을 통해 함께 성장해 나가자”고 밝혔다. 지난해 위버스마인드는 계열사인 위버스브레인, 더블유컴즈, 더블유케어, 위버스베트남, 위버스재팬 등 각 계열사의 CI를 통일해 브랜딩을 강화하며, 빠르게 변화하는 글로벌 시대에 발맞춰 진화하겠다는 의지를 전했다. 위버스마인드는 AI 영어 회화 서비스 '톡이즈'의 성공적 출시를 바탕으로 외국어 학습 시장을 선도하고, B2B, B2S 등 신규 비즈니스 모델들을 도입해 사업 영역을 확대할 예정이다. 정성은 대표는 “고도화되고 있는 AI 기술을 적극 활용해 외국어 학습의 즐거움과 효과를 고객에게 제공하겠다.”며, “선도적인 AI 기술 적용과 마케팅과 세일즈로의 확장을 도모하여 명실상부한 AI 서비스 기업으로 도약하겠다”고 말했다. 글로벌 사업 확대 계획도 밝혔다. 정 대표는 “진출한 국가의 문화, 소비자 기호, 트렌드에 맞게 콘텐츠를 업그레이드 시킬 것”이라며, “영어뿐만 아니라 다양한 언어를 학습하는 글로벌 브랜드로 자리매김하겠다”고 전했다. 위버스마인드는 2024년 베트남 호찌민과 일본 도쿄에 법인을 설립 한 뒤, 출시 1년 만에 글로벌 회원수 2만 명 이상을 확보하며 빠르게 성장하고 있다. 정성은 대표는 공격적인 신규 사업 추진 계획도 전했다. 정 대표는 “현재의 사업에만 안주하지 않고, 습관 형성과 동기부여의 가치를 통해 새로운 신규 사업 아이템을 창의적이고 도전적으로 발굴하며, 새로운 시장을 개척하겠다”고 밝혔다. 위버스마인드는 2009년에 설립된 AI 에듀테크 기업이다. 좌, 우뇌를 사용하여 오래 기억되는 학습 브랜드 '뇌새김'으로 205만 명의 누적 학습자를 확보했으며, 전 세계 12개의 특허를 받았다. 2023년에는 연매출 1천억을 돌파하며 대한민국 대표 에듀테크 기업으로 자리매김했으며, 스피킹맥스와 맥스AI로 잘 알려진 위버스브레인과 전기자전거 비아지오를 운영하는 더블유케어가 계열사다.

2025.03.05 09:11안희정

패스트파이브, 공유오피스 56호점 돌파..."연내 10곳 더 연다”

공유오피스 패스트파이브(대표 김대일)가 올해 상반기에만 5개 지점을 문 여면서 56호점을 돌파했다고 5일 밝혔다. 연내 10개 호점 이상을 추가로 오픈할 계획으로 강남권역 및 도심권역 내 오피스 점유율을 높이고 독보적인 확장 전략을 통해 성장세를 입증한다는 방침이다. 이번 신규 지점 중 4개 지점은 연면적 500평 이상이자 10층 내외의 대형 지점으로 건물 전체를 패스트파이브가 운영한다. 회사는 패스트파이브가 가진 공실 해결 능력과 빌딩 가치 상승에 대한 건물주들의 기대가 반영된 결과라고 설명했다. 지난해 마곡나루점 등 5개 이상의 위탁 운영 지점을 보유하게 되면서 올해 상반기 역시 위탁운영, 하이브리드 등 다양한 계약 형태를 보였다. 52번째 패스트파이브는 선릉센트럴점으로 55호점인 삼성5호점과 함께 이미 17개 지점을 보유한 테헤란로에 위치해있다. 강남권역의 패스트파이브 대기 수요를 충족하고 인근에 위치한 IT와 금융 기업의 추가 오피스 공간에 대한 수요를 반영한 전략적인 지점이다. 54호점인 을지로2호점은 을지로입구역과 을지로3가역 인근 대신파이낸스센터에 위치해 있으며 글로벌 공유오피스(위워크)가 운영하던 공간을 패스트파이브가 인수하게 된 사례다. 이미 을지로, 시청, 충무로에 6개 지점을 운영하고 있는 동시에 타 사 공유오피스를 인수하는 등 도심권역에서의 확장 속도를 가속화할 방침이다. 56호점인 압구정점은 인근에 대형 공유오피스가 부재한 상황에서 엔터테인먼트, 패션, 병원 업종에서의 입주 문의가 많아 개발한 지점이다. 서울 시내 최초로 1천평 이상의 제로 에너지 건축물로 승인된 건물이며 자연적인 요소를 활용하는 바이오필릭 디자인을 반영했다. 마케팅 및 세일즈가 없는 상황에서도 11개 기업으로부터 사전 예약이 접수됐다. 패스트파이브는 단순한 사무 공간 임대를 넘어 공간과 서비스를 고도화하며 기업 고객들의 다양한 요구를 충족시키고 있다. 이에 신규 지점 확장 외에도 사옥 구축 솔루션 파워드바이패파, 인테리어브랜드 하이픈디자인, 대형 기업 전용 오피스 설계 등 공간과 비 공간을 넘나들며 포트폴리오 다각화를 추진하고 있다. 김대일 패스트파이브 대표는 "단 한 곳의 글로벌 기업이 특정 지역에서 하향세를 보여 공유오피스 시장에 대한 평가가 갈리는 상황이었지만 옥석이 가려지는 때로 여겼다"며 "패스트파이브는 코로나 시기를 포함해 끊임없이 확장하며 신뢰받는 브랜드로 성장해왔다. 아직 핵심 업무지구의 5% 미만을 차지하고 있는 만큼 서울 및 수도권에서의 확장에 우선 집중해 점유율을 높일 계획"이라고 말했다.

2025.03.05 08:34백봉삼

"한 번 썼는데 주름 싹"…방심위, 화장품 효과 과장 CJ온스타일 '권고'

화장품을 판매하면서 해당 제품의 효능·효과를 과장해서 표현한 CJ온스타일이 방송통신심의위원회로부터 행정지도 '권고'를 의결 받았다. 방심위는 4일 전체회의를 열고 심의규정을 어긴 CJ온스타일에 '권고'를 결정했다. 권고는 법정제재가 아니기 때문에 추후 진행될 재승인 과정에서 감점 요인으로 작용하지 않는다. CJ온스타일 쇼호스트는 기능성 화장품인 세인트프랑 파리 블레미쉬 끄렘므 판매방송에서 패널에 적힌 인체적용테스트 결과를 설명하며 “한 번 썼는데 주름이 이렇게 됐어요. 주름이 크게 이렇게 많았던 7개의 주름이 이렇게 많이 없어졌는데 이게 놀랍죠”라고 표현했다. 또 "저희 쇼호스트들은 다 팔자 주름 때문에 고민이 많아요. 말을 많이 하기 때문에 한 번 썼는데 계곡이 끊겼어. 물이 줄줄 줄줄 흐르다가 물 흐르는 선이 없어졌죠?”, “팔자 주름이 깊었어요. 팔자 주름은 웬만해서 이렇게 쉽지 않습니다. 근데 딱 한 번 썼는데 이렇게 드라마틱 해졌어요”라고 반복적으로 언급했다. 방심위는 해당 제품이 자외선 차단, 미백, 주름 개선 3중 기능성화장품이나, CJ온스타일 측에서 개선의 의미를 넘어 제품의 효능 및 효과를 과장해 오인케 하는 내용을 방송한 점을 지적했다. 다만 방심위원들은 기능보다는 표현이 과장됐다고 판단해 법정제재보다는 행정지도를 결정한다고 설명했다. 이날 방심위는 화장품을 판매하면서 성분 함량과 관련해 시청자를 오인케 한 홈앤쇼핑에 '의견진술'을 결정했다. 홈앤쇼핑은 방송에서 판매 상품의 PDRN(소듐디엔에이) 성분이 0.00001%만 함유돼 있음에도, 판매자가 “무려 54% 이상의 PDRN가 립스틱에 들어가 있다”고 언급하는 등 해당 성분이 다량 포함돼 있는 것처럼 표현해 문제가 됐다. 방심위는 의견진술 과정을 거친 후에 제재 수위를 결정하기로 했다.

2025.03.04 20:16안희정

위믹스 해킹으로 거래소 거래유의 지정...해제 가능성은?

국내 가상자산 시장이 또 다시 해킹 피해로 몸살을 앓고 있다. 4일 위믹스(WEMIX) 재단은 공식 홈페이지를 통해 자사의 브릿지 볼트가 외부 공격을 받아 약 865만4천860 WEMIX가 비정상적으로 출금됐다고 밝혔다. 이번 해킹으로 디지털자산 거래소 공동협의체(DAXA)는 위믹스를 거래유의 종목으로 지정했다. DAXA 회원사들은 이용자 보호 차원에서 약 2주간 거래유의 종목으로 유지하며, 향후 소명 절차와 검토 과정을 거쳐 거래유의 지정 연장, 해제 또는 거래지원 종료 여부를 결정할 방침이다. 거래소측은 "투자자들은 거래유의 종목으로 지정된 가상자산에 대해 각별한 주의를 기울여야 한다"며 "입금 중단 및 거래지원 종료 가능성이 있는 만큼 공지사항을 반드시 확인해야 한다"고 당부했다. 지디넷코리아는 거래소에 요청해 거래 유의 종목으로 지정되었다가 해제된 사례가 있는지 확인하고, 해당 목록을 분석했다. 대표적으로 ▲무비블록(MBL) ▲베이직(BASIC) ▲리퍼리움(RFR) ▲카바(KAVA) 등이 유통량 문제나 공시 미비 등의 이유로 거래 유의 종목으로 지정됐으나 이후 해제된 바 있다. 이들 프로젝트는 거래소의 요청에 따라 유통 구조를 개선하거나 소명 절차를 거치면서 신뢰를 회복했고 거래유의 지정이 철회됐다. 하지만 국내 가상자산 시장에서 해킹으로 거래유의 종목으로 지정 되었다가 해제가 이루어진 경우는 사실상 전무했다. 이는 보안 사고를 겪은 가상자산에 대한 투자자 신뢰가 급격히 추락하며, 거래소들도 강도 높은 기준을 적용해 회복 가능성을 원천 차단하기 때문이다. 특히 지난해 7월부터 시행된 가상자산 이용자 보호법에 해킹에 관련된 내용이 추가되면서 거래지원 기준이 더욱 엄격해진 상황이다. 실제로 해킹으로 거래유의 종목으로 지정된 갤럭시아(GXA)의 경우 피해 복구 및 소명 과정에서 미흡한 대응을 보이며 결국 거래지원 종료가 결정됐다. 썸씽(SSX) 역시 유사한 해킹 피해를 겪은 후 거래유의 종목으로 지정된 후 거래지원 종료를 피하지 못했다. 또한 플레이댑도 해킹 사건이후로 거래지원이 종료됐다. 가상자산 업계 관계자는 "해킹 피해를 입은 프로젝트는 신뢰 회복이 어렵고, 재단이 적극적으로 보상책을 내놓지 않으면 거래유의 지정이 거래지원 종료로 이어질 가능성이 높다"고 설명했다. 또 다른 가상자산 업계 관계자는 “해킹 피해를 입은 프로젝트는 단순한 기술적 문제를 넘어 투자자 보호라는 중대한 신뢰 위반으로 간주 된다”며 “재단이 신속한 피해 복구와 명확한 보상책을 제시하지 못하면, 결국 거래유의 지정이 거래지원 종료로 이어지는 경우가 대부분”이라고 지적했다. 과거 유사 사례에서 나타난 가상자산 거래소 행보를 돌아볼 때 이번 위믹스 거래유의 종목 지정은 단순한 투자 유의가 아닌 퇴출 수순으로 볼 수 있다는 분석도 나온다. 반면 위믹스 재단이 적극적으로 DAXA에 소명을 하고 보안 관련 재발 방지 대책과 해킹으로 시중에 유통된 위믹스의 바이백등 발 빠른 노력이 보인다면 거래유의 지정 해제 가능성도 있다는 시각도 존재한다. 위믹스 재단 관계자는 "공지한 것처럼 수사기관에 정식으로 신고를 접수하고 공격자 거래소 계정과 관련한 자산 보유, 매도, 출금 내역 등의 정보를 요청했다. 이용자 해킹 피해 현황도 면밀히 파악 중이다"라고 말했다.

2025.03.04 17:20김한준

위믹스, DAXA 거래유의 종목 지정…"브릿지 볼트 해킹 발생"

국내 주요 가상자산 거래소가 위믹스를 거래유의 종목으로 지정했다. 디지털자산 거래소 공동협의체(DAXA)는 4일 위믹스 공식 브릿지 볼트에서 발생한 해킹 사건과 이에 따른 공시 지연 등을 이유로 거래유의 종목 지정을 결정했다고 밝혔다. 4일 위믹스 재단에 따르면 지난 2월 28일 공식 브릿지 볼트에 대한 외부 공격이 발생해 약 865만 4천860 위믹스가 비정상적으로 출금됐다. 이에 따라 브릿지 운영이 일시적으로 중단됐다. 사건 발생 원인에 대한 명확한 소명 및 피해자 보상 방안이 확인되지 않은 상황이다. DAXA 회원사는 이용자 보호 차원에서 약 2주간 위믹스를 거래유의 종목으로 지정하고 향후 소명 절차와 검토 과정을 거쳐 거래유의 지정 연장, 해제 또는 거래지원 종료 여부를 결정할 예정이다. 가상자산 거래소 관계자는 "거래유의 종목으로 지정된 가상자산에 대한 투자자들의 각별한 주의가 필요하다"며 "향후 입금 중단 및 거래지원 종료 가능성이 있는 만큼 공지사항을 반드시 확인해야 한다"라고 말했다.

2025.03.04 11:41김한준

위믹스 해킹으로 865만개 탈취..."해킹 원인 분석 중"

위믹스 팀은 지난 2월 28일 플레이 브릿지 볼트에서 발생한 해킹으로 위믹스 코인이 비정상적으로 출금됐다고 4일 밝혔다. 해킹으로 인해 유출된 위믹스는 총 865만 4천860개로 13회에 걸쳐 공격자 지갑 두 곳으로 전송됐다. 탈취된 위믹스는 쿠코인, 비트마트, 바이비트, 비트겟, HTX, MEXC 등 거래소에 입금됐다. 위믹스 팀은 즉각적으로 비상 대응팀을 구성하고 공격이 발생한 플레이 브릿지 서비스를 중단했으며 침해된 서버를 종료하는 등의 조치를 취했다. 위믹스 팀은 "거래소 입금량과 거래 내역을 분석한 결과, 탈취된 위믹스 대부분은 이미 매도된 것으로 추정된다"라고 말했다. 위믹스 팀은 수사기관에 정식으로 신고를 접수하고, 공격자의 거래소 계정과 관련한 자산 보유, 매도, 출금 내역 등의 정보를 요청했다. 또한, 외부 보안 기업인 티오리와 협력하여 공격의 상세 원인을 분석하고 있다. 내부 보안 강화를 위해 모든 서버에 다중 인증(MFA)을 적용했으며, 주요 서버 관리자들에게 실시간 알림을 전송하는 시스템을 도입했다. 또한, 블록체인 운영과 관련된 키 관리자의 보안 수준을 한층 강화했다. 현재 플레이 브릿지와 스왑 서비스는 정확한 원인 분석과 해결을 위해 일시적으로 중단된 상태다. 위믹스 팀은 신속한 복구를 위해 최선을 다하고 있으며, 서비스 재개 전까지 보안 조치를 더욱 강화할 계획이다.

2025.03.04 10:53김한준

[ZD e게임] 위메이드 '레전드 오브 이미르', 익숙함 가미된 웰메이드 MMORPG

위메이드의 신작 MMORPG '레전드 오브 이미르'는 북유럽 신화를 기반으로 한 세계관과 언리얼 엔진 5를 활용한 고퀄리티 그래픽으로 주목받고 있다. 이 게임은 출시 직후 모바일 양대 마켓에서 매출 순위 1위를 기록하며 성공적인 출발을 보였다. 이용자는 버서커, 스칼드, 볼바, 워로드 등 네 가지 클래스를 선택할 수 있으며, 각 클래스는 고유한 전투 스타일과 무기를 보유하고 있다. 볼바는 강력한 광역 스킬을 갖춰 필드 몬스터 사냥에 특화된 클래스이며, 워로드는 방어력이 뛰어난 탱커 역할을 수행한다. 스칼드는 미니 하프로 아군을 지원하는 독특한 플레이스타일을 제공해 전략적인 전투를 가능하게 한다. 전투 시스템에서는 후판정 시스템과 회피기를 도입해 상호 공방이 이루어지도록 했다. 적의 공격을 보고 피하거나 반격할 수 있으며, 수동 컨트롤로 전투력 격차를 극복할 수 있는 구조다. 특히 보스 몬스터와의 전투에서는 패턴 파악과 회피 타이밍이 중요해 높은 몰입감을 제공한다. 게임의 주요 수집 요소로는 '발키리(변신)', '디시르(펫)', '동반자(탈것)' 등이 있으며, 확률형 뽑기 및 합성을 통해 획득할 수 있다. 높은 등급일수록 낮은 확률로 등장해 과금 유도가 존재하지만, 일정 횟수 소환 시 천장 시스템이 적용돼 목표를 설정할 수 있다. 이를 통해 무과금 유저도 꾸준히 플레이하면 고등급 변신을 획득할 수 있도록 설계됐다. 게임의 핵심 콘텐츠 중 하나인 '사가' 시스템은 기존 MMORPG에서 흔히 볼 수 없는 탐험과 스토리 중심의 콘텐츠를 제공한다. 플레이어는 단서를 모아 직접 퀘스트를 수행해야 하며, 전투뿐만 아니라 스토리 해석, 퍼즐 요소, 탐험 요소가 추가돼 게임의 다양성을 높인다. 또한, 사가 콘텐츠를 통해 장비 및 발키리, 디시르 제작 재료를 획득할 수 있어 단순한 스토리 진행을 넘어 게임 내 핵심 성장 콘텐츠로 자리 잡았다. 이 게임이 내세우는 또 다른 차별화 요소는 블록체인 경제 시스템이다. 위메이드는 아이템 가치를 보존하기 위해 장비 생산과 거래에 필요한 주화의 전체 수량을 제한했다. 또한, 최상위 등급 아이템은 NFI(Non-Fungible Item)로 제작돼 모든 이용자가 거래 내역과 생성 날짜를 확인할 수 있도록 설계됐다. 이를 통해 기존 MMORPG에서 발생하던 아이템 가치 하락 및 인플레이션 문제를 해결하려는 시도가 엿보인다. 언리얼 엔진 5를 활용한 차세대 그래픽도 게임의 큰 강점 중 하나다. 북유럽 신화의 분위기를 반영한 웅장한 맵 디자인과 사실적인 캐릭터 모델링이 인상적이며, 시간과 날씨 변화가 실시간으로 적용돼 몰입감을 높인다. 출시 직후 이용자들의 반응은 대체로 긍정적이다. '미르의 전설' 시리즈의 감성을 현대적으로 재해석한 점, 그리고 기존 MMORPG에서 볼 수 없던 북유럽 신화 기반의 색다른 세계관이 호평받고 있다. 전투 방식 또한 기존 모바일 MMORPG보다 조작의 재미를 강조하며, 자동 전투만으로는 해결할 수 없는 전략적 요소를 포함했다는 점이 긍정적으로 평가받는다. 레전드 오브 이미르는 언리얼 엔진 5의 기술력을 극대화한 차세대 MMORPG로, 북유럽 신화 기반의 독창적인 세계관과 스토리텔링을 통해 차별화된 경험을 제공한다. 자동 전투 중심의 기존 모바일 MMORPG와 차별화를 두면서, 조작의 재미와 수동 전투의 전략성을 강조한 점이 돋보인다. PvP 밸런스 조정 및 추가적인 콘텐츠 업데이트가 이루어진다면, 레전드오브이미르는 장기적으로도 충분한 경쟁력을 가질 수 있는 MMORPG가 될 것이다.

2025.03.01 19:46강한결

개인정보위, 미래포럼 출범···"올해 AI사업자 현장 애로 해소 주력"

개인정보보호위원회(개인정보위, 위원장 고학수)가 올해 AI개발 사업자 등이 현장에서 개인정보를 다루면서 겪는 어려움과 고민을 해소하는데 집중한다. 작년 개인정보위는 AI 시대에 부응하는 원칙 기반 개인정보 규율체계 마련에 주력했는데, 올해는 AI기업의 현장 애로 해소에 보다 힘을 쏟을 계획이다. 이를 위한 전초 단계로 개인정보위는 27일 앰베서더 서울 풀만 레거시홀에서 '2025년 개인정보 미래포럼(미래포럼)'을 출범하고 1차 회의를 개최했다. AI 시대를 맞아 개인정보 정책의 완성도를 높이고 현장에서 체감할 수 있는 성과를 만들어 내기 위해서다. '미래포럼'은 개인정보 분야 어젠다를 선제적으로 논의하고 산업계·시민사회 등 현장의 의견을 수렴한다. 공동 의장은 고학수 개인정보위 위원장과 황창근 홍익대 법대 교수(연임)가 맡았다. 학계·법조계·산업계·시민사회 전문가 32명과 특별위원(개인정보위 위원, 유관기관 관계자) 8명 등 총 40명으로 구성했다. 산업계에서는 김영훈 AWS코리아 실장과 이기대 스타트업얼라이언스 센터장, 이동규 카카오모빌리티 부사장, 김대환 소만사 대표가 참여하고 학계에서는 이성엽 고려대 교수, 김용대 서울대 교수, 최대선 숭실대 AI안전연구센터장, 김병필 KAIST 교수, 변순용 서울교대 교수, 정성규 서울대 교수 등이 참여한다. 법조계에서는 김보라미 법률사무소 디케 변호사, 이나은 구글코리아 변호사, 윤종수 법무법인 광장 변호사, 박민철 김앤장 법률사무소 변호사 등이 참여한다. 시민단체에서는 황다연 소비자와함께 공동대표와 정지연 한국소비자연맹 사무총장, 오병일 진보네트워크 대표가 참여한다. 황보성 KISA 개인정보안전활용본부장 등 유관기관 8명은 특별위원으로 활동한다. 고학수 개인정보위 위원장은 “최근 글로벌 AI기술 경쟁이 가속화하는 가운데, 2025년은 우리나라 AI 생태계 발전을 위한 중요한 한 해가 될 것”이라며 “신산업 현장 의견과 미래포럼 제언을 반영해 AI·데이터 시대에 맞게 개인정보 법·제도를 보완해 나가겠다"고 밝혔다. 올해 미래포럼은 ▲신산업 현장의 프라이버시 리스크 관리(2월 4월 두 차례) ▲AI 시대 개인정보 보호(6월 18일, 8월 20일, 10월 15일 세 차례)▲개인정보 전송요구권(마이데이터, 12월 17일 한 차례) 등의 아젠다를 논의한다. 특히 AI 개발 사업자 등이 현장에서 개인정보를 다루면서 겪는 어려움과 고민을 듣고, 이를 해소할 수 있는 방안을 논의하는 데 집중할 방침이다. 앞서 지난해 개인정보위는 AI 시대에 부응하는 원칙 기반 개인정보 규율체계의 기틀을 마련했다. 예컨대 ▲AI 개발 핵심재료인 비정형데이터('24.2.)를 비롯해 공개된 개인정보('24.7.), 이동형 영상기기에 의해 촬영된 영상정보('24.10.), 합성데이터('24.12.)' 등의 구체적 처리 기준 제시을 제시했고 ▲사전 적정성 검토 및 위원장 직속 혁신지원 원스톱 창구 운영으로 기업 현장의 법적 불확실성 해소에 나섰다. 올해는 이런 노력이 현장에서 체감할 수 있는 결과로 나타날 수 있게 한층 강화한 AI·데이터 정책을 추진한다. 특히 적정한 안전조치를 전제로 사회적으로 꼭 필요한 인공지능 개발에 원본 데이터를 활용할 수 있게 하는 'AI 특례 규정 마련' 등 개인정보 보호법 개정도 추진한다. 이날 열린 미래포럼 1차 전체회의에서는 자율주행 로봇을 개발하는 뉴빌리티의 강기혁 부대표와 생성형 AI 서비스 기업 뤼튼테크놀로지스의 이세영 대표가 각각 연사로 나서 프라이버시 리스크 관리를 위한 신산업 현장의 고민과 노력, 또 영상정보 원본 활용 실증특례 등 현장 애로 해소에 도움이 된 정책 경험을 공유했다.

2025.02.28 14:37방은주

박민수 "정부의 의대정원 원점 재검토 입장 변함 없다"

정부가 의대정원을 원점에서 재검토하겠다는 입장에 변함이 없다며, 의료계에 대화 참여를 다시 한번 촉구했다. 박민수 의사 집단행동 중앙재난안전대책본부 제1총괄조정관(보건복지부 제2차관)은 28일 회의에서 “어제 국회 보건복지위원회 제1법안 소위에서 의료인력 수급추계위원회 설치 관련 법률안이 통과됐다. 정부는 해당 법안이 국회에서 통과되는 즉시, 하위법령을 정비함과 동시에 위원회 구성을 준비해 조속히 수급추계위원회가 운영될 수 있도록 지원하겠다”고 밝혔다. 그는 “정부는 지역·필수의료 문제를 해결하기 위해 의료개혁을 추진하고 그 일환으로, '의료개혁 1차 실행방안'에서 안정적·체계적인 의료인력 수급을 위한 의료인력 수급추계위원회 설치를 발표한 바 있다. 의료인력 수급 추계에 대한 사회적 수용성을 제고하고, 추계과정의 독립성‧전문성‧투명성을 높이는 거버넌스를 제도화할 필요가 있다”며 “수급추계위원회의 법제화가 그간의 의대정원을 둘러싼 소모적인 갈등을 종식하고, 적정 의료인력 수준에 대한 건설적인 대화로 이어질 수 있기를 기대한다”라고 강조했다. 특히 “2026학년도를 비롯한 의대정원에 대해 원점에서 재검토하겠다는 정부의 입장은 변함이 없다며, 의료계에는 정부와의 대화에 참여해 달라”며 “의대증원 외에 다른 의료개혁 과제들에 대해서도 의료개혁특위 참여를 거듭 요청드린다. 정부는 의료개혁특위 외에도 형식과 조건에 관계없이 유연하게 논의할 준비가 돼 있다”고 말했다. 박 제1총괄조정관은 “3월부터 대학교에서는 새로운 학기가, 병원에서는 새로운 수련 기간이 시작지만 아직도 많은 의대생과 전공의의 복귀가 이뤄지고 있지 않아 안타까운 마음”이라며 “의대생, 전공의들이 빠른 시일 내에 복귀해 본인의 미래와 대한민국 의료의 발전을 위해 힘쓸 수 있기를 바란다. 정부는 의료체계의 정상화를 위해 대화와 협의의 노력을 멈추지 않겠다”고 밝혔다.

2025.02.28 11:04조민규

개인정보위, 대학생 18명 참여 3기 기자단 발족

개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 제3기 대학생기자단이 27일 정부서울청사에서 발대식을 갖고 본격적인 활동을 시작했다고 밝혔다. 제3기 대학생 기자단은 지난 1월부터 4주간 전국 대학생을 대상으로 공개 모집했다. 최종 18명이 선발됐다. 이들은 앞으로 10개월간 온‧오프라인으로 활동한다. 특히, 오는 9월 열리는 개인정보 분야 세계 최고 행사인 글로벌 프라이버시 총회(GPA, Global Privacy Assembly) 등 국제행사와 개인정보보호 관련 기업 방문, 가명정보 우수사례 경진대회 등 정책 현장에서 취재 기자로 활동, 국민 눈높이에 맞는 영상과 웹툰 등의 콘텐츠를 제작, 개인정보위와 국민간 소통창구 역할을 한다. 이밖에 개인정보 보호주간에 펼쳐지는 내정보지킴이, 휴가‧명절 등 개인정보 유출이 빈번히 발생하는 기간에 개인정보 보호 캠페인 등을 진행하면서, 개인정보 중요성과 보호수칙을 알리는 역할도 한다. 이날 발대식은 위촉장 수여를 시작으로, 개인정보 및 기자단 활동에 대한 이해도를 높이기 위한 전문강사(임재우 ㈜커버드 대표) 강의와 제2기 선배 기자단의 노하우 공유 시간 등으로 채워졌다. 위촉장과 더불어 제3기 기자단에게는 취재 과정에서 사용할 수 있도록 기자증과 명함이 제공됐다. 활동기간 종료 시점인 연말에는 그동안 뛰어난 활동 실적을 보인 3명을 선정해 위원장(장관급) 표창도 수여한다. 고학수 위원장은 “대학생기자단이 정성껏 만든 콘텐츠는 국민에게 개인정보 중요성을 알리고, 개인정보 보호 및 활용에 대한 인식을 높이는 소중한 계기가 될 것”이라면서 “대학생만의 참신한 아이디어로 개인정보 보호 정책의 중요성과 필요성을 국민께 쉽게 알리는 홍보대사이자, 소통창구의 역할을 해주길 기대한다"고 당부했다.

2025.02.27 22:15방은주

위메이드, '레전드 오브 이미르' 개선 노력...서버 안정화에 아이템 획득률 상향

위메이드가 신작 게임 '레전드 오브 이미르(Legend of YMIR)' 콘텐츠 개선 계획을 공개했다. 해당 게임은 출시 닷새만에 구글 플레이 스토어 매출 1위를 기록하며 단기 흥행에 성공했다는 평가를 받고 있다. 27일 업계에 따르면 위메이드(대표 박관호)는 위메이드엑스알이 개발한 대작 MMORPG '레전드 오브 이미르'의 출시 후 첫 라이브 방송 '발할라 LIVE'를 통해 개선 계획을 공개했다. 발할라 LIVE 방송은 어제(26일) 오후 7시부터 한시간 동안 레전드 오브 이미르 공식 유튜브 채널에서 진행됐다. 총괄 디렉터 석훈 PD와 김성희 디렉터가 출연해 개발 의도, 업데이트 계획 등을 설명하고 이용자들의 질문에 답변하는 시간을 가졌다. 회사 측에 따르면 '레전드 오브 이미르'는 ▲채널 확장 및 기술적 안정화를 통한 서버 렉 개선 ▲주요 아이템 드랍률 상향 이벤트 진행 ▲회피기 누적 시스템 추가 등 다양한 업데이트를 진행해 이용자들의 불편을 최소화할 예정이다. 거래소 기능도 개선한다. 판매가 불가능했던 아이템을 판매 가능하게 변경하고 기본 필터 정렬을 최저가순으로 업데이트할 계획이라고 회사 측은 밝혔다. '레전드 오브 이미르'는 지난 20일 출시 이후 닷새만인 25일 구글 플레이 스토어 매출 1위에 오른 화제작이다. 이 게임은 높은 수준의 그래픽 연출과 MMORPG 특유의 재미를 담은 방대한 콘텐츠, 합리적 과금 모델 등으로 이용자의 호평을 받고 있다. 석훈 PD는 "많은 관심과 의견 부탁드린다. 안정적인 서비스를 제공하고 소통하는 자리를 계속해서 만들기 위해 최선을 다하겠다"고 전했다.

2025.02.27 15:31이도원

국표원, 완구·직류전원장치 등 49개 제품 리콜명령

산업통상자원부 국가기술표준원은 봄철·신학기를 맞이해 수요 증가가 예상되는 완구·학용품·유아용 섬유제품 등 어린이제품과 전기·생활용품 73개 품목 총 975개 제품을 대상으로 안전성 조사를 실시해 안전기준에 부적합한 49개 제품을 수거 등의 명령(리콜명령)을 내렸다고 27일 밝혔다. 국표원이 리콜명령 처분한 49개 제품은 어린이제품 21개, 전기용품 17개, 생활용품 11개다. 어린이제품으로는 납·프탈레이트계 가소제 등 유해물질 기준치를 초과한 완구(6개), 학용품(1개), 어린이용 우산(3개)과 노닐페놀·납 기준치를 초과한 유아용 섬유제품(2개) 등이 있다. 전기용품은 온도상승 부적합으로 화재 위험이 있는 플러그·콘센트(12개), 직류전원장치(2개)와 연면거리 부적합 등으로 감전 위험이 있는 LED등기구(1개), 전기스탠드(1개) 등이다. 생활용품은 최고속도 초과 또는 안전 확인 신고를 하지 않은 배터리를 사용한 전동킥보드(2개), 유해물질 기준치를 초과한 방한용·패션용·스포츠용 마스크(4개) 등이다. 국표원은 리콜명령한 49개 제품의 시중 유통을 차단하기 위해 제품안전정보센터와 소비자24에 리콜제품 정보를 공개하고, 전국 26만 여개 유통매장과 온라인 쇼핑몰과 연계된 '위해상품판매차단시스템'에 등록했다. 김상모 국표원 제품안전정책국장은 “신학기를 맞아 학용품 등 어린이제품을 구매할 때는 KC 인증마크가 있는지 꼭 확인하고 구매할 것”을 당부했다.

2025.02.27 15:14주문정

'SQL 인젝션' 공격에 당했다···개인정보 유출 사업자 2곳 과징금

온라인 전자세금계산서 발행 '스마트빌' 서비스를 운영하고 있는 비즈니스온커뮤니케이션과 패션 분야 오픈마켓 '가방팝' 서비스를 운영하고 있는 엔에이치엔위투 두 회사가 개인정보보호 법규를 위반, 과징금과 함께 시정명령을 받았다. 개인정보보호위원회(위원장 고학수, 개인정보위)는 26일 오후 제4회 전체회의를 열고, 개인정보보호 법규를 위반한 이들 2개 사업자에 대해 총 1억 9810만 원의 과징금과 1230만 원의 과태료를 부과했다. 이와함께 시정명령과 공표명령도 함께 의결했다. 비즈니스온커뮤니케이션은 온라인 전자세금계산서 발행 '스마트빌' 서비스를 운영하고 있고, 엔에이치엔위투는 패션 분야 오픈마켓 '가방팝' 서비스를 운영하고 있다. 이들 2개 사업자의 구체적인 위반 내용과 처분 결과는 다음과 같다. ■ 비즈니스온커뮤니케이션:과징금 1억 3700만 원과 과태료 270만 원 부과. 시정명령과 공표 명령도 비즈니스온커뮤니케이션은 신원미상의 자(이하 '해커')의 에스큐엘(SQL) 인젝션 공격으로 '스마트빌' 서비스의 회원정보(이름, 아이디, 비밀번호, 이메일, 연락처 등) 17만9386건이 유출됐다. 에스큐엘(SQL, Structured Query Language) 인젝션 공격은 악의적인 에스큐엘(SQL)문을 삽입해 데이터베이스가 비정상적인 동작을 하도록 조작하는 공격 기법이다. 비교적 오래된 해킹 기술로, 웹 애플리케이션과 데이터베이스 간 연동에서 발생하는 취약점이다. 공격자가 입력 폼에 악의적으로 조작된 쿼리를 삽입해 데이터베이스 정보를 불법적으로 열람하거나 조작할 수 있는 취약점을 말한다. SQL(Structured Query Language)은 데이터베이스 관리를 위한 특수 목적의 프로그래밍 언어를 말한다. 공격 유형은 크게 네 가지다. 'Error based SQL Injection(논리적 에러를 활용한 SQL 인젝션)'은 인증 우회를 위해 논리적 에러를 유도하는 방식의 공격 기법이고, 'Union SQL Injection(UNION 명령어를 활용한 SQL 인젝션)'은 공격자가 추가적인 쿼리를 삽입해 정보를 획득하는 기법으로 UNION 명령어를 이용해 여러 쿼리를 합치는 방식을 이용한다. 또 'Blind SQL Injection : Boolean based SQL'은 서버의 반응을 통해 정보를 얻는 SQL 공격 기법으로 오류 메시지의 자세한 내용이 없어도 공격이 가능하고, 'Stored Procedure SQL Injection'은 저장 프로시저는 쿼리를 묶어 하나의 함수처럼 실행하는데, 공격자가 저장 프로시저에 악성코드를 삽입해 실행한다. 개인정보위 조사 결과, 비즈니스온커뮤니케이션은 에스큐엘(SQL) 인젝션 공격을 예방하기 위한 입력값 방어 조치를 하지 않았고, 외부로부터 불법적인 접근을 방지하기 위한 시스템 접속권한을 아이피(IP) 주소 등으로 제한하지 않아 개인정보가 유출된 것으로 밝혀졌다. 또 유출신고를 지연한 사실도 확인됐다. 이에 개인정보위는 비즈니스온커뮤니케이션에 과징금 1억 3700만 원과 과태료 270만 원을 부과하고, 법령 준수와 재발방지를 위한 대책을 수립‧이행하도록 시정명령하는 한편, 사업자 홈페이지에 처분받은 사실을 공표하도록 명령했다. ■ 엔에이치엔위투:과징금 6,110만 원과 과태료 960만 원 부과, 공표 명령 엔에이치엔위투는 자사가 운영 중인 패션 분야 오픈마켓인 '가방팝' 쇼핑몰에 입점한 판매자를 위한 '판매자시스템'이 해커의 에스큐엘(SQL) 인젝션 공격을 받았고, 이로 인해 해당 시스템에서 보유한 53만4903건의 판매자 및 고객의 개인정보가 유출됐다. 유출 정보에는 회원의 주민등록번호도 포함된 것으로 확인됐다. 조사 결과, 엔에이치엔위투는 2022년 7월 시스템을 개편하면서 과거 거래내역 조회 및 고객응대 등을 위해 기존 판매자시스템도 함께 계속 운영했는데, 기존 시스템에 에스큐엘(SQL) 인젝션 공격을 예방하기 위한 입력값 방어 조치를 하지 않았고 웹방화벽을 비활성화한 상태로 운영해 개인정보가 유출됐다. 아울러, 엔에이치엔위투는 2013년 2월 기존 판매자시스템의 구 데이터베이스(DB)를 현행 데이터베이스(DB)로 이관하면서 개인정보 처리 목적이 달성된 구 데이터베이스(DB)를 파기하지 않았는데, 여기에는 법상 파기 대상인 주민등록번호가 계속 보관된 사실도 확인했다. 옛(구) 정보통신망법상 주민등록번호 법정주의 시행일('12.8.18.)로부터 2년 이내에 파기했어야 했다. 이에 개인정보위는 엔에이치엔위투에 과징금 6110만 원과 과태료 960만 원을 부과하고, 사업자 홈페이지에 처분받은 사실을 공표하도록 명령했다. 개인정보처리자는 유출 사고가 발생하지 않도록 안전조치와 관련된 의무 사항을 상시 점검하고, 시스템 개선 등으로 불필요한 개인정보가 포함돼 있는지 점검해 파기하도록 해야 한다고 개인정보위는 당부했다. 아울러 개인정보처리자가 에스큐엘(SQL) 인젝션 공격을 예방하기 위해 한국인터넷진흥원(KISA)에서 제공하는 '소프트웨어 보안약점 진단 가이드' 등 가이드라인을 참고할 것과, 필요하다면 '보안취약점 점검' 서비스도 활용할 것을 안내했다.

2025.02.27 12:00방은주

Prev 1 2 3 4 5 6 7 8 9 10 Next